Browsing Category

Seguridad

Seguridad, Uncategorized,

PCI para principiantes

Te apuesto a que nunca has escuchado sobre PCI, o si lo has escuchado seguro no estas 100% seguro de que significa, para qué sirve o con que se come. Pues hoy es tu día de suerte ya que con esta pequeña guía podrás conocer la información más importante sobre este certificado.

Kenan Thompson Snl GIF by Saturday Night Live

Sí, PCI es un certificado que avala que las empresas que lo obtienen tienen los más altos estándares de seguridad y resguardo de tu información importante como la de tus cuentas bancarias e identificaciones. Y con este certificado puedes revisar qué compañías tienen un mayor cuidado con tu información para ayudarte a prevenir fraudes. 

“PCI Compliance” son las siglas de “Payment Card Industry Compliance”, lo que en español se puede traducir como “Cumplimiento de la industria de tarjetas de pago”, que no es ni más ni menos que una serie de normas que están hechas para proteger los datos de los dueños de tarjetas de crédito durante, y después, de una transacción financiera. 

Super Troopers Police GIF

Para poder obtener como compañía pertenecer a PCI debes cumplir con estos 6 puntos para asegurar la información de tus usuarios:

1- Construir y mantener una red segura

2-Proteger los datos de los dueños de tarjetas

3- Mantener un programa de gestión de vulnerabilidades

4- Implementar medidas fuertes de control de acceso

5- Monitorizar y probar las redes regularmente

6- Mantener una política de seguridad de la información

Y como usuario debes preguntarte en qué te beneficia si una compañía está certificada por PCI, pues es muy sencillo, ya que con esto se protegen todas tus transacciones, antes, durante y después de que se realicen. Así puedes tener la tranquilidad de que tus pasos serán procesados de manera segura y se disminuirá en un gran porcentaje la exposición a un fraude o al robo de tu información.

Ahora que ya sabes de qué va PCI, porque existe y su importancia, estás listo para irte a triunfar y ser un usuario informado respecto al mundo digital y Fintech.

Season 25 Lol GIF by The Bachelor
Seguridad,

Datos personales y seguridad para principiantes

En esta época seguro una de tus preocupaciones principales en tu vida de adulto es el manejo de tus datos personales, y esto es porque nadie, absolutamente nadie se ha dado a la tarea de explicar de manera puntual y sencilla en qué consiste una política de privacidad. Y por la poca cultura de lectura de los términos y condiciones, es por eso que no es una cosa sencilla brindarle tu confianza a una empresa para manejar tus datos sensibles.

Pero qué te parece si comenzamos por el principio, ¿qué son los tan famosos datos personales y porque debo protegerlos? Pues estos son cualquier información de una persona que se pueda identificar, y que su identidad pueda determinarse directa o indirectamente a través de cualquier información como puede ser su nombre, número de identificación, datos de localización, identificador en línea o uno o varios elementos de identidad física, fisiológica, genética, psíquica, patrimonial, económica, cultural o social de la persona. En pocas palabras toda la información que verifica que tu eres tu y no otra persona

Los datos personales se dividen en 11 categorías con las cuales las instituciones y entidades deben proteger tu información, y estas categorías como lo implementa el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFO) son las siguientes:

  • Datos identificativos (nombre, domicilio, edad, firma, RFC, etc.).
  • Datos electrónicos (correo electrónico).
  • Datos laborales (puesto, domicilio oficial, correo oficial, etc.).
  • Datos patrimoniales (cuentas bancarias, información crediticia, etc.).
  • Datos sobre procedimientos administrativos y/o jurisdiccionales.
  • Datos académicos (trayectoria educativa, título, número de cédula profesional, etc.).
  • Datos de tránsito y movimientos migratorios (cédula migratoria).
  • Datos sobre la salud (estado de salud, enfermedades contraídas o en curso, etc.).
  • Datos biométricos (huella digital).
  • Datos sensibles, especialmente protegidos (vida sexual, religión, origen étnico, etc.).
  • Datos personales de naturaleza pública (firma de servidores públicos, fotografía de servidores públicos, etc.).

Y ahora que ya tienes esta información pasemos a lo segundo más importante, ¿qué debo buscar en los términos y condiciones para poder confiar mi información a alguien más?, la cláusula específica de seguridad te dará una claridad respecto a las prioridades respecto al resguardo y tratamiento de tus datos personales, si no encuentras esta cláusula es un gran foco rojo para ti como usuario.

Otro punto importante que debes buscar es la información de la empresa y esta debe estar en sus términos y condiciones, si encuentras información no oficial como mails sin terminación del dominio de la empresa, o no cuentan con página web, ni hay teléfono ni dirección, ten cuidado porque significa que hay un alto porcentaje de que se trate de una empresa no regulada, lo que nos lleva al siguiente punto. Si no hay menciones de entidades como PROFECO, o de que se rigen bajo el Código de Comercio y en el Código Civil Federal, yo pensaría dos veces en brindarle mi información a estas compañías. 

Con estos tips ahora será más fácil que ubiques a quien darle con confianza tu información, y que sientas seguridad en que no se hará mal uso de los mismos. Ya sabes que datos puntuales revisar y con esto no tendrás que preocuparte de que las apps lleguen a vender tu información o hagan uso indebido de la misma, como leer tus conversaciones y escuchar tus audios.