Video del módulo
Video complementario: qué no compartir con la IA
Clasificación de datos sensibles
No toda la información tiene el mismo nivel de sensibilidad. La clasificación nos ayuda a saber qué nivel de protección aplicar.
🔴
Confidencial / Crítico
Datos de clientes (contratos, financieros), credenciales de sistemas, estrategia de negocio. Cifrado obligatorio.
🟠
Interno restringido
Políticas internas, información de empleados, configuraciones de sistemas. Solo acceso para quien lo necesita.
🟢
Uso interno
Comunicaciones generales, documentos de trabajo. Solo compartir dentro de la empresa.
🔵
Público
Información oficial de la empresa que puede compartirse con el exterior.
💳
Datos de tarjetas de pago — PCI-DSS
Los datos de tarjetas de pago (número, CVV, fecha de vencimiento) son categoría especial bajo el estándar PCI-DSS. Nunca los anotes en papel, los fotografíes ni los envíes por chat, correo o cualquier otro canal. Solo deben tocarlos los sistemas de cobro autorizados por la empresa.
Buenas prácticas con datos sensibles
- 🚫 No compartas datos de clientes por WhatsApp personal — usa canales corporativos cifrados
- 📧 Verifica el destinatario antes de enviar correos con información sensible — un error de dirección puede ser una brecha
- 💻 Bloquea tu pantalla (Win+L) cuando te alejes de tu escritorio, incluso por un momento
- 🖨️ No dejes documentos impresos con información sensible en la impresora o escritorio
- ☁️ No uses cuentas personales de Google Drive, Dropbox o similares para información de la empresa
- 🗑️ Destruye documentos confidenciales con trituradora — no los botes en la basura normal
⚖️
Ley Federal de Protección de Datos (México)
La LFPDPPP obliga a las empresas a proteger los datos personales. Las multas recaen sobre la organización y pueden ser millonarias. El empleado que intervino puede enfrentar consecuencias disciplinarias internas y, en supuestos graves y específicos, responsabilidad legal personal.
Las brechas de datos personales deben atenderse y notificarse con urgencia conforme a la ley. Esa es una razón más para reportar de inmediato cualquier incidente que involucre datos de personas.
Las brechas de datos personales deben atenderse y notificarse con urgencia conforme a la ley. Esa es una razón más para reportar de inmediato cualquier incidente que involucre datos de personas.
🤖
Cuidado con las herramientas de IA
No pegues datos de clientes, contratos, credenciales ni información interna en ChatGPT, Copilot, Gemini u otras IA públicas. Lo que escribes puede almacenarse fuera del control de la empresa. Usa solo las herramientas de IA aprobadas por TI.
🔔
¿Detectaste algo sospechoso? Repórtalo
Avisa de inmediato a tu coordinador o al área de TI. Reportar a tiempo nunca te mete en problemas: contener un incidente temprano vale más que cualquier error.
🧠 Autoevaluación — Módulo 07
3 preguntas
Pregunta 1 de 3
Un cliente te pide que le envíes su contrato. ¿Cuál es la forma más segura de hacerlo?
Pregunta 2 de 3
¿Qué debes hacer cuando te alejas de tu computadora en la oficina, aunque sea por 2 minutos?
Pregunta 3 de 3
Enviaste por error un correo con información confidencial de un cliente a la dirección equivocada. ¿Qué haces?
Puntaje: —