Asesoría

Que es la Información de Identificación personal o (PII), ejemplos y recomendaciones.

Hola !
Cada vez más, las empresas  se están acercando al teletrabajo a tecnología  que les permita operar sus negocios desde internet, de modo seguro y compartan su información con clientes y proveedores externos para el desarrollo de actividades y procesos y tengan privacidad de los datos sea en línea o de modo local. Como por ejemplo el almacenamiento de los datos de los clientes en la nube.

Datos importantes

– Estudio revela un aumento del 40% en la utilización de internet en el hogar durante la pandemia.
– Se calcula que hay un ataque informático en el mundo cada 39 segundos / ONU /mayo2020.

Con este artículo aprenderás a identificar que es la Información de Identificación Personal (PII) esta se utiliza para identificar, rastrear o identificar a una persona, por ende tenemos que protegerla con controles y enseñar a las personas de su importancia ya que últimamente con la pandemia actual de Covid19 los datos PII se encuentran en planillas o medios digitales de miles de establecimientos públicos y privados y aumenta la posibilidad de ataques de ingeniería social, perdida de reputación y robo de la información entre otros.

¿Qué se considera PII?

Básicamente la PII es cualquier información que nos permite identificar a una persona.

La PII se divide en dos categorías: información vinculada e información vinculable.
La información vinculada es cualquier elemento de información personal que se puede usar para identificar a una persona e incluye, entre otros, los siguientes:

– Nombre completo
– Dirección
– Dirección e-mail
– Número Seguridad Social
– Número de Pasaporte
– Numero de Documento de Identidad o Cédula de Ciudadanía
– Número de licencia de conducción
– Números de tarjetas de crédito
– Fecha de nacimiento
– Número de teléfono
– Número de celular
– Número de Whatsapp
– Ubicaciones específicas de coordenadas GPS

La información vinculable, es información que por sí sola no tiene tantas posibilidades de ser capaz de identificar a una persona, pero cuando se combina con otra información puede identificar, rastrear o localizar a una persona.

Aquí hay algunos ejemplos de información vinculable:

– Nombre o apellido
– País, estado, ciudad, código postal
– Género
– Raza
– Edad no específica (por ejemplo, 40-50 en lugar de 40)
– Puesto de trabajo y lugar de trabajo

¿Qué no se considera PII?

No es PII la información que no se puede utilizar por sí sola para identificar, rastrear o identificar a una persona.
Ejemplos de No PII, como los siguientes:

– Dispositivo IDs
– User ID
– Códigos
– Dirección IP
– Cookies
– Hash
– Llaves
– Contraseñas
– Datos cifrados
– Palabras

Recomendaciones para personas No técnicas

– No compartas ni envíes tu información PII por chats ni llamadas
– No compartas ni envíes imágenes de documentos que posean tu información PII
– No diligencies formularios de link desconocidos con PII
– Revisa y lee responsablemente los términos de uso y condiciones de los productos y servicios que utilizas
– Evite los correos con phising
– Elimine y haga sanidad de su información
– Limite la información compartida en redes sociales
– Proteja la información impresa, use cajoneras, bajo llave o controles físicos
– Mantenga actualizado los sistemas operativos de computadores y dispositivos móviles
– Reporte incidentes a la policía cibernética y organizaciones encargadas de la protección de PII en su país de residencia y a la empresa involucrada

Recomendaciones para personas Técnicas

– Realice un análisis de riesgo
– Clasifique la información de su proceso, persona o empresa
– Utiliza prácticas de desarrollo seguro como OWASP10
– Use un Cifrado de la información con algoritmos fuertes
– Realice simulaciones de ataques de PII
– Evalué el conocimiento del personal
– Entrene a todo el personal de la empresa en PII
– Proteja la información impresa, use cajoneras, bajo llave o controles físicos
– Mantenga actualizado los sistemas operativos de computadores y dispositivos móviles
– Evite la obsolescencia de sistemas operativos y mantenga los sistemas actualizados
– Use programas de prevención de fugas de datos (DLP)
– Proteja las bases de datos de las aplicaciones
– Reporte incidentes a la policía cibernética y organizaciones encargadas de la protección de PII en su país de residencia, áreas de incidentes y a la empresa involucrada

Las empresas tienen la obligación legal de mantener la información de identificación personal (PII) segura y protegida y las personas tienen el poder de decidir que información comparten y permiten cada vez que ingresan a un sitio web o físico. Recuerda Los datos personales siempre son tuyos, pero a veces es necesario que los proporciones a otros para hacer un trámite, comprar un producto o contratar un servicio. De manera común, tanto particulares (médicos, bancos, hoteles, empresas de telefonía móvil, aseguradoras, etc.) como Sujetos Obligados (oficinas de tránsito, catastro, escuelas y hospitales públicos, tribunales, procuradurías, entre otros) recaban nuestros datos.

Te invitamos a que aprendas como proteger tu información personal con nuestros cursos de ciberseguridad y adicionalmente obtienes tu certificado como ciberciudadano información al correo: [email protected]
 
Para las personas que quieran profundizar más en el tema pueden consultar:

NIST SP 800-79-2 EGovAct
OMB Circular A-130
OMB Circular A-130
GDPR General Data Protection Regulation

Picture of ciber seguro

ciber seguro

× ¿Cómo podemos ayudarte?