La seguridad de los datos debe estar amparada bajo los siguientes preceptos:
- Autenticación. Se verifica la identidad del usuario para poder acceder al dato.
- Autorización. El usuario solo puede realizar las operaciones que le permite los privilegios otorgados a sus roles sobre los datos a los que tiene permiso.
- Confidencialidad. Cuando los datos se almacenan o están en tránsito deben estar protegidos contra la observación o divulgación no autorizada.
- Integridad. Los datos deben estar protegidos contra manipulaciones por parte de posibles atacantes.
- Disponibilidad. Los datos siempre han de estar disponibles para los usuarios autorizados. Esto incluye también las políticas de copias de respaldo.
Posibles riesgos
A continuación se describen algunos de los posibles riesgos relativos a la protección de datos:
- Incumplimiento de normas y leyes relativas al tratamiento de datos personales, lo que supone sanciones legales.
- Pérdida de información sensible.
- Pérdida de información sensible de terceros. Esto puede originar acciones legales y sanciones.
- Pérdida de reputación de la organización.
- Pérdida de certificaciones.
Imagen: public domain pictures
Mejores prácticas
He aquí algunas recomendaciones para elevar la seguridad en la protección de datos:
- Identificar toda la información relativa a datos personales y aplicar las políticas de tratamiento de datos personales (acceso, procesamiento, almacenamiento, etc), acorde a las leyes y legislaciones del país.
- Los datos confidenciales no pueden viajar en los parámetros de las urls. Deben hacerlo en el cuerpo o en las cabeceras HTTP.
- Los canales de comunicación en los que se transmiten los datos deben utilizar cifrado robusto.
- Los datos confidenciales deben cifrarse de forma segura antes de su almacenamiento.
- Evitar que los datos confidenciales se almacenen en la caché de los navegadores.
- Sobreescribir la memoria con ceros cuando la información confidencial ya no se utilice.
- Aplicar una política de borrado seguro para los datos que alcanzan el final de su ciclo de vida.