3
El valor de la información y nuestra responsabilidad.
Por: Gerencia Seguridad TI
Los bancos venden diferentes servicios a sus clientes, esos servicios están basados en la confianza que éstos tienen en la entidad, si los clientes pierden esa confianza que tienen en el Banco, posiblemente se trasladarían a otra entidad en la que sí tienen confianza; por lo tanto, el Banco se convierte en un custodio de valores y de información de los clientes.
La información de los clientes no es del Banco. Básicamente, el Banco es un custodio de dicha información.
El Banco ha clasificado la información, en categorías como: secreta, confidencial, privada, de uso interno y publica. La información de los clientes ha sido clasificada como “privada” y esto implica la necesidad de seguir una serie de controles que eviten que terceros no autorizados puedan tener acceso a esa información y eventualmente afecten los intereses de nuestros clientes y del propio Banco.
Recomendaciones para proteger la información:
- Tener claridad de que la información de los clientes, es de los clientes y no es del Banco y por tanto debemos protegerla para que no sea accesada por terceros no autorizados por los clientes.
- Procure que la información de los clientes se mantenga en los sistemas del Banco, evite extraer información de los sistemas.
- Evite el uso de pseudosistemas o sistemas desarrollados por los usuarios con el uso de herramientas de ofimática como el excel, mysql, SQL u otros, en el cual se almacena y se procesa información que es de los clientes, si usted lo hace, lea en las disposiciones de uso de recursos tecnológicos lo normado sobre este particular.
- No haga uso de sus permisos y accesos facilitados por el Banco para su puesto de trabajo, para acceder a información de los clientes, para su uso personal o de terceros. Recuerde que todos los accesos, incluso de consulta son registrados y usted podría estar cometiendo un delito.
- No debe compartir su clave de acceso a los sistemas con ninguna persona, la clave de acceso es de uso personal y todo lo que se registre con su clave de acceso es su responsabilidad, incluyendo la consulta de información.
- No utilice su clave de acceso de sistemas internos en sistemas o servicios de uso personal, tal como correo (Gmail, yahoo, etc), redes sociales (Facebook, linkedin, etc) u otros, la clave de acceso de los sistemas internos debe ser utilizada exclusivamente en los sistemas internos.
- Evite almacenar información de los clientes en su equipo o en dispositivos de almacenamiento externo (CDs, DVD, Discos externos, llaves mayas u otros), si lo hace, procure contar con una herramienta que encripte esa información.
- No utilice repositorios de almacenamiento en la nube, tal como dropbox, boxnet u otros de uso personal para almacenar información del Banco a no ser que esté debidamente autorizado por su jefatura y por el área de Seguridad de la Información.
- Evite enviar información privada por correo electrónico, si debe hacerlo, asegúrese de estar autorizado y encripte la información antes de hacerlo.
- Evite generar listados con información de los clientes, si lo debe hacer, estos deben evitar que se incluya, números de cuenta, números de tarjeta, saldos e información personal de los clientes como dirección, email y número de teléfono.
- Si genera listados o documentos con información de los clientes, debe realizar la debida custodia y no dejarlos al alcance de terceros no autorizados. En horas o días no hábiles, estos documentos deben ser guardados de preferencia con llave.
- En caso de que deba ausentarse de su puesto de trabajo, debe bloquear su equipo de forma que terceros no tengan acceso a él, si su salida va a ser prolongada, lo correcto es que además salga de los sistemas en los que ha ingresado.
- No bote información privada, ni confidencial en los basureros, ya sea está impresa o digital, proceda a triturarla o a eliminarla en caso de la información digital almacenada en CDs, DVDs, llaves mayas, discos duros u otros, solicite ayuda al área de soporte al cliente interno, para que sea eliminada o formateada con software especial que realiza un debido borrado de la información.
- Lea y aplique las disposiciones de uso de recursos tecnológicos.
