Protocolo Adicional de Manejo de la Información Personal

A continuación se enuncian algunos parámetros particulares frente al manejo de información personal que rigen la actividad desarrollada por Automotores Andina, en adelante Automotores Andina. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares. Toda la información recibida por Automotores Andina a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso.

Medidas de Seguridad:Los datos personales registrados en nuestra base de datos son almacenados directamente por los encargados del manejo de los mismos, limitando su acceso al uso de usuarios restringidos con su debida clave de acceso. En ese sentido, Automotores Andina empleará todas las medidas humanamente posibles para evitar cualquier tipo de filtraciones a agentes extraños.

Política de Destrucción: En virtud del principio de finalidad de la información, esta asume una naturaleza temporal y en tal medida, Automotores Andina asume la responsabilidad de proceder a eliminar diligentemente toda información de sus bases de datos, una vez transcurridos 5 años desde el último uso que se le haya dado a la información. Lo anterior sin perjuicio de que el titular solicite la eliminación de su información en cualquier momento. Para tal propósito, el responsable del tratamiento de los datos deberá hacer una revisión anual para determinar qué información ha cumplido con el periodo de existencia aquí estipulado y, por ende, se hace necesaria su eliminación. Una vez organizado el listado de la información a destruir, se verificará la existencia de copias físicas o digitales de la misma, para asegurar la eliminación total de la misma, para que así se proceda a eliminar de la base de datos digital centralizada.

Política de Incidentes y Filtraciones: En caso de detectarse extravío o filtraciones de información o manipulación no autorizada de la misma, el Responsable del Tratamiento o el Representante Legal de la sociedad, deberán proceder a realizar el reporte ante la Superintendencia de Industria y Comercio, por medio de la página web y la Delegatura para la Protección de Datos Personales. Adicionalmente de ser procedente deberá interponer la denuncia ante la autoridad policial competente sobre la pérdida de la información a la que haya lugar.Suministro de Información frente a Aliados Comerciales: Para el suministro de información a aliados comerciales, el responsable del tratamiento debe solicitar previamente al tercero que recibirá la información la Política de Tratamiento de Datos personales implementado por ellos, y sentar claridad sobre la finalidad con la que se transmite la información. De igual forma Automotores Andinadeberá asegurarse que cada información que se transmita debe ser debidamente autorizada su traslado por el titular con anterioridad al mismo.Información de Prevención contra Hackers y filtración de informaciones: Recomendaciones Generales: Mantenga su contraseña segura, en caso de olvidarlaAutomotores Andina Company le generará una nueva previa solicitud de su parte, esta nueva contraseña será enviada a su correo electrónico. Las recomendaciones que le damos a la hora de asignar una clave son las siguientes:

1. Hacer claves de una longitud mínima de 8 caracteres. Los caracteres vuelven a la contraseña más robusta.
2. Realizar combinaciones alfanuméricas. Estas son más difíciles de descubrir, teniendo en cuenta las diversas posibilidades de combinación de los caracteres.
3. Utilizar distintas claves para cada servicio. De esta manera, si la contraseña es revelada, será más difícil para el atacante acceder al resto de las plataformas del usuario.
4. Evitar palabras comunes. Quienes conocen de informática pueden revelar una clave en cuestión de segundos.
5. Tener especial cuidado al elegir la pregunta secreta que solicitan en algunas plataformas. En las redes sociales hay mucha información personal que se vuelve pública y puede ser utilizada para descifrarla.
6. Prestar atención cuando se accede a los servicios desde espacios públicos. Existen ciertos programas que facilitan la interferencia de las plataformas y pueden almacenar las pulsaciones del teclado.
7. Cambiar periódicamente las claves. Esto aumenta el nivel de seguridad de las credenciales.
8. Cambiar las vocales por números. Por ejemplo, “Mi Clave es segura”: M3 Cl1v2 2s s2g5r1.
9. Utilizar reglas mnemotécnicas, como elegir la primera letra de cada una de las palabras de una frase fácil de recordar. Por ejemplo, “Mi Clave es segura”: MCe10vs.
10. Claves basadas en un mismo patrón. Por ejemplo, añadir al final las iniciales de cada red social: MCe10vFB (Facebook), MCe10vTR (Twitter), MCe10vsGM (Gmail).

Técnicas utilizadas por hackers para acceder a información

Phishing: Una forma de ingeniería social donde a través de una página web o un correo electrónico, un estafador se hace pasar por una empresa o persona de confianza y le pide la contraseña a un usuario, quien deliberadamente confía y entrega la información.

Tabnapping: El usuario sin darse cuenta entra en una página web muy similar a la que normalmente usa, pero no se da cuenta de que la dirección electrónica es diferente y así entrega toda su información en un sitio web no genuino.

Robo en el sitio web: Muchos de los sitios web tienen grandes debilidades en seguridad, como por ejemplo almacenar los nombres de usuario y contraseñas en texto claro, o sea sin cifrar, lo que los hackers saben muy bien cómo aprovechar.

Brute force: Se refiere a la obtención de las contraseñas a través de prueba y error, similar a intentar todas las combinaciones posibles de una cerradura. La forma más conocida de ataque de fuerza bruta es con un software para descifrar contraseñas, que metódicamente trata con millones de contraseñas en un nombre de usuario. Una contraseña débil puede ser violada en cuestión de horas.

Eavesdropping: Muchas personas piensan que están 100% seguros porque solo visitan sitios seguros y respetados, pero no saben que un JavaScript malicioso puede estar presente en cualquier navegador en cualquier sistema. El registro de pulsaciones de teclas es algo que se hace con este tipo de scripts, quedando capturadas todos los usuarios y las contraseñas digitadas mientras la sesión esté abierta.

Respaldo de Videograbaciones: Las videograbaciones podrán estar almacenadas en un servidor externo de un tercero, debiendo estar disponible en un lugar visible tal información al público. De igual forma el responsable del tratamiento debe solicitar previamente al tercero que recibirá la información la Política de Tratamiento de Datos personales implementado por quien administrará las grabaciones.

Gestión de Usuarios: Para el acceso a la base de datos centralizada, el acceso a esta es de personal restringido limitándose a personal de contabilidad, activaciones de producto, gerencia y cargos administrativos, y comercial. Teniendo cada uno un usuario de acceso con una contraseña, la cual es de uso privativo de cada persona, y no podrá ser compartida bajo ninguna circunstancia.