Ciudad de México, a 8 de abril. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recomienda establecer medidas físicas, administrativas y técnicas para cumplir con los deberes de seguridad y confidencialidad a fin de proteger la información y los datos personales, durante el trabajo a distancia que instituciones públicas y privadas promueven para disminuir el riesgo de contagio de COVID-19.
El INAI recomienda:
- Utilizar preferentemente equipos de cómputo y herramientas proporcionadas por la institución para la cual laboran.
- En caso de que se utilicen equipos personales de cómputo, teléfonos inteligentes o tabletas personales es recomendable contar con firewall, antivirus y prevención de intrusos con licencia vigente.
- Evitar conectarse en redes públicas o de acceso gratuito con el equipo habilitado para el desarrollo de actividades laborales.
- Antes de guardar cualquier información en dispositivos de almacenamiento, como discos duros, DVDs, CDs o USBs es recomendable formatearlos.
- Revisar, con ayuda del antivirus, cualquier archivo adjunto que se descargue en los equipos de cómputo o dispositivos móviles, para evitar la descarga de software malicioso que pueda afectar el dispositivo o comprometer información o datos personales que se tratan.
- Cuidar que, en caso de tratar información que incluya datos personales, se cuenten con las medidas de seguridad correspondientes.
- Enviar y recibir información sólo a través de los canales de comunicación electrónica oficial (correo electrónico institucional y el programa de mensajería instantánea), instalados en los equipos de cómputo institucionales.
- Usar medidas de seguridad para controlar el acceso a los dispositivos, aplicaciones o servicios, tales como contraseñas robustas, autenticación de múltiples factores y/o cifrado para restringir el acceso al dispositivo y reducir el riesgo de que se comprometa la seguridad de los datos personales o información.
- Apagar o desvincular los equipos de cómputo de la red particular cuando no estén en uso al concluir el trabajo que se realice, especialmente los que hagan uso de los sistemas institucionales.
- Verificar que el entorno donde se utilicen los dispositivos móviles y equipos de cómputo sea seguro, para evitar su pérdida o extravío, así como la exposición de datos personales o información a personas no autorizadas.
- Cifrar todos los dispositivos de almacenamiento que contengan información confidencial o datos personales, algunas opciones de herramientas para realizarlo se pueden consultar en la página del INAI.