Trabajo a distancia

Como parte de las medidas de control adoptadas para evitar la propagación de COVID-19, las organizaciones e instituciones del sector privado y público, en los casos que así lo permitan, adoptarán esquemas de trabajo a distancia también llamado teletrabajo.

Ante esta situación es importante considerar medidas para proteger la información y datos personales que serán tratados en este esquema temporal de trabajo, a continuación, algunas recomendaciones:

Personal:

  • Concientizar al personal sobre la responsabilidad de proteger la integridad, confidencialidad y disponibilidad de la información y datos personales que tratarán para continuar con sus actividades en la modalidad de trabajo a distancia.
  • Cumplir con las medidas de seguridad físicas y técnicas establecidas por la organización, para la protección de la información y datos personales.
  • Cerrar la sesión del equipo de cómputo o sistemas de información cuando no se utilice, tanto en casa como en lugares públicos.
  • Conocer los canales de comunicación en donde se podrá reportar cualquier incidente que comprometa o afecte la seguridad de la información y/o datos personales.
  • Realizar respaldos de la información y/o datos personales de forma regular, para garantizar su disponibilidad.

Acceso a la red y servicios de nube

  • Utilizar los servicios de nube y las redes de confianza de la organización.
  • Cumplir con las políticas y procedimientos sobre acceso a la red, servicios de nube, usuarios, contraseñas, intercambio y respaldo de información.
  • Usar un canal seguro siempre que se utilice una red pública para conectarse, por ejemplo, una VPN (Red Privada Virtual).
  • En caso de requerir acceso a la red de la organización, para operar sistemas de información, administrar recursos tecnológicos de forma remota o consultar información de la intranet, se sugiere utilizar una VPN.
  • Realizar una revisión física para verificar que los elementos de red funcionen correctamente (modem, cableado, corriente eléctrica, intensidad de la señal).

Correo electrónico

  • Cumplir con las políticas de la organización relacionadas con el uso de correo electrónico.
  • Usar las cuentas de correo electrónico de trabajo en lugar de cuentas personales para correos electrónicos relacionados con actividades laborales que traten datos personales.
  • Si es estrictamente necesario utilizar cuentas de correo electrónico personales para enviar datos personales o información confidencial adjunta, ésta deberá estar cifrada.
  • Evitar incluir datos personales o información confidencial en el asunto del correo electrónico.
  • Antes de enviar un correo electrónico verificar que la dirección del destinatario sea correcta, especialmente en casos donde se envíen datos personales y/o sensibles.
  • Verificar que el entorno donde se utilice el correo electrónico sea seguro, para evitar que personas no autorizadas tengan acceso a datos personales o información.

Dispositivos móviles (equipos de cómputo, tabletas electrónicas y smartphones)

  • Instalar medidas de seguridad que protejan a los dispositivos móviles de cualquier software malicioso que pueda comprometer la información y datos personales que éstos almacenan.
  • Asegurar que los dispositivos que se utilicen para tratar datos personales o información de la organización cuenten con las últimas actualizaciones instaladas.
  • Verificar que el entorno donde se utilicen los dispositivos móviles sea seguro, para evitar su pérdida o extravío, así como la exposición de datos personales o información a personas no autorizadas.
  • Establecer medidas para bloquear el acceso a los dispositivos en donde se realizará el tratamiento de datos personales o información, a través de un código, patrón o huella.
  • Usar medidas para controlar el acceso a los dispositivos, aplicaciones o servicios, tales como contraseñas robustas, autenticación de múltiples factores y/o cifrado para restringir el acceso al dispositivo y reducir el riesgo de que se comprometa la seguridad de los datos personales o información.
  • Implementar medidas para el borrado remoto de dispositivos en caso de pérdida, robo o extravío.
  • Cumplir con las políticas de la organización relacionadas con el uso de dispositivos móviles (tabletas electrónicas, smartphones o laptop).