Guías esenciales para proteger la información de Connect y nuestros clientes en el uso diario de tecnología e IA.
1 Uso seguro de IA generativa
Al usar Gemini u otras herramientas de IA aprobadas, nunca incluyas datos personales identificables (PII) de clientes sin anonimizar. Nombres, cédulas, teléfonos y direcciones deben ser reemplazados por placeholders.
Anonimiza: "El cliente [NOMBRE] reportó desde [CIUDAD]"
Nunca: "Juan Pérez, cédula 1-1234-5678, llamó desde Escazú"
IA · Datos
2 Contraseñas y accesos
Usa contraseñas únicas de mínimo 12 caracteres para cada sistema. Activa MFA en todas las cuentas. Nunca compartas credenciales por Slack, email o chat.
Usa un gestor de contraseñas aprobado por IT
Nunca guardes contraseñas en archivos de texto o notas
Accesos
3 Phishing y ingeniería social
Verifica el remitente antes de hacer click en enlaces o descargar adjuntos. Los ataques de phishing pueden imitar correos internos. Ante la duda, reporta a IT.
Verifica la dirección del remitente, no solo el nombre
Nunca ingreses credenciales desde un enlace de email sospechoso
Email · Social
4 Clasificación de información
Toda información de Connect tiene un nivel de sensibilidad. Datos de clientes, contratos y financieros son confidenciales. No compartir en herramientas no autorizadas.
Usa Drive corporativo para documentos sensibles
Nunca subas datos de clientes a servicios gratuitos o personales
Datos · Clasificación
5 Trabajo remoto seguro
Activa siempre la VPN al trabajar fuera de la oficina. No uses redes WiFi públicas sin VPN. Bloquea tu equipo al alejarte, incluso en casa.
VPN + pantalla bloqueada + red confiable
Nunca trabajes desde WiFi público sin protección
Remoto · VPN
6 Reporte de incidentes
Si sospechas de un incidente de seguridad (acceso no autorizado, malware, fuga de datos), reporta inmediatamente al equipo de IT. No intentes resolverlo solo.
Reporta al canal de IT o a tu supervisor inmediato
Nunca ignores un comportamiento sospechoso en tu equipo
Incidentes
7 Actualizaciones y parches
Mantén tu equipo actualizado. Las actualizaciones de sistema operativo y software corrigen vulnerabilidades críticas. No pospongas reinicios por más de 24h.
Acepta las actualizaciones automáticas de IT
Nunca desactives las actualizaciones automáticas
Equipos
8 Prompts y datos en IA
Al usar la Prompt Library, los prompts están diseñados para no requerir datos confidenciales directos. Si un caso lo requiere, anonimiza antes de pegar en la herramienta de IA.
Usa los campos de variables con datos genéricos o anonimizados
Nunca pegues bases de datos completas con PII en una IA
IA · Prompts