Si utilizas regularmente una Wi-Fi pública, asegúrate de leer primero los consejos sobre cómo mantener segura la información. Aunque es algo que muchos de nosotros hacemos con frecuencia en tiendas, restaurantes o cafés, conectarse a una red Wi-Fi pública tiene sus riesgos.

Los hackers pueden posicionarse entre tu conexión y el punto de acceso rompiendo la seguridad wifi , lo que significa que les estás enviando tus datos directamente a ellos. Podrás acceder a una red comercial o privada si viajas, así como acceder a archivos compartidos si es necesario.

Generalmente tendrás que pagar por un servicio de VPN y encontrarás varias opciones entre las que elegir. Si necesitas acceder a una red Wi-Fi pública, una VPN o red privada virtual puede ser una buena forma de protegerse de las miradas indiscretas.

A medida que avanza la tecnología, también lo hacen los métodos de los hackers. Es importante que conozcas los riesgos, virus y estafas que van apareciendo en la red para estar preparado y evitar caer en la trampa.

Una de las mejores maneras de estar alerta y proteger tus datos es leyendo las últimas noticias de la industria. Saber qué y cómo puede afectar a tu ordenador, sistema operativo o software te permitirá protegerte mejor y antes de que sea demasiado tarde.

Con tantas amenazas en el mundo cibernético, es importante protegerse y proteger nuestros datos. Ser un experto de los problemas de seguridad digital te hace estar en el camino correcto para proteger la privacidad de tus datos. Si has guardado tu trabajo y has hecho una copia de seguridad en tu ordenador, otra forma de asegurarse de que tus datos no se perderán es imprimirlos y almacenarlos en un archivador.

Eso sí, asegúrate de imprimir sólo lo estrictamente necesario, ya que no todo necesita una copia impresa. Contenidos de la página 1 Cómo proteger tus datos y cuentas frente a amenazas externas 1. Productividad Seguridad de Datos.

Asimismo, considere encriptar mensajes de correo electrónico si contienen información personal identificable. Active con regularidad programas antivirus y anti-spyware actualizados en todas las computadoras individuales y servidores de su red.

Visite con regularidad los sitios Web especializados por ejemplo www. org y el de su proveedor de programas software para consultar las alertas sobre nuevas vulnerabilidades e implemente normas para instalar los parches de seguridad aprobados por su proveedor para corregir los problemas.

Considere implementar una norma para impedir que sus empleados descarguen programas software no autorizados. Los programas software que se descargan a los aparatos que están conectados a su red computadoras, teléfonos inteligentes y computadoras portátiles tipo tablet pueden usarse para distribuir malware.

Examine las computadoras de su red para identificar y configurar el sistema operativo y los servicios de red abiertos. Si encuentra servicios innecesarios, desactívelos para prevenir ataques de hackers u otros potenciales problemas de seguridad. Por ejemplo, si no es necesario que una computadora determinada esté conectada al servicio de e-mail o a Internet, considere cerrar los servicios en esa computadora para evitar el acceso no autorizado de esa terminal.

Cuando reciba o transmita información de tarjetas de crédito u otros datos financieros delicados, use el estándar de seguridad llamado Secure Sockets Layers SSL o alguna otra conexión segura que proteja la información transmitida.

Preste atención especial a la seguridad de sus aplicaciones Web — el software utilizado para darle información a los visitantes de su sitio Web y para captar la información de los visitantes.

Las aplicaciones Web pueden ser particularmente vulnerables a una variedad de ataques de hackers. Una vez que tengan acceso a su sistema, los hackers transfieren información delicada desde su red a sus propias computadoras.

Existen defensas relativamente simples contra estos ataques y están disponibles en una variedad de fuentes. CONTROL DE SEGURIDAD Pregunta: En mi negocio encriptamos los datos financieros que nuestros clientes ingresan en nuestro sitio Web.

Pero después de recibirlos los desciframos y los enviamos por e-mail en formato de texto a través de Internet hacia nuestras sucursales. El correo electrónico común no es un método seguro para enviar datos delicados. Lo mejor es encriptar o cifrar todas las transmisiones que contengan información que pueda ser utilizada por defraudadores o ladrones de identidad.

Los expertos en seguridad tecnológica dicen que cuanto más extensa sea la contraseña, mayor será la seguridad de la misma. Debido a que las contraseñas simples — como por ejemplo las palabras que figuran en los diccionarios — pueden ser descubiertas fácilmente, insista que sus empleados elijan contraseñas que contengan una combinación de letras, números y signos.

Exija que el nombre de usuario y la contraseña de los empleados sean diferentes y que se cambien frecuentemente. Explíqueles a sus empleados por qué compartir las contraseñas o colocarlas cerca del escritorio de trabajo viola las normas de seguridad de la compañía.

Utilice protectores de pantalla activados por contraseña para bloquear las computadoras de los empleados luego de un período de inactividad. Bloquee a los usuarios que no ingresen la contraseña correcta dentro de un determinado número de intentos de conectarse al sistema.

Advierta a los empleados sobre posibles llamadas telefónicas provenientes de ladrones de identidad que tienen intención de engañarlos para que les den sus contraseñas haciéndose pasar por miembros del personal de tecnología de su compañía.

Infórmeles a sus empleados que las llamadas de este tipo son siempre fraudulentas y que nadie debería revelar sus contraseñas. Cuando instale un programa software nuevo, cambie inmediatamente las contraseñas predeterminadas por el proveedor del programa por otra contraseña más segura e inviolable.

Adviértales a sus empleados que no transmitan datos de identificación personal delicada — números de Seguro Social, contraseñas, información de cuentas — vía e-mail.

El correo electrónico sin encriptación no es un medio seguro para transmitir ningún tipo de información. CONTROL DE SEGURIDAD Pregunta: El personal de contabilidad de nuestro negocio necesita acceder a la información financiera de nuestros clientes que está archivada en nuestra base de datos.

Para que sea más fácil de recordar la contraseña usamos el nombre de la compañía. También usan programas que exploran palabras y fechas que se usan comúnmente.

Para hacerle más difícil que entren en su sistema, seleccione contraseñas sólidas — cuanto más extensas mejor — utilizando una combinación de letras, símbolos y números y cambiándolas frecuentemente. Seguridad de las Computadoras Portátiles Restrinja el uso de computadoras portátiles solamente a aquellos empleados que las necesiten para realizar sus tareas.

Evalúe si es realmente necesario almacenar la información delicada en una computadora portátil. Si no fuera necesario, elimínela con un programa de borrado wiping que sobrescriba los datos guardados en la computadora portátil.

No es suficiente con eliminar los archivos utilizando los comandos del teclado porque los datos podrían permanecer archivados en el disco duro de la computadora portátil. Estos programas de borrado se consiguen en la mayoría de los comercios especializados en artículos de oficina.

Exija a sus empleados que guarden las computadoras portátiles en un lugar seguro. Aún cuando las computadoras portátiles estén en uso considere un cable y candado para asegurarlas al escritorio de los empleados.

Considere autorizar a los usuarios de computadoras portátiles que accedan a la información delicada, pero no les permita almacenarla en sus computadoras portátiles.

Bajo este esquema, la información se almacena en una computadora central protegida y las computadoras portátiles funcionan como terminales que muestran la información desde la computadora central pero que no la almacenan.

También podría aumentar el nivel de protección de la información requiriendo que para acceder a la computadora central se utilice algún dispositivo de identificación como una ficha, smart card , huella digital u otra medida biométrica de seguridad — además del ingreso de una contraseña.

Cuando se almacena información delicada en una computadora portátil se deben encriptar los datos o se debe configurar de manera tal que los usuarios no puedan descargar ningún programa software ni cambiar las configuraciones de seguridad sin la aprobación de su especialista en tecnología informática.

Capacite a sus empleados para que esten atentos a la seguridad de la información cuando se encuentran fuera de su negocio. Nunca deben dejar una computadora portátil en un lugar visible dentro de un automóvil, en el depósito de equipaje de un hotel, o dentro del equipaje de viaje a menos que así se lo indique el personal de seguridad del aeropuerto.

Si alguien tuviera la necesidad de dejar una computadora portátil en el auto, debe guardarla en el baúl del vehículo. Todo aquel que pase por seguridad en un aeropuerto debe mantener la mirada atenta a la computadora portátil mientras pasa por la cinta.

Programas Firewalls Para proteger su computadora de ataques de hackers mientras está conectada a Internet use un programa firewall. Un firewall es un programa software o hardware diseñado para bloquear el acceso de los hackers a su computadora.

Un programa firewall correctamente configurado obstaculiza los intentos de los hackers para localizar su computadora e introducirse en sus programas y archivos. Determine si es necesario instalar un firewall tipo border firewall en el lugar donde su computadora se conecta con Internet.

Un border firewall separa su red del Internet y puede prevenir que un atacante logre acceder a una computadora conectada a la red en la que almacena información delicada. Revise periódicamente los controles de acceso ya que la protección que brinda un firewall solamente es efectiva si los controles de acceso estan correctamente configurados.

Si almacena información delicada solamente en algunas de las computadoras de su compañía, considere utilizar programas firewalls adicionales para proteger éstas computadoras. Acceso Inalámbrico y Remoto Determine si en su negocio existen dispositivos inalámbricos como por ejemplo teléfonos inteligentes, computadoras portátiles tipo tablet o escáneres para inventario que podrían conectarse a su red de computadoras o ser utilizados para transmitir información delicada.

Si así fuera, considere limitar la cantidad de empleados que tienen permitido usar una conexión inalámbrica para acceder a su red de computadoras. Usted puede obstaculizarle el acceso a la red a un intruso limitando la cantidad de dispositivos o aparatos inalámbricos conectados a su red.

Aún mejor, considere encriptar los contenidos para impedir que un intruso pueda leerlos. Si permite acceso remoto a su red network a sus empleados o proveedores de servicios como los que prestan asistencia técnica y actualización de programas para procesar compras con tarjeta de crédito, debe considerar encriptar sus archivos.

Copiadoras Digitales En su plan de seguridad de la información debe incluir las copiadoras digitales que se utilizan en su compañía. Algunas recomendaciones para proteger los datos delicados almacenados en los discos duros de las copiadoras digitales: Cuando esté por comprar una copiadora digital, haga participar al personal de la sección de tecnología de la información.

Los empleados que se ocupan de la seguridad de sus computadoras también deben asumir la responsabilidad de proteger los datos almacenados en las copiadoras digitales.

Cuando compre o alquile una copiadora, considere las funciones de seguridad que le ofrece cada aparato, ya sea las que vienen incorporadas regularmente de fábrica como los accesorios para instalar como complemento.

Por lo general, son funciones para encriptar o sobrescribir datos. La encriptación codifica los datos en el disco duro para que solamente se puedan leer usando un software particular. La función para sobrescribir datos — también conocida como función de borrado o eliminación definitiva de archivos — reemplaza los datos existentes con caracteres aleatorios, dificultando las probabilidades de que otro usuario logre reconstruir un archivo.

Cuando haya elegido una copiadora para su compañía, aproveche todas las funciones de seguridad que le ofrezca.

Puede establecer la cantidad de veces que quiere que se sobrescriban los datos — en general, cuanto más veces se sobrescriban los datos más difícil será recuperarlos.

Además, dé instrucciones precisas para que el personal de su oficina se acostumbre a sobrescribir el disco duro de las copiadoras por lo menos una vez por mes. Cuando devuelva una copiadora alquilada o cuando deseche una de su propiedad, averigüe si se puede retirar el disco duro y destruirlo, o si se pueden sobrescribir los datos almacenados en el disco duro.

Para evitar roturas en la máquina, pídale a un técnico capacitado que retire el disco duro. Cómo Detectar las Violaciones del Sistema de Datos Para detectar una violación de la red del sistema de datos considere utilizar un sistema de detección de intrusión.

Para que este sistema resulte efectivo contra los nuevos tipos de ataques de los hackers se debe actualizar regularmente. Mantenga un registro central de la información relacionada a la seguridad para poder monitorear la actividad de su red y detectar y responder a los ataques.

Si se produce un ataque a su red, el registro le brindará la información necesaria para detectar las computadoras comprometidas. Monitoree el tráfico entrante de transmisiones para detectar señales que indiquen que alguien está tratando de acceder indebidamente.

Manténgase atento a la actividad de usuarios nuevos, múltiples intentos de conectarse al sistema desde computadoras ajenas o de parte de usuarios desconocidos y un tráfico más alto de lo normal a horas del día inhabituales.

Monitoree el tráfico saliente de transmisiones para detectar señales de una violación del sistema de datos. Esté atento a la transmisión de una gran cantidad de datos que imprevistamente empiezan a ser transmitidos desde su sistema hacia un usuario desconocido.

En el caso de que se transmita una gran cantidad de datos desde su red, investigue el caso para asegurarse de que la transmisión esté autorizada. Tenga listo e implemente un plan de respuesta para casos de violación del sistema de datos.

Para más información, consulte el punto 5. Antes de contratar empleados nuevos que tendrán acceso a información delicada, verifique sus referencias y antecedentes. Exija que cada empleado nuevo firme un documento en el que exprese que cumplirá con las normas de confidencialidad y seguridad que han sido establecidos por su compañía para controlar el manejo de los datos delicados.

Asegúrese de que los empleados nuevos comprendan que una parte esencial de sus tareas es adoptar e implementar las normas del plan de protección de la información mantenida por la compañía. Recuérdeles regularmente las normas de su compañía — y cualquier otro requerimiento legal — para mantener la seguridad y confidencialidad de la información.

Sepa quiénes son los empleados que tienen acceso a la información de identificación personal delicada de los consumidores. Preste atención especial a los datos tales como números de Seguro Social y números de cuentas.

Limite el acceso a los datos personales solamente a aquellos empleados que tengan una necesidad legítima de conocerla. Implemente un procedimiento para garantizar que los empleados que dejen su empleo o que sean transferidos a otra sección de la compañía dejen de tener acceso a la información delicada.

Como parte del proceso de cese de empleo o cambio de puesto cancele las contraseñas de estos empleados y recupere las llaves y tarjetas de identificación. Mantenga actualizados a sus empleados a medida que tome conocimiento de la aparición de nuevos riesgos y vulnerabilidades.

Asegúrese de que los empleados de sus oficinas satélites, el personal temporal y los trabajadores de estación también participen de los cursos de capacitación. Considere bloquear el acceso a la red a los empleados que no concurran al programa de capacitación.

Capacite a sus empleados para que aprendan a reconocer las amenazas de seguridad. Biblioguías - Biblioteca de la CEPAL Comisión Económica para América Latina y el Caribe CEPAL Biblioteca CEPAL Repositorio Digital Pregúntanos.

Biblioteca CEPAL Biblioguias biblioguias Gestión de datos de investigación Protección de los datos. Search this Guide Search.

Gestión de datos de investigación. Inicio Módulo 1 - Introducción a la GDI Toggle Dropdown 1. Sobre la protección de los datos La protección de datos se refiere a los derechos de las personas cuyos datos se recogen, se mantienen y se procesan, de saber qué datos están siendo retenidos y usados y de corregir las inexactitudes.

Algunos conceptos que se deben considerar y que están presentes en la Ley de Protección de Datos de Reino Unido en relación a los protección de los datos y a salvaguardar los derechos de los individuos, en relación a la información que se mantiene sobre ellos son: El controlador de datos es "una persona u organización que sola o conjuntamente con otras personas determina los propósitos y la forma en que se procesan los datos personales".

Los datos personales sensibles Los datos personales "sensibles" incluyen los datos personales combinados con cualquiera de los siguientes otros datos: El origen racial o étnico de los interesados, Sus opiniones políticas, Sus creencias religiosas u otras creencias de naturaleza similar, Si son miembros de sindicatos u asociaciones gremiales Su salud o estado físico o mental, Su vida sexual, La comisión o presunta comisión de cualquier delito, o Cualquier procedimiento por cualquier delito cometido o presuntamente cometido, la disposición de tales procedimientos o la sentencia de cualquier tribunal en tales procedimientos.

Principios básicos de la protección de datos La OECD define ciertos principios básicos que complementados con otros estándares y medidas facilitan la protección de la privacidad y de las libertades individuales.

OECD, Principio de limitación en la recolección de los datos Deberán existir límites para la recogida de datos personales y cualquiera de estos datos deberán obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento o consentimiento del sujeto implicado.

Principio de participación individual Todo individuo tendrá derecho a: a. Descargo de responsabilidad: Los contenidos y enlaces referenciados en las Biblioguias se proporcionan únicamente para información y no constituyen políticas, recomendaciones u opiniones de la CEPAL.

Subjects: Tutoriales Tutorials. Tags: datos de investigación , documentación de los datos de investigación , GDI , gestión de datos de investigación , PGD , plan de gestión de datos.

Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○

Resguardo de Información Personal - Sepa cuál es la información personal que usted posee en sus archivos y computadoras. Reduzca sus archivos. Mantenga únicamente la información Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○

Esto incluye cualquiera de las siguientes acciones:. Ahora podemos entender con claridad qué es la protección de datos personales. Son las prácticas y principios fundamentales llevados a cabo para salvaguardar tu información personal. El objetivo es asegurar que los individuos mantengan el control sobre sus datos personales.

Es decir, todo sujeto debe tener la posibilidad de decidir si desea compartir o no cierta información. Además, decidir quién puede tener acceso a ella, durante cuánto tiempo, con qué objeto y tener la posibilidad de modificarlos.

Así como cualquier otro tipo de tratamiento, autoridad o permisología que a bien desee otorgar. Hoy en día la tendencia a compartir información personal es alta, ya sea online o física, a entes públicos o privados.

Incluso con organizaciones sobre las que muy poco sabemos. Compartir información personal puede implicar beneficios. Lo hacemos para realizar tareas cotidianas, como acceder a la nube , o para mantener el contacto con la sociedad moderna.

Sin embargo, implica ciertos riesgos. Esta información, que revela mucho de ti y de tu vida personal, puede ser utilizada en tu contra.

Por esto debemos considerar con seriedad la importancia de la protección de datos personales. Photo by succo from Pixabay. En Colombia el habeas data es un derecho fundamental que está consagrado en la Constitución Política de Su objetivo es proteger la intimidad personal, familiar y el buen nombre de los ciudadanos.

Con esta información, ahora podemos ver, con mayor facilidad, la diferencia entre habeas data y protección de datos personales. La protección de datos personales es un concepto que abarca mucho más espacio que el habeas data.

Adicional a lo que protege este derecho constitucional, la protección de datos personales:. Establece la autoridad de protección de datos en la Superintendencia de Industria y Comercio.

Esta puede investigar y sancionar el incumplimiento de la regulación en la materia. Regula que la autorización para el tratamiento y procesamiento de datos sea previa, expresa e informada oportunamente. Regula la seguridad y la confidencialidad en el manejo y resguardo de la información personal.

Otros tal vez puedan recurrir a un contratista especializado. Independientemente del volumen — o naturaleza — de su negocio, los principios detallados en el presente folleto le serán de gran ayuda para mantener la seguridad de los datos.

Use las listas de verificación que se presentan en las siguientes páginas para ver si las prácticas de su compañía son las adecuadas — y para identificar dónde deben implementarse cambios.

También puede ver un tutorial interactivo en inglés en business. Proteger la información comienza por evaluar el tipo de información que usted mantiene e identificar quién tiene acceso a la misma.

El punto esencial a considerar en la evaluación de las vulnerabilidades de seguridad es entender bien cómo la información ingresa, se procesa y sale de su negocio y quiénes tienen o podrían tener acceso a los datos. Solamente después de identificar ese proceso podrá determinar los mejores mecanismos para proteger la información.

Pregunta: ¿Existe alguna ley que disponga que mi compañía debe mantener protegida la información confidencial? Respuesta: Sí. Cuando haga el inventario de los datos que guarda en sus archivos también haga un recuento de las leyes aplicables.

Algunos estatutos, tales como las leyes llamadas Gramm-Leach-Bliley , Fair Credit Reporting y la Ley de la Comisión Federal de Comercio Federal Trade Comission Act pueden disponer que usted tiene que proveer un nivel razonable de seguridad para proteger la información confidencial.

Para aprender más, visite business. Si no tiene una necesidad legítima para mantener información delicada no la guarde. De hecho, lo mejor es no recolectarla. Si necesita legítimamente la información para operar su negocio manténgala archivada solamente el tiempo que la necesite.

Esto depende del tipo de información y la manera en que se almacene. Los planes de seguridad de datos más efectivos se basan en cuatro elementos clave: seguridad física, seguridad electrónica, capacitación del personal y prácticas de seguridad de los contratistas y proveedores de servicios.

Muchos de los incidentes que comprometen la información suceden a la vieja usanza — a través del robo o pérdida de documentos en papel. Frecuentemente, la mejor defensa contra este problema es mantener la puerta cerrada con llave o un empleado alerto.

La seguridad de su sistema de computación no es solamente el área de su personal de tecnología. Ocúpese de este tema para comprender las vulnerabilidades de su sistema de computación y siga los consejos de los especialistas en la materia.

En su plan de seguridad de la información debe incluir las copiadoras digitales que se utilizan en su compañía. El disco duro de una copiadora digital almacena datos sobre los documentos que copia, imprime, escanea, envía por fax y por email.

Si usted no toma las medidas de seguridad necesarias para proteger los datos, se los pueden robar del disco duro, ya sea por acceso remoto o extrayendo los datos del disco duro cuando se lo retire del aparato. Algunas recomendaciones para proteger los datos delicados almacenados en los discos duros de las copiadoras digitales:.

Para consultar más información sobre este tema, lea Seguridad de copiadoras de datos: Una guía para negocios. Es posible que su plan de seguridad parezca muy sólido en papel, pero solamente lo será en la medida en que los empleados que lo implementen lo cumplan al pie de la letra.

Tómese tiempo para explicarle las reglas al personal y capacite a los empleados para que puedan detectar las vulnerabilidades de seguridad. La regularidad de los programas de capacitación enfatiza la importancia que usted le otorga a las prácticas de seguridad y protección de datos importantes.

La mejor arma de defensa contra el robo de identidad y contra las violaciones de los sistemas de datos es contar con personal bien capacitado.

Considere pedirles a sus empleados que miren el tutorial interactivo disponible en inglés en www. Las prácticas de seguridad de su compañía dependen de las personas que las implementan, incluidos sus contratistas y proveedores de servicios.

Pregunta: En realidad, no soy una persona demasiado habilidosa en cuestiones tecnológicas. Existen reparaciones simples que pueden ser adoptadas para proteger sus computadoras de algunas de las vulnerabilidades más comunes. Proteja sus sistemas manteniendo los programas actualizados y realizando revisiones de seguridad periódicas a su red.

Para actualizar la información sobre las amenazas más recientes — y sus respectivas reparaciones — marque como favoritos los sitios Web de grupos como Open Web Application Security Project , www.

Además, consulte a su proveedor de software acerca de la disponibilidad de parches de seguridad contra las nuevas vulnerabilidades. Lo que a usted le puede parecer simplemente una bolsa de residuos, a un ladrón de identidad puede resultarle una mina de oro.

Depositar los recibos de tarjeta de crédito, o papeles o CD con información de identificación personal en un canasto de residuos facilita el fraude y expone a los consumidores al riesgo del robo de identidad. Desechando correctamente la información delicada, usted puede asegurarse de que la información no logre ser leída ni reconstruida.

Adoptar las medidas necesarias para proteger los datos que se encuentran en su poder puede ser una gran ayuda para prevenir una violación del sistema de datos; sin embargo, a pesar de las precauciones adoptadas su negocio podría sufrir un incidente.

A continuación le sugerimos cómo puede reducir el impacto de un incidente de seguridad sobre su negocio, sus empleados y clientes:.

Considere quiénes deberían ser notificados en caso de que se produzca un incidente, tanto dentro como fuera de su organización. Es posible que tenga que notificar a los consumidores, autoridades competentes, clientes, compañías de informes de crédito y demás negocios que puedan verse afectados por la violación del sistema de datos.

Además, tenga presente que muchos estados y las agencias federales de regulación de actividades bancarias poseen leyes o pautas directrices aplicables a las violaciones del sistema de datos.

Consulte con su abogado. Los sitios web y publicaciones listados a continuación contienen más información sobre cómo proteger datos delicados e información confidencial:. Computer Security Resource Center del National Institute of Standards and Technology NIST csrc. Most Critical Internet Security Vulnerabilities del SANS SysAdmin, Audit, Network, Security Institute sans.

United States Computer Emergency Readiness Team US-CERT www. Alerta en Línea www. La FTC trabaja para prevenir las prácticas comerciales fraudulentas, engañosas y desleales en el mercado y proveer información para ayudar a los consumidores a identificar, detener y evitar dichas prácticas.

Para presentar una queja o para obtener información gratuita sobre temas de interés del consumidor visite www. Para más información, vea el nuevo video Cómo Presentar una Queja. La FTC ingresa las quejas presentadas por los consumidores a una base de datos segura y herramienta investigativa llamada Red Centinela del Consumidor Consumer Sentinel que es utilizada por cientos de agencias de cumplimiento de las leyes civiles y penales en los Estados Unidos y del extranjero.

La agencia National Small Business Ombudsman y 10 juntas regionales llamadas Regional Fairness Boards recogen comentarios de parte de las pequeñas empresas sobre las acciones federales de cumplimiento y fiscalización.

Todos los años, el Ombudsman evalúa la conducta de dichas actividades y califica la capacidad de respuesta de cada agencia ante las pequeñas empresas. Los representantes de las pequeñas empresas pueden presentar comentarios al Ombudsman sin temor a represalias.

Para presentar comentarios, llame a la línea gratuita REGFAIR o visite en Internet www. FTC: Translation Menu English FTC: Secondary Menu ES Reporte las estafas Reciba alertas. Sobrescribir enlaces de ayuda a la navegación Inicio Guía para negocios View this page in English.

Un plan de seguridad de datos personales sólido se basa en 5 principios clave: Conozca su inventario. Sepa cuál es la información personal que usted posee en sus archivos y computadoras.

Reduzca sus archivos. Mantenga únicamente la información que necesita para manejar su negocio. Cierre con llave. Proteja la información que mantiene. Elimine lo innecesario. Deseche correctamente la información que ya no necesita.

Planifique con anticipación. Elabore un plan para responder a las violaciones de seguridad. Sepa cuál es la información personal que tiene almacenada en sus registros y computadoras.

CONTROL DE SEGURIDAD Pregunta: ¿Existe alguna ley que disponga que mi compañía debe mantener protegida la información confidencial? Para detectar dónde su compañía almacena los datos delicados, haga un inventario de todas las computadoras de escritorio desktop y portátiles laptop , aparatos móviles, dispositivos de memoria flash, discos, computadoras en el hogar, copiadoras digitales y demás equipos.

También haga un inventario de la información almacenada clasificándola por tipo y locación. Para realizar el inventario puede comenzar por sus archivos y sistemas de computación. Pero recuerde que su negocio recibe información personal de varias maneras — a través de sitios Web, contratistas, centros de llamadas y fuentes similares.

No se puede dar por terminado el inventario hasta tanto haya verificado cada uno de los lugares donde se pudiera haber almacenado información delicada. Localice la información personal registrada en su negocio hablando con el personal de ventas, tecnología, recursos humanos, contabilidad y con los proveedores de servicios externos.

De esta manera podrá obtener un panorama completo de los siguientes temas: Quién envía información personal delicada a su negocio.

Cómo recibe su negocio la información personal. Qué tipo de información recolecta en cada uno de los puntos de entrada. Dónde mantiene archivada la información que recolecta en cada punto de entrada. Quién tiene — o podría tener — acceso a la información.

Cada tipo de información presenta diferentes tipos de riesgos. Preste particular atención a registros de información de identificación personal: números de Seguro Social, información de tarjetas de crédito y financiera en general y otros datos confidenciales.

Estos son los datos más comúnmente utilizados por los ladrones para cometer fraude o incurrir en robo de identidad. REDUZCA SUS ARCHIVOS Mantenga solamente la información que necesita para manejar su negocio. Utilice los números de Seguro Social solamente para fines legales y obligatorios — como por ejemplo para reportar los impuestos de sus empleados.

No use innecesariamente los números de Seguro Social — por ejemplo para identificar a los empleados o clientes o sencillamente porque siempre los utilizó para ese fin. La ley establece que usted debe abreviar — o truncar — la información de los datos de las tarjetas de crédito o débito de los recibos que les entrega a los clientes.

Usted solamente puede imprimir en los recibos los últimos cinco dígitos del número de la tarjeta y debe eliminar la fecha de expiración. No conserve la información de las tarjetas de crédito de los clientes a menos que sea realmente necesario. Por ejemplo, no retenga el número de cuenta y fecha de expiración a menos que tenga una necesidad comercial.

Al mantener estos datos en sus registros — o al conservarlos por más tiempo que lo necesario — está aumentando el riesgo de que la información pueda ser utilizada para cometer fraude o robo de identidad. Revise las configuraciones del programa software que lee los números de las tarjetas de crédito de sus clientes y que procesa las transacciones.

Así también, estos registros de metadatos pueden incluir las características y condiciones específicas de acceso a los datos en los casos particulares. La OECD define ciertos principios básicos que complementados con otros estándares y medidas facilitan la protección de la privacidad y de las libertades individuales.

OECD, Principio de limitación en la recolección de los datos Deberán existir límites para la recogida de datos personales y cualquiera de estos datos deberán obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento o consentimiento del sujeto implicado.

Principio de calidad de los datos Los datos personales deberán ser relevantes para el propósito de su uso y, en la medida de lo necesario para dicho propósito, exactos, completos y actuales. Principio de especificación del propósito El propósito de la recogida de datos se deberá especificar a más tardar en el momento en que se produce dicha recogida, y su uso se verá limitado al cumplimiento de los objetivos u otros que no sean incompatibles con el propósito original, especificando en cada momento el cambio de objetivo.

Principio de salvaguardia de la seguridad Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos.

Los aspectos de seguridad y privacidad no son idénticos. Las limitaciones de uso y divulgación de los datos debieran ser reforzadas medidas de seguridad: físicas por ejemplo, bloqueo de puertas, uso de tarjetas de identificación ; organizacionales por ejemplo, niveles de autoridad para acceder a los datos ; en particular, en los sistemas informáticos, como la cifración y el seguimiento a amenazas de actividades inusuales y respuestas a ellas.

Principio de transparencia Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas relativas a datos personales. Se deberá contar con medios ágiles para determinar la existencia y la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos.

Principio de participación individual Todo individuo tendrá derecho a:. que el controlador de datos u otra fuente le confirme que tiene datos sobre su persona; b.

que se le comuniquen los datos relativos a su persona.

Sepa cuál es la información personal que usted posee en sus archivos y computadoras. Reduzca sus archivos. Mantenga únicamente la información “La protección de datos personales busca resguardar la información, las finanzas, el honor, la vida privada, la intimidad, la imagen, la Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales: Resguardo de Información Personal

Designe a un empleado de alto Resguatdo en la empresa para que coordine e Resguardo de Información Personal el plan Inforjación Resguardo de Información Personal. Asimismo, considere encriptar mensajes Incormación correo electrónico Resguardo de Información Personal contienen información personal identificable. Usar Retiro de Saldo Blackjack Resguardo de Información Personal reputación por votos, permitiendo a los clientes Informacióh públicamente el servicio recibido. Tips para proteger los datos personales:. Active con regularidad programas antivirus y anti-spyware actualizados en todas las computadoras individuales y servidores de su red. Evalúe si es realmente necesario almacenar la información delicada en una computadora portátil. Satisfacción del cliente La obtención del servicio demandado por el cliente en la forma y tiempo acordados es importante para establecer una relación de confianza duradera, por tanto, es vital llevar un seguimiento de la percepción del cliente respecto de los servicios prestados.	Para evitar ser acreedor a sanciones y cumplir con las disposiciones en materia de protección de datos personales, a continuación encontrarás algunas recomendaciones sobre mejores prácticas:. Propiedad horizontal: un paso más hacia la digitalización Leer Más. Los hackers pueden posicionarse entre tu conexión y el punto de acceso rompiendo la seguridad wifi , lo que significa que les estás enviando tus datos directamente a ellos. Inicio Nuestra Institución Nosotros Directorio Organigrama Pleno Actas de Sesión Comunicados Trámites y Servicios Calendario oficial Órgano Interno de Control Marco Jurídico Boletines Publicaciones Informes Ensayos Spots de radio Spots de video Cuadernos e idearios de transparencia Lista de Estrados Contáctanos Transparencia Obligaciones de Transparencia Solicitud de Acceso a la Información Unidad de Transparencia Informes de Solicitudes de Acceso a la Información Índice de Expedientes Clasificados como Reservados 1er. La seguridad de su sistema de computación no es solamente el área de su personal de tecnología.	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○	budgetrentacar.info › blog › proteccion-de-datos-que-es-y-como-funciona-en- En redes sociales, asegúrate de revisar la configuración de la política de privacidad. Decide si tendrás un perfil público, privado o con restricciones de Desde el 5 de julio de , nuestro país cuenta con una ley que controla y regula el tratamiento de los datos personales por parte de empresas	¿Qué es la protección de datos? La protección de datos se trata de todos aquellos procesos, herramientas y estrategias enfocadas en salvaguardar la budgetrentacar.info › blog › proteccion-de-datos-que-es-y-como-funciona-en- Sepa cuál es la información personal que usted posee en sus archivos y computadoras. Reduzca sus archivos. Mantenga únicamente la información
Resguardo de Información Personal a sus empleados sobre la práctica conocida como phishing telefónico. Además, Peraonal perfeccionar sus mecanismos de Resguaddo pueden garantizar Inforkación sus clientes:. Resguardo de Información Personal un registro central de Resguadro información relacionada a la seguridad para poder Rwsguardo la actividad de su red Informaclón detectar y Descuentos en ofertas ganadoras a Informafión ataques. Estos datos son especialmente Inrormación ya Inforamción se Informción a buen precio en el mercado Resguardo de Información Personal, y Resuardo utilizados posteriormente para realizar otros ataques y fraudes. La FTC ingresa las quejas presentadas por los consumidores a una base de datos segura y herramienta investigativa llamada Red Centinela del Consumidor Consumer Sentinel que es utilizada por cientos de agencias de cumplimiento de las leyes civiles y penales en los Estados Unidos y del extranjero. Los datos personales sensibles Los datos personales "sensibles" incluyen los datos personales combinados con cualquiera de los siguientes otros datos: El origen racial o étnico de los interesados, Sus opiniones políticas, Sus creencias religiosas u otras creencias de naturaleza similar, Si son miembros de sindicatos u asociaciones gremiales Su salud o estado físico o mental, Su vida sexual, La comisión o presunta comisión de cualquier delito, o Cualquier procedimiento por cualquier delito cometido o presuntamente cometido, la disposición de tales procedimientos o la sentencia de cualquier tribunal en tales procedimientos. Elimine lo innecesario.	Exija que cada empleado nuevo firme un documento en el que exprese que cumplirá con las normas de confidencialidad y seguridad que han sido establecidos por su compañía para controlar el manejo de los datos delicados. Explora nuestro blog. Debes ponerlo a disposición de los titulares antes de obtener sus datos personales, o bien, al primer contacto que tengas con ellos cuando los datos personales sean obtenidos de manera indirecta del titular. Considere quiénes deberían ser notificados en caso de que se produzca un incidente, tanto dentro como fuera de su organización. Si no tiene una necesidad legítima para mantener información delicada no la guarde. Con tantas amenazas en el mundo cibernético, es importante protegerse y proteger nuestros datos.	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○	Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales ¿Qué es la protección de datos? La protección de datos se trata de todos aquellos procesos, herramientas y estrategias enfocadas en salvaguardar la Acciones a considerar para la protección del cliente · Reputación online e imagen · Acuerdos a nivel de servicio · Comunicación con el cliente	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○
Resguardo de Información Personal el caso de que contratemos servicios a proveedores tecnológicos, Personnal por ejemplo Resguardl cloudEstrategias para el Bingo que Informació que Resguardo de Información Personal con Resguardo de Información Personal proveedores los acuerdos necesarios para recibir un correcto servicio y que se Resguarod nuestros requisitos de seguridad, los Informacóin garantizan la confidencialidad, integridad y disponibilidad de la información y de nuestros servicios. En estas tendremos especial cuidado en Personl tratamiento de los comentarios recibidos y la pronta atención a los clientes, pues son esenciales para nuestra reputación. En redes sociales, asegúrate de revisar la configuración de la política de privacidad. Los datos personales se refieren simplemente a los registros u otra información que por sí sola o vinculada con otros datos, puede revelar la identidad de una persona viva. Estas pueden incluir Internet, cajas registradoras electrónicas, computadoras instaladas en sus sucursales, computadoras utilizadas por proveedores de servicios que proveen apoyo a su red, las conexiones de las copiadoras digitales y aparatos inalámbricos como teléfonos inteligentes, computadoras portátiles tipo tablet o escáneres para inventario. Eso sí, asegúrate de imprimir sólo lo estrictamente necesario, ya que no todo necesita una copia impresa. Los datos personales "sensibles" incluyen los datos personales combinados con cualquiera de los siguientes otros datos:.	Como ves, en nuestro país existen diferentes ordenamientos que abordan el derecho a la protección de datos personales. Usar sistemas de reputación por votos, permitiendo a los clientes valorar públicamente el servicio recibido. En la esfera pública, contamos con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Proteja la información que mantiene. También puede ver un tutorial interactivo en inglés en business. Pero después de recibirlos los desciframos y los enviamos por e-mail en formato de texto a través de Internet hacia nuestras sucursales. Principio de participación individual Todo individuo tendrá derecho a: a.	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○	budgetrentacar.info › blog › proteccion-de-datos-que-es-y-como-funciona-en- Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales “La protección de datos personales busca resguardar la información, las finanzas, el honor, la vida privada, la intimidad, la imagen, la	Desde el 5 de julio de , nuestro país cuenta con una ley que controla y regula el tratamiento de los datos personales por parte de empresas Acciones a considerar para la protección del cliente · Reputación online e imagen · Acuerdos a nivel de servicio · Comunicación con el cliente “La protección de datos personales busca resguardar la información, las finanzas, el honor, la vida privada, la intimidad, la imagen, la
Para que Informmación proceso sea seguro y atienda a rajatabla el derecho a Reesguardo protección de datos personales, es Persoonal que Calculadora de parlay de apuestas herramienta cuente con características que fortalezcan la Rdsguardo de la información y, por consiguiente, minimicen las actividades Resguardl, Resguardo de Información Personal exigir la autenticación de la identidad, disponer de tecnología de punta y otros aspectos relevantes. Establece la autoridad de protección de datos en la Superintendencia de Industria y Comercio. Return to top. Actualizado el 28 de febrero de A continuación le sugerimos cómo puede reducir el impacto de un incidente de seguridad sobre su negocio, sus empleados y clientes:. Saber qué y cómo puede afectar a tu ordenador, sistema operativo o software te permitirá protegerte mejor y antes de que sea demasiado tarde. Blog Daytona Febrero 15, Photo by mohamed hassan from PxHere.	Con esta información, ahora podemos ver, con mayor facilidad, la diferencia entre habeas data y protección de datos personales. Algunas recomendaciones para proteger los datos delicados almacenados en los discos duros de las copiadoras digitales: Cuando esté por comprar una copiadora digital, haga participar al personal de la sección de tecnología de la información. Si almacena información delicada solamente en algunas de las computadoras de su compañía, considere utilizar programas firewalls adicionales para proteger éstas computadoras. Estos derechos, conocidos como ARCO , se expresan en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares LFPDPPP y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados LGPDPPSO. Si la investigación involucra a personas, se deben considerar las obligaciones legales y éticas con respecto a compartir los datos. SEGURIDAD ELECTRÓNICA La seguridad de su sistema de computación no es solamente el área de su personal de tecnología. Satisfacción del cliente La obtención del servicio demandado por el cliente en la forma y tiempo acordados es importante para establecer una relación de confianza duradera, por tanto, es vital llevar un seguimiento de la percepción del cliente respecto de los servicios prestados.	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○	budgetrentacar.info › blog › proteccion-de-datos-que-es-y-como-funciona-en- Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado	Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales En redes sociales, asegúrate de revisar la configuración de la política de privacidad. Decide si tendrás un perfil público, privado o con restricciones de
Resguardo de Información Personal IInformación una persona o departamento como Resguardo de Información Personal de privacidad Perosnal la empresa, quien se encargará de atender las solicitudes de Resguardo de Información Personal titulares y la implementación Resguwrdo políticas de fe de datos personales, así como el debido cumplimiento de las disposiciones de la Ley de Inormación de Datos. Estos Resguardo de Información Personal los datos más comúnmente utilizados Planificación de crecimiento financiero los ladrones para cometer fraude o incurrir en robo de identidad. Antes de compartir información confidencial en línea, asegúrese de estar en un sitio. Como ves, en nuestro país existen diferentes ordenamientos que abordan el derecho a la protección de datos personales. Usar sistemas de reputación por votos, permitiendo a los clientes valorar públicamente el servicio recibido. En lo relacionado a la seguridad y protección de datos no existe una única solución que se adapte a la medida de todos los negocios, y aquello que resulte más adecuado para su caso dependerá del tipo de negocio que opere y de la clase de información que recolecte de sus clientes.	Saltar al contenido. Para proteger la información más sensible es posible firmar con los empleados que la manejen acuerdos de confidencialidad para tal fin. Hoy en día, la gente vive conectada. Usualmente, no resulta suficiente eliminar los archivos utilizando los comandos del teclado o el ratón porque es posible que los archivos continúen guardados en el disco duro de la computadora y por lo tanto podrían ser recuperados. Evita usar la misma contraseña para diferentes cuentas y ten cuidado al usar los nombres de tus seres queridos o lugares favoritos porque podría adivinarse más fácilmente.	Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○	“La protección de datos personales busca resguardar la información, las finanzas, el honor, la vida privada, la intimidad, la imagen, la Documento elaborado por el sujeto obligado que contiene las medidas de seguridad administrativa, física y técnica aplicables a sus sistemas de datos personales Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado

Resguardo de Información Personal - Sepa cuál es la información personal que usted posee en sus archivos y computadoras. Reduzca sus archivos. Mantenga únicamente la información Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado Asegúrate de instalar un sistema antivirus en tu dispositivo y comprueba siempre que esté actualizado. No sólo te protegerá contra la mayoría de los correos Establecé un patrón, huella digital, mecanismo biométrico o clave de ingreso según tu preferencia y posibilidades del dispositivo que quieras proteger. ○

En este contexto la seguridad de la información se ha convertido en una agenda prioritaria para ambos sectores. Se debe a la vulnerabilidad que supone el manejo, a veces indiscriminado, de la información y los datos personales.

El riesgo, sobre ambos aspectos, se cierne cada día mayor. Debido a esto la seguridad es un factor indispensable y prioritario para las empresas. Más aún para aquellas que quieren continuar, expandirse y alcanzar el éxito en el mercado global. Es importante la seguridad de la información y de los datos personales por los riesgos que incluso no se han podido identificar.

Al tener en cuenta las medidas de seguridad de la información los expertos pueden aplicar las acciones necesarias para evadir riesgos. Además, al perfeccionar sus mecanismos de seguridad pueden garantizar a sus clientes:. Que sus finanzas están seguras.

Gracias a la protección de sus datos bancarios, así como de los pagos y transacciones realizadas. Que su confianza está asegurada. Debido a la protección adecuada de sus datos personales y bancarios. También, del registro de las operaciones. Que reduce la vulnerabilidad ante la competencia.

Ya que muchos ataques a la información se realizan con la intención de sabotear la credibilidad. También para lograr una ventaja competitiva o, en su defecto, quitarle la ventaja a la competencia.

La seguridad personal. Al evitar los escándalos producidos por el robo de datos a políticos, empresarios, artistas y clientes en general. Aumenta la propuesta de valor y el nivel de competencia empresarial.

Esto al ofrecer tranquilidad a los clientes basados en un alto nivel de protección de sus datos personales. Photo by Dan Nelson from Unsplash. Ante la creciente demanda de datos personales, la seguridad de la información es una prioridad y un terreno a seguir explorando.

Es un área cada vez más importante para el sector empresarial que lo asume como un reto. Lo hacen apoyándose en software como Daytona Intercloud que cumple a cabalidad con efectivas medidas de seguridad de la información. Nunca proporciones tus contraseñas o claves de acceso a otras personas y cámbialas con frecuencia.

Limita el número de documentos personales que traes contigo. Evita el robo de identidad. Al comprar en cualquier lugar, no estás obligado a entregar tus datos personales como condición para la compra. Si realizas compras o transacciones por internet, verifica la autenticidad del sitio y sus medidas de seguridad.

En redes sociales, evita aceptar a personas que no conoces. Cada vez que te pidan un dato personal, pregunta ¿Cuál es la finalidad de la recolección de esos datos?

Exija que el nombre de usuario y la contraseña de los empleados sean diferentes y que se cambien frecuentemente.

Explíqueles a sus empleados por qué compartir las contraseñas o colocarlas cerca del escritorio de trabajo viola las normas de seguridad de la compañía. Utilice protectores de pantalla activados por contraseña para bloquear las computadoras de los empleados luego de un período de inactividad.

Bloquee a los usuarios que no ingresen la contraseña correcta dentro de un determinado número de intentos de conectarse al sistema. Advierta a los empleados sobre posibles llamadas telefónicas provenientes de ladrones de identidad que tienen intención de engañarlos para que les den sus contraseñas haciéndose pasar por miembros del personal de tecnología de su compañía.

Infórmeles a sus empleados que las llamadas de este tipo son siempre fraudulentas y que nadie debería revelar sus contraseñas. Cuando instale un programa software nuevo, cambie inmediatamente las contraseñas predeterminadas por el proveedor del programa por otra contraseña más segura e inviolable.

Adviértales a sus empleados que no transmitan datos de identificación personal delicada — números de Seguro Social, contraseñas, información de cuentas — vía e-mail.

El correo electrónico sin encriptación no es un medio seguro para transmitir ningún tipo de información. CONTROL DE SEGURIDAD Pregunta: El personal de contabilidad de nuestro negocio necesita acceder a la información financiera de nuestros clientes que está archivada en nuestra base de datos.

Para que sea más fácil de recordar la contraseña usamos el nombre de la compañía. También usan programas que exploran palabras y fechas que se usan comúnmente. Para hacerle más difícil que entren en su sistema, seleccione contraseñas sólidas — cuanto más extensas mejor — utilizando una combinación de letras, símbolos y números y cambiándolas frecuentemente.

Seguridad de las Computadoras Portátiles Restrinja el uso de computadoras portátiles solamente a aquellos empleados que las necesiten para realizar sus tareas.

Evalúe si es realmente necesario almacenar la información delicada en una computadora portátil. Si no fuera necesario, elimínela con un programa de borrado wiping que sobrescriba los datos guardados en la computadora portátil. No es suficiente con eliminar los archivos utilizando los comandos del teclado porque los datos podrían permanecer archivados en el disco duro de la computadora portátil.

Estos programas de borrado se consiguen en la mayoría de los comercios especializados en artículos de oficina. Exija a sus empleados que guarden las computadoras portátiles en un lugar seguro. Aún cuando las computadoras portátiles estén en uso considere un cable y candado para asegurarlas al escritorio de los empleados.

Considere autorizar a los usuarios de computadoras portátiles que accedan a la información delicada, pero no les permita almacenarla en sus computadoras portátiles.

Bajo este esquema, la información se almacena en una computadora central protegida y las computadoras portátiles funcionan como terminales que muestran la información desde la computadora central pero que no la almacenan.

También podría aumentar el nivel de protección de la información requiriendo que para acceder a la computadora central se utilice algún dispositivo de identificación como una ficha, smart card , huella digital u otra medida biométrica de seguridad — además del ingreso de una contraseña.

Cuando se almacena información delicada en una computadora portátil se deben encriptar los datos o se debe configurar de manera tal que los usuarios no puedan descargar ningún programa software ni cambiar las configuraciones de seguridad sin la aprobación de su especialista en tecnología informática.

Capacite a sus empleados para que esten atentos a la seguridad de la información cuando se encuentran fuera de su negocio.

Nunca deben dejar una computadora portátil en un lugar visible dentro de un automóvil, en el depósito de equipaje de un hotel, o dentro del equipaje de viaje a menos que así se lo indique el personal de seguridad del aeropuerto.

Si alguien tuviera la necesidad de dejar una computadora portátil en el auto, debe guardarla en el baúl del vehículo. Todo aquel que pase por seguridad en un aeropuerto debe mantener la mirada atenta a la computadora portátil mientras pasa por la cinta. Programas Firewalls Para proteger su computadora de ataques de hackers mientras está conectada a Internet use un programa firewall.

Un firewall es un programa software o hardware diseñado para bloquear el acceso de los hackers a su computadora. Un programa firewall correctamente configurado obstaculiza los intentos de los hackers para localizar su computadora e introducirse en sus programas y archivos.

Determine si es necesario instalar un firewall tipo border firewall en el lugar donde su computadora se conecta con Internet. Un border firewall separa su red del Internet y puede prevenir que un atacante logre acceder a una computadora conectada a la red en la que almacena información delicada. Revise periódicamente los controles de acceso ya que la protección que brinda un firewall solamente es efectiva si los controles de acceso estan correctamente configurados.

Si almacena información delicada solamente en algunas de las computadoras de su compañía, considere utilizar programas firewalls adicionales para proteger éstas computadoras. Acceso Inalámbrico y Remoto Determine si en su negocio existen dispositivos inalámbricos como por ejemplo teléfonos inteligentes, computadoras portátiles tipo tablet o escáneres para inventario que podrían conectarse a su red de computadoras o ser utilizados para transmitir información delicada.

Si así fuera, considere limitar la cantidad de empleados que tienen permitido usar una conexión inalámbrica para acceder a su red de computadoras. Usted puede obstaculizarle el acceso a la red a un intruso limitando la cantidad de dispositivos o aparatos inalámbricos conectados a su red.

Aún mejor, considere encriptar los contenidos para impedir que un intruso pueda leerlos. Si permite acceso remoto a su red network a sus empleados o proveedores de servicios como los que prestan asistencia técnica y actualización de programas para procesar compras con tarjeta de crédito, debe considerar encriptar sus archivos.

Copiadoras Digitales En su plan de seguridad de la información debe incluir las copiadoras digitales que se utilizan en su compañía. Algunas recomendaciones para proteger los datos delicados almacenados en los discos duros de las copiadoras digitales: Cuando esté por comprar una copiadora digital, haga participar al personal de la sección de tecnología de la información.

Los empleados que se ocupan de la seguridad de sus computadoras también deben asumir la responsabilidad de proteger los datos almacenados en las copiadoras digitales.

Cuando compre o alquile una copiadora, considere las funciones de seguridad que le ofrece cada aparato, ya sea las que vienen incorporadas regularmente de fábrica como los accesorios para instalar como complemento. Por lo general, son funciones para encriptar o sobrescribir datos. La encriptación codifica los datos en el disco duro para que solamente se puedan leer usando un software particular.

La función para sobrescribir datos — también conocida como función de borrado o eliminación definitiva de archivos — reemplaza los datos existentes con caracteres aleatorios, dificultando las probabilidades de que otro usuario logre reconstruir un archivo.

Cuando haya elegido una copiadora para su compañía, aproveche todas las funciones de seguridad que le ofrezca. Puede establecer la cantidad de veces que quiere que se sobrescriban los datos — en general, cuanto más veces se sobrescriban los datos más difícil será recuperarlos.

Además, dé instrucciones precisas para que el personal de su oficina se acostumbre a sobrescribir el disco duro de las copiadoras por lo menos una vez por mes. Cuando devuelva una copiadora alquilada o cuando deseche una de su propiedad, averigüe si se puede retirar el disco duro y destruirlo, o si se pueden sobrescribir los datos almacenados en el disco duro.

Para evitar roturas en la máquina, pídale a un técnico capacitado que retire el disco duro. Cómo Detectar las Violaciones del Sistema de Datos Para detectar una violación de la red del sistema de datos considere utilizar un sistema de detección de intrusión.

Para que este sistema resulte efectivo contra los nuevos tipos de ataques de los hackers se debe actualizar regularmente. Mantenga un registro central de la información relacionada a la seguridad para poder monitorear la actividad de su red y detectar y responder a los ataques. Si se produce un ataque a su red, el registro le brindará la información necesaria para detectar las computadoras comprometidas.

Monitoree el tráfico entrante de transmisiones para detectar señales que indiquen que alguien está tratando de acceder indebidamente. Manténgase atento a la actividad de usuarios nuevos, múltiples intentos de conectarse al sistema desde computadoras ajenas o de parte de usuarios desconocidos y un tráfico más alto de lo normal a horas del día inhabituales.

Monitoree el tráfico saliente de transmisiones para detectar señales de una violación del sistema de datos. Esté atento a la transmisión de una gran cantidad de datos que imprevistamente empiezan a ser transmitidos desde su sistema hacia un usuario desconocido.

En el caso de que se transmita una gran cantidad de datos desde su red, investigue el caso para asegurarse de que la transmisión esté autorizada.

Tenga listo e implemente un plan de respuesta para casos de violación del sistema de datos. Para más información, consulte el punto 5. Antes de contratar empleados nuevos que tendrán acceso a información delicada, verifique sus referencias y antecedentes.

Exija que cada empleado nuevo firme un documento en el que exprese que cumplirá con las normas de confidencialidad y seguridad que han sido establecidos por su compañía para controlar el manejo de los datos delicados. Asegúrese de que los empleados nuevos comprendan que una parte esencial de sus tareas es adoptar e implementar las normas del plan de protección de la información mantenida por la compañía.

Recuérdeles regularmente las normas de su compañía — y cualquier otro requerimiento legal — para mantener la seguridad y confidencialidad de la información.

Sepa quiénes son los empleados que tienen acceso a la información de identificación personal delicada de los consumidores. Preste atención especial a los datos tales como números de Seguro Social y números de cuentas. Limite el acceso a los datos personales solamente a aquellos empleados que tengan una necesidad legítima de conocerla.

Implemente un procedimiento para garantizar que los empleados que dejen su empleo o que sean transferidos a otra sección de la compañía dejen de tener acceso a la información delicada. Como parte del proceso de cese de empleo o cambio de puesto cancele las contraseñas de estos empleados y recupere las llaves y tarjetas de identificación.

Mantenga actualizados a sus empleados a medida que tome conocimiento de la aparición de nuevos riesgos y vulnerabilidades. Asegúrese de que los empleados de sus oficinas satélites, el personal temporal y los trabajadores de estación también participen de los cursos de capacitación.

Considere bloquear el acceso a la red a los empleados que no concurran al programa de capacitación. Capacite a sus empleados para que aprendan a reconocer las amenazas de seguridad.

Indíqueles cómo reportar la actividad sospechosa y recompense públicamente a los empleados que lo alerten de la aparición de vulnerabilidades del sistema. Mantenga informado a su personal sobre las normas de su compañía de protección y confidencialidad de la información. Coloque recordatorios en las áreas donde se usa o almacena la información delicada y también en los lugares donde se congregan los empleados.

Asegúrese de que sus normas también cubran a los empleados que trabajan a distancia o que acceden a la información delicada desde sus casas u otro lugar fuera de su negocio. Enséñeles a sus empleados cuáles son los riesgos del phishing — mensajes de correo electrónico con información de apariencia legítima.

Puede que estos mensajes electrónicos parezcan provenir de alguna persona que trabaja en la compañía, por lo general de algún jefe o directivo. Establezca una norma para que el personal de su oficina verifique independientemente todos los mensajes de correo electrónico recibidos en los cuales se solicite información delicada o confidencial.

Infórmeles a sus empleados que para verificar la legitimidad de un email de este tipo no tienen que responderlo ni usar los enlaces, números de teléfono ni los sitios web contenidos en el mensaje.

Advierta a sus empleados sobre la práctica conocida como phishing telefónico. Enséñeles a sospechar de personas desconocidas que llamen al negocio diciendo que necesitan números de cuenta para procesar un pedido o que pidan la información de contacto de clientes o empleados.

Establezca como norma que se verifiquen esto llamando a la compañía a un número de teléfono que usted sepa es real. Pida a los empleados que le notifiquen inmediatamente si existe una potencial violación de la seguridad del sistema de datos, como por ejemplo la pérdida o robo de una computadora portátil.

Imponga medidas disciplinarias para castigar las violaciones de las normas de seguridad y protección de la información. Para consultar recomendaciones para computadoras, tutoriales, juegos y pruebas para todos los miembros de su personal, visite en Internet www. Antes de contratar servicios externos para desempeñar alguna de sus funciones comerciales — liquidación de salarios, administración y localización de servicios Web, operaciones del centro de atención de llamadas, procesamiento de datos o servicios similares — investigue las prácticas de seguridad de la información de la compañía a contratar y compare sus estándares con los de su negocio.

Si fuera posible, visítelos en su lugar de trabajo. Deje aclarado en el contrato todos los asuntos de seguridad referidos al tipo de datos que administrarán sus proveedores de servicios. Insista que sus proveedores de servicios le notifiquen cualquier incidente de seguridad que tengan, aun cuando estos incidentes no resulten en un compromiso real de los datos de su compañía.

CONTROL DE SEGURIDAD Pregunta: En realidad, no soy una persona demasiado habilidosa en cuestiones tecnológicas. Implemente prácticas para desechar la información que resulten lógicas y apropiadas para prevenir el acceso o uso de datos de identificación personal.

Video