Una de las grandes dificultades que debemos asumir quienes nos dedicamos a la seguridad y la protección de datos es que para mucha gente, somos unos pelmazos aburridos.
Seguro que tú no eres la excepción, has decidido hace tiempo que hay otras cosas mucho más interesantes y que consideras más rentables, por ejemplo, estrategias de marketing, trucos para conseguir posicionar tu empresa, para escribir más y mejor, para conquistar y fidelidad audiencia, etc.
Yo también me intereso y mucho por esos contenidos, porque al igual que tu, tener un blog significa el enorme desafío de ser leído por la mayor cantidad de gente posible, de lo contrario solo serviría para hacer catarsis y para eso, hablaríamos de otras cosas.
La cuestión es que a mayor audiencia, mayor responsabilidad y pretender administrar un volumen importante de datos de suscriptores implica administrar de manera impecable su seguridad.
¿Interesante o necesario?
Hay muchos temas que resultan interesantes pero no necesariamente son importantes para tu trabajo diario.
Hay otros en cambio que no son interesantes pero son importantes porque comprometen el presente y el futuro de tu negocio.
Entre estos temas decisivos y que no suelen ser nada divertidos está el de la seguridad.
La seguridad de tu negocio
Tanto si tienes un blog, una peluquería o un e-commerce, lo que es evidente es que recoges y almacenas datos de otras personas. Eso hace que aunque no te guste, debas asumir necesariamente unos procedimientos que aseguren esa información y que no tengas que lamentar pérdidas ni sanciones.
Últimamente además estamos presenciando un incremento sustancial de incidentes de seguridad, secuestros de datos personales, fraudes, usurpación de información. Bots y spam amenazan la industria publicitaria. La ingeniería social ataca a todo tipo de negocio y pensar que a ti no te va a pasar es una peligrosa ingenuidad.
De hecho, se están aprobando ahora mismo un número mayor de normas y más medidas de seguridad que deberán adoptar profesionales como tu.
Tu responsabilidad frente a los datos de personas
Básicamente has de asumir dos grandes responsabilidades:
- La confidencialidad: no puedes compartir, vender, divulgar información personal sin que no hayas advertido antes al titular de esos datos y requerido su consentimiento para ello. Nadie más que tu, como negocio o empresa, pueden acceder a esos datos.
- La integridad y la disponibilidad de esos datos: Debes garantizar esos dos aspectos y para ello es imprescindible que cuentes con unos procesos de respaldo y de recuperación que, en caso de fallo del sistema informático, permitan recuperar y en su caso reconstruir los datos afectados.
Tips básicos de seguridad para proteger la integridad de los datos
- Conviene que realices una copia mensual de los datos acumulados hasta fin de mes, para poder realizar recuperación de datos ante pérdidas de información.
- El soporte debe ir correctamente etiquetado con su identificador de soporte, él nombre del fichero y la fecha de realización de la copia de seguridad.
- Las copias de seguridad nunca las debes guardar en lugares expuestos al público o de fácil acceso.
- Si el soporte va a salir fuera de los locales, será obligatorio el uso de algún mecanismo que impida que pueda ser manipulado por cualquier persona no autorizada.
Procedimiento de Recuperación
Deberás identificar qué datos hay que recuperar.
También deberás elegir el soporte de copias de seguridad que va a contener los datos a recuperar.
Tienes que instrumentar las utilidades de Copia/Restauración o el método de recuperación existente para restaurar los datos.
Por último, deberás comprobar que los datos se han restaurado en el estado en que se encontraban antes del incidente. Finalizado el proceso, tienes que devolver el soporte al lugar donde se guardan las copias de respaldo.
También puedes completar esta información y aprender a robustecer tu base de datos.