¿Qué entendemos por la robustez del dato en informática?

Un sistema robusto es un sistema fuerte, sin debilidades ni vacíos de seguridad. La robustez en un programa informático hace referencia a su capacidad para hacer frente a errores mientras se está ejecutando. Ahora bien, cuando buscamos la robustez del dato o del conjunto de datos de una organización, lo que nos interesa es la seguridad de la información y que no existan vacíos de seguridad que pongan en peligro el bien más preciado de toda empresa, sus datos.

Da lo mismo que tu base de datos sea pequeña o grande, que la tengas almacenada en sql, mysql o en una hoja de cálculo. Si quieres que tu información sea robusta debes implantar procedimientos de seguridad para evitar pérdidas o accesos no deseados.

La información que almacenas de tus contactos, clientes, proveedores, empleados,  son esenciales para el funcionamiento de tu negocio. Son tu mayor activo.

Diariamente accedes a esos datos para crear, consultar, modificar y eliminar lo que necesitas. Donde y como almacenas esos datos determina como de protegidos están.

¿Cómo conseguir la robustez del dato?

  • Implantar el acceso restringido a los datos de la empresa. La información importante de tu organización debe estar protegida con medidas de seguridad como identificación de usuarios, controles biométricos o mediante la firma electrónica de los usuarios.
  • Los códigos de acceso deben ser únicos e intransferibles. Si dos usuarios tienen que acceder a la misma información cada uno debe tener su propio usuario y contraseña. No pueden compartir el mismo código para acceder a la información. Además las claves de acceso solo las debe conocer el propio usuario.
  • Control de acceso desde la aplicación informática o desde el sistema operativo. Si la aplicación desde la que se accede a los datos no tiene un control de acceso, será necesario que el propio sistema operativo sobre el que se ejecuta la aplicación impida que un usuario no autorizado pueda acceder a los datos.
  • Controlar e impedir los accesos fraudulentos. Es necesario limitar el máximo de intentos fallidos al sistema. Siempre que sea posible conviene guardar en un fichero auxiliar la fecha, hora, código de acceso y clave errónea del intento de acceso fraudulento. Y aquellos datos que sirvan para poder descubrir quién intentó el acceso.
  • Limitación de los ficheros temporales. Si es imprescindible hacer copias temporales de datos personales en un archivo temporal se deberán almacenar siempre en el mismo directorio para conocer donde se encuentran y evitar que queden copias dispersas por todo el ordenador. Además la copia se deberá eliminar una vez terminada la finalidad para la que se copiaron los datos.
  • Registro de incidencias. Para aprender de los errores y evitar que estos se repitan es necesario llevar un registro de incidencias. En él se anotará cualquier evento que pueda poner en peligro la seguridad de la información almacenada. El registro de incidencias es imprescindible para poder aplicar medidas correctoras y prevenir futuros ataques de seguridad. En el registro de incidencias se debe guardar el tipo de incidencia, la fecha y hora de la incidencia, persona que registra la incidencia y a quien se le comunica que ha ocurrido una incidencia, el detalle de lo ocurrido, qué efectos pueden producir y cuales son la medidas correctoras que se deben aplicar.

Conclusión

Uno de los objetivos de la LOPD es precisamente diseñar y aplicar medidas de seguridad en tus datos para evitar problemas de seguridad.

No se trata de un simple trámite que debes implementar para cumplir la ley. Las medidas que debes implementar para cumplir con la LOPD son precisamente para lograr la seguridad y la robustez del dato.

ventajas trabajar en cloud