Hola ! Cada vez más, las empresas se están acercando al teletrabajo a tecnología que les permita operar sus negocios desde internet, de modo seguro y compartan su información con clientes y proveedores externos para el desarrollo de actividades y procesos y tengan privacidad de los datos sea en línea o de modo local. Como por ejemplo el almacenamiento de los datos de los clientes en la nube.
Datos importantes
- Estudio revela un aumento del 40% en la utilización de internet en el hogar durante la pandemia. - Se calcula que hay un ataque informático en el mundo cada 39 segundos / ONU /mayo2020.
Con este artículo aprenderás a identificar que es la Información de Identificación Personal (PII) esta se utiliza para identificar, rastrear o identificar a una persona, por ende tenemos que protegerla con controles y enseñar a las personas de su importancia ya que últimamente con la pandemia actual de Covid19 los datos PII se encuentran en planillas o medios digitales de miles de establecimientos públicos y privados y aumenta la posibilidad de ataques de ingeniería social, perdida de reputación y robo de la información entre otros.
¿Qué se considera PII?
Básicamente la PII es cualquier información que nos permite identificar a una persona.
La PII se divide en dos categorías: información vinculada e información vinculable.
La información vinculada es cualquier elemento de información personal que se puede usar para identificar a una persona e incluye, entre otros, los siguientes:
- Nombre completo - Dirección - Dirección e-mail - Número Seguridad Social - Número de Pasaporte - Numero de Documento de Identidad o Cédula de Ciudadanía - Número de licencia de conducción - Números de tarjetas de crédito - Fecha de nacimiento - Número de teléfono - Número de celular - Número de Whatsapp - Ubicaciones específicas de coordenadas GPS
La información vinculable, es información que por sí sola no tiene tantas posibilidades de ser capaz de identificar a una persona, pero cuando se combina con otra información puede identificar, rastrear o localizar a una persona.
Aquí hay algunos ejemplos de información vinculable:
- Nombre o apellido - País, estado, ciudad, código postal - Género - Raza - Edad no específica (por ejemplo, 40-50 en lugar de 40) - Puesto de trabajo y lugar de trabajo
¿Qué no se considera PII?
No es PII la información que no se puede utilizar por sí sola para identificar, rastrear o identificar a una persona. Ejemplos de No PII, como los siguientes:
- Dispositivo IDs - User ID - Códigos - Dirección IP - Cookies - Hash - Llaves - Contraseñas - Datos cifrados - Palabras
Recomendaciones para personas No técnicas
- No compartas ni envíes tu información PII por chats ni llamadas - No compartas ni envíes imágenes de documentos que posean tu información PII - No diligencies formularios de link desconocidos con PII - Revisa y lee responsablemente los términos de uso y condiciones de los productos y servicios que utilizas - Evite los correos con phising - Elimine y haga sanidad de su información - Limite la información compartida en redes sociales - Proteja la información impresa, use cajoneras, bajo llave o controles físicos - Mantenga actualizado los sistemas operativos de computadores y dispositivos móviles - Reporte incidentes a la policía cibernética y organizaciones encargadas de la protección de PII en su país de residencia y a la empresa involucrada
Recomendaciones para personas Técnicas
- Realice un análisis de riesgo - Clasifique la información de su proceso, persona o empresa - Utiliza prácticas de desarrollo seguro como OWASP10 - Use un Cifrado de la información con algoritmos fuertes - Realice simulaciones de ataques de PII - Evalué el conocimiento del personal - Entrene a todo el personal de la empresa en PII - Proteja la información impresa, use cajoneras, bajo llave o controles físicos - Mantenga actualizado los sistemas operativos de computadores y dispositivos móviles - Evite la obsolescencia de sistemas operativos y mantenga los sistemas actualizados - Use programas de prevención de fugas de datos (DLP) - Proteja las bases de datos de las aplicaciones - Reporte incidentes a la policía cibernética y organizaciones encargadas de la protección de PII en su país de residencia, áreas de incidentes y a la empresa involucrada
Las empresas tienen la obligación legal de mantener la información de identificación personal (PII) segura y protegida y las personas tienen el poder de decidir que información comparten y permiten cada vez que ingresan a un sitio web o físico. Recuerda Los datos personales siempre son tuyos, pero a veces es necesario que los proporciones a otros para hacer un trámite, comprar un producto o contratar un servicio. De manera común, tanto particulares (médicos, bancos, hoteles, empresas de telefonía móvil, aseguradoras, etc.) como Sujetos Obligados (oficinas de tránsito, catastro, escuelas y hospitales públicos, tribunales, procuradurías, entre otros) recaban nuestros datos.
Te invitamos a que aprendas como proteger tu información personal con nuestros cursos de ciberseguridad y adicionalmente obtienes tu certificado como ciberciudadano. informacion al correo: [email protected]
Para las personas que quieran profundizar más en el tema pueden consultar:
