El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recomienda establecer medidas físicas, administrativas y técnicas para cumplir con los deberes de seguridad y confidencialidad a fin de proteger la información y los datos personales, durante el trabajo a distancia que instituciones públicas y privadas promueven para disminuir el riesgo de contagio de COVID-19.

 

⦁ Utilizar preferentemente equipos de cómputo y herramientas proporcionadas por la institución para la cual laboran.

 

⦁ En caso de que se utilicen equipos personales de cómputo, teléfonos inteligentes o tabletas personales es recomendable contar con firewall, antivirus y prevención de intrusos con licencia vigente.

 

⦁ Evitar conectarse en redes públicas o de acceso gratuito con el equipo habilitado para el desarrollo de actividades laborales.

 

⦁ Antes de guardar cualquier información en dispositivos de almacenamiento, como discos duros, DVDs, CDs o USBs es recomendable formatearlos.

 

⦁ Revisar, con ayuda del antivirus, cualquier archivo adjunto que se descargue en los equipos de cómputo o dispositivos móviles, para evitar la descarga de software malicioso que pueda afectar el dispositivo o comprometer información o datos personales que se tratan.

 

⦁ Cuidar que, en caso de tratar información que incluya datos personales, se cuenten con las medidas de seguridad correspondientes.

 

⦁ Enviar y recibir información sólo a través de los canales de comunicación electrónica oficial (correo electrónico institucional y el programa de mensajería instantánea), instalados en los equipos de cómputo institucionales.

 

⦁ Usar medidas de seguridad para controlar el acceso a los dispositivos, aplicaciones o servicios, tales como contraseñas robustas, autenticación de múltiples factores y/o cifrado para restringir el acceso al dispositivo y reducir el riesgo de que se comprometa la seguridad de los datos personales o información.

 

⦁ Apagar o desvincular los equipos de cómputo de la red particular cuando no estén en uso al concluir el trabajo que se realice, especialmente los que hagan uso de los sistemas institucionales.

 

⦁ Verificar que el entorno donde se utilicen los dispositivos móviles y equipos de cómputo sea seguro, para evitar su pérdida o extravío, así como la exposición de datos personales o información a personas no autorizadas.

 

⦁ Cifrar todos los dispositivos de almacenamiento que contengan información confidencial o datos personales, algunas opciones de herramientas para realizarlo se pueden consultar en la página del INAI.

 

DAMG