¿Qué es la PII? Saber qué es la PII puede ser la diferencia entre una seguridad estricta para sus activos en línea o perderlo todo en cuestión de segundos.
PII es un término acuñado por primera vez por el Instituto Nacional de Estándares y Tecnología (NIST) para describir la información de identificación personal. También se conoce como datos de identificación personal o PID.
Cualquiera con un poco de conocimientos informáticos puede aprovechar la información personal para acceder a todo tipo de lugares en los que no debería estar, incluidos los activos de su empresa.
En vista de su continua exposición a este tipo de amenazas y del importante riesgo para la seguridad de sus clientes, hemos elaborado una guía para ayudarle a reforzar los buenos hábitos de seguridad.
¿Qué significa la IIP para mi empresa?
Si dispone de algún sistema de gestión de relaciones con los clientes, es probable que contenga IIP sobre sus clientes. Puede incluir nombres, direcciones, números de teléfono y direcciones de correo electrónico. También puede incluir otros tipos de información personal, como el nivel de ingresos o el estado civil. Si vende productos por Internet, puede estar en el formulario de pedido, la dirección de envío y el número de tarjeta de crédito. Supongamos que vende servicios a través de un modelo de agencia o de contratista independiente. En ese caso, a menudo hay datos sensibles sobre sus clientes que se almacenan en su nombre, como el nombre, la información de contacto y el historial de facturación, entre otros. La lista es interminable.
Al tratar con los clientes por teléfono o por correo electrónico, la comunicación puede incluir información confidencial como historial médico, problemas de condicionamiento, etc. Por eso es tan importante proteger los datos de los clientes de miradas indiscretas. Y aunque muchas empresas han adoptado políticas de privacidad en sus operaciones diarias, todavía no existe una forma estándar de gestionar la información personal cuando se trata de campañas de marketing. Así que, si es posible, asegúrate de tomar precauciones adicionales cuando manejes los datos de tus clientes.
He aquí diez formas de evitar la exposición de información personal.
Si tiene una pequeña empresa, necesita proteger la información de sus clientes contra robos. Hazte un favor a ti mismo y a tus relaciones comerciales leyendo nuestras recomendaciones a continuación.
1. No envíes datos sensibles por correo electrónico o SMS.
Los piratas informáticos pueden interceptarla y utilizarla contra el remitente. Si tienes que enviar datos confidenciales, utiliza correos electrónicos cifrados y aplicaciones de mensajería como Signal para Android o TextSecure para iPhone (que utiliza cifrado de extremo a extremo). También sería de ayuda que consideraras el uso de un proxy cuando accedas a redes Wi-Fi públicas, ya que estas pueden verse comprometidas.
2. Asegúrese de que todos sus empleados tienen activada la autenticación de dos factores.
Es posible que desee exigir esto a todos los usuarios que vayan a manejar información de clientes para evitar el acceso no autorizado por parte de cualquier empleado. Esto es especialmente importante si alguien abandona la empresa y tiene acceso a datos de clientes. Entregan sus contraseñas y otras credenciales para salir del trabajo antes de lo previsto (es lo que ocurre con más frecuencia).
Supongamos que un empleado deja la empresa pero sigue teniendo acceso a los datos de los clientes. En ese caso, no hay forma de que se ponga en contacto con esos clientes y cambie las contraseñas o haga cualquier otro tipo de control de daños en nombre del antiguo empleador, aunque la dirección no lo haya autorizado. Asegúrate de que todo el mundo conoce los procedimientos de autenticación de dos factores y cómo funcionan, ¡porque hay gente que no sabe lo que significan!
3. Asegúrese de que sus empleados conocen los riesgos asociados al uso de redes Wi-Fi públicas.
Esto incluye lugares como cafeterías, hoteles, aeropuertos y otros lugares con una alta concentración de personas.
Supongamos que tiene que utilizar este tipo de redes con fines empresariales. En ese caso, debe saber qué tipo de medidas de seguridad utiliza para que su empresa no se convierta en un blanco fácil para los piratas informáticos u otros ciberdelincuentes que puedan estar al acecho en estas zonas en busca de objetivos vulnerables.
También es esencial asegurarse de que los usuarios no comparten ninguna contraseña o credencial con otras personas (especialmente en público), ya que esto puede dar lugar a un acceso no autorizado por parte de otra persona si se hace con esas credenciales. La mejor forma de evitar este tipo de problemas es exigir la autenticación de dos factores siempre que sea posible, mediante códigos de verificación por mensaje de texto o correo electrónico enviados a través del teléfono móvil o el ordenador del usuario antes de conceder el acceso a los datos de los clientes. Esto garantizará que nadie más tenga acceso a menos que tenga permiso.
4. Asegúrese de que todos los empleados entienden cómo funcionan sus ordenadores y dispositivos.
Muchas personas no saben cómo funcionan los cortafuegos y los programas antivirus, ni qué medidas deben tomar para mantenerse a salvo en Internet mientras están en el trabajo (o en cualquier otro lugar). Parece de sentido común, pero la mayoría de la gente no se toma el tiempo necesario para proteger su información personal, lo que significa que las empresas necesitan educar a todo el mundo sobre las medidas de seguridad adecuadas para que puedan evitar convertirse en víctimas de un robo de identidad.
5. Asegúrate de tener instalado un buen software antivirus y antimalware en todos los ordenadores, portátiles y dispositivos móviles de los empleados.
Esto es para ayudar a evitar que los virus se propaguen por el lugar de trabajo e identificar cualquier problema de seguridad que pueda surgir mientras utilizan sus dispositivos en el trabajo (o en cualquier otro lugar). Esto también garantizará que nadie pueda piratear su red o robar datos sin que nadie lo sepa. La mayoría de la gente no sabe cómo protegerse adecuadamente en línea cuando se trata de proteger información confidencial contra el acceso no autorizado y la pérdida/robo.
6. No compartas contraseñas con otras personas.
Esta es la principal forma que tienen los piratas informáticos de acceder a redes, servidores y otros sistemas informáticos, por lo que debe asegurarse de que todo el mundo entiende lo que ocurre si comparten sus contraseñas y por qué es tan importante que no lo hagan. Mucha gente piensa que compartir contraseñas con otros está bien porque confían en los que les rodean, pero esto no siempre es cierto, ¡especialmente si esas personas tienen malas intenciones hacia su empresa u organización! En primer lugar, ¡es mejor no hacerlo!
7. Tenga especial cuidado con los empleados que utilizan sus dispositivos para trabajar.
Asegúrese de formarles adecuadamente sobre cómo utilizarlos para evitar cualquier problema de seguridad que pudiera surgir mientras acceden a los sistemas informáticos y a los datos de su empresa. Esto es especialmente importante si esas personas trabajan con información sensible o tienen acceso a recursos como ordenadores, portátiles, dispositivos móviles, etc. Deben ser conscientes del tipo de riesgos que pueden producirse a la hora de protegerse contra los ataques.
8. Asegúrese de que todos los empleados entienden que siempre existe el riesgo de robo de identidad, independientemente de dónde se conecten.
Así que es mejor no hacer nada sin estar 100% seguro de saber con quién se está haciendo negocios y por qué. También es vital que todos los miembros de la organización (especialmente los directivos) se aseguren de que los empleados saben qué ocurre si alguien intenta robar la identidad de otra persona haciéndose pasar por ella en Internet. Esto significa asegurarse de que todo el mundo entiende este concepto antes de que alguien intente hacer algo así.
9. Asegúrese de que sus empleados conocen los riesgos que conlleva estar en redes sociales como Facebook, Twitter y LinkedIn.
Esto significa asegurarse de que entienden que siempre existe el riesgo de robo de identidad en estas plataformas. Si tienes alguna duda sobre cómo protegerte de este tipo de ataques, no dudes en preguntarnos a nosotros o a alguien que tenga conocimientos más profundos sobre el tema.
10. Utilice un servicio proxy fiable.
Por último, pero no por ello menos importante, el uso de proxies de alta calidad y gestionados por profesionales proporciona a los errores humanos una amplia red de seguridad. (Protegen su identidad, pero también ocultan su dirección IP. Pero cuidado, utilizar proxies gratuitos o de baja calidad puede ser incluso más arriesgado que no utilizar ninguno.
Queremos decir que somos el único proveedor de proxy en el que puede confiar. Hay otros en los que puede confiar, pero hay algunas características que nos diferencian. No registramos ni guardamos ningún flujo de datos. Nuestros proxies aceleran el rendimiento en lugar de sobrecargarlo. El uso de nuestro gestor de rotación de proxies y nuestro panel de control garantiza un esfuerzo mínimo para mantenerse organizado.
Obtenga más información sobre nuestros proxies residenciales o póngase en contacto con el equipo de IPBurger si tiene alguna pregunta.
