Proyecto

General

Perfil

Acciones
Copiar enlace

Actividad #19

cerrada

Investigar y Resumir Definiciones de Términos Importantes

Añadido por Anibal Pendas Amador hace 5 días. Actualizado hace 5 días.

Estado:
Cerrado
Prioridad:
Alto
Asignado a:
Airam Cuesta Dueñas
Fecha de inicio:
01/08/2025
Fecha de vencimiento:
01/08/2025
% Completado:

100%

Tiempo estimado:
4:00 h

Descripción

Actividad Inicial: Investigar y Resumir Definiciones de Términos Importantes

  • Descripción: Realizar una investigación para definir y resumir términos clave relacionados con la seguridad del Sistema CRM, asegurando que todos los equipos (desarrollo, DevOps, seguridad, y legal) compartan un entendimiento común de los conceptos fundamentales. Esto facilitará la implementación coherente de las medidas de seguridad y el cumplimiento normativo, alineando las actividades con los estándares de la industria.
  • Lista de Términos a Investigar:
    • TLS 1.3: Protocolo de seguridad para cifrado en tránsito.
    • AES-256: Algoritmo de cifrado simétrico para datos en reposo.
    • GDPR: Reglamento General de Protección de Datos de la Unión Europea.
    • CCPA: Ley de Privacidad del Consumidor de California.
    • LGPD: Ley General de Protección de Datos de Brasil.
    • PII (Información Personal Identificable): Datos que pueden identificar a un individuo (por ejemplo, nombre, correo, teléfono).
    • OAuth 2.0: Protocolo de autorización para acceso seguro a APIs.
    • Inyección SQL: Técnica de ataque que explota vulnerabilidades en consultas de bases de datos.
    • XSS (Cross-Site Scripting): Ataque que inyecta scripts maliciosos en páginas web.
    • Pruebas de Penetración: Proceso de simulación de ataques para identificar vulnerabilidades.
    • Auditoría de Seguridad: Evaluación sistemática de la seguridad de un sistema.
    • Cifrado en Reposo: Protección de datos almacenados mediante algoritmos criptográficos.
    • Cifrado en Tránsito: Protección de datos durante su transmisión por redes.
    • Anonimización de Datos: Proceso de eliminar o modificar PII para evitar la identificación de individuos.
    • Política de Retención de Datos: Reglas que determinan cuánto tiempo se almacenan los datos y cómo se eliminan.

Verificación: Crear un documento md interno con definiciones claras y concisas de cada término, revisado y aprobado por todos los equipos involucrados.

Peticiones relacionadas 2 (0 abiertas2 cerradas)

Copiado de Actividad #18: Investigar y Resumir Definiciones de Términos ImportantesCerradoAdalberto Barcelo01/08/202501/08/2025

Acciones
Copiado a Actividad #20: Investigar y Resumir Definiciones de Términos ImportantesCerradoReynaldo León01/08/202501/08/2025

Acciones
Acciones
Copiar enlace
 #1

Actualizado por Anibal Pendas Amador hace 5 días

  • Copiado de Actividad #18: Investigar y Resumir Definiciones de Términos Importantes añadido
Acciones
Copiar enlace
 #2

Actualizado por Anibal Pendas Amador hace 5 días

  • Copiado a Actividad #20: Investigar y Resumir Definiciones de Términos Importantes añadido
Acciones
Copiar enlace
 #3

Actualizado por Airam Cuesta Dueñas hace 5 días

  • Estado cambiado de Nuevo a En progreso
Acciones
Copiar enlace
 #4

Actualizado por Airam Cuesta Dueñas hace 5 días

  • Estado cambiado de En progreso a En espera de retroalimentación
  • % Completado cambiado de 0 a 100

Términos Clave Relacionados con la Seguridad del Sistema CRM

Este documento explica de manera clara y sencilla una serie de conceptos relacionados con la seguridad y la privacidad de datos, diseñados para alguien que no está familiarizado con ellos. Cada concepto se describe en un lenguaje accesible, con ejemplos prácticos para ilustrar su importancia y uso en el contexto de un sistema CRM.

TLS 1.3

¿Qué es? TLS 1.3 (Transport Layer Security) es una tecnología que protege la información cuando se envía por internet, como cuando un usuario accede al CRM desde su navegador. Asegura que datos sensibles, como contraseñas o detalles de clientes, no puedan ser interceptados durante la transmisión.
Ejemplo: Cuando un vendedor inicia sesión en el CRM desde una cafetería con Wi-Fi público, TLS 1.3 cifra su contraseña para evitar que sea robada.

AES-256

¿Qué es? AES-256 (Advanced Encryption Standard de 256 bits) es un método para cifrar datos almacenados, como los registros de clientes en la base de datos del CRM, para que solo alguien con la clave correcta pueda acceder a ellos. Es como un candado digital muy seguro.
Ejemplo: Los correos electrónicos de los clientes guardados en el servidor del CRM están cifrados con AES-256, por lo que un hacker que acceda al servidor no podrá leerlos sin la clave.

GDPR

¿Qué es? GDPR (Reglamento General de Protección de Datos) es una ley de la Unión Europea que protege los datos personales, como los de los clientes en un CRM. Obliga a las empresas a obtener consentimiento para usar datos, protegerlos y permitir que los usuarios los eliminen.
Ejemplo: Un cliente europeo puede pedir al CRM que borre su información personal, como su nombre y dirección, y la empresa debe cumplir según GDPR.

CCPA

¿Qué es? CCPA (Ley de Privacidad del Consumidor de California) es una ley que permite a los residentes de California controlar sus datos personales en sistemas como un CRM, incluyendo el derecho a saber qué datos se recopilan, pedir su eliminación o evitar su venta.
Ejemplo: Un cliente de California puede solicitar al CRM una lista de los datos que tiene sobre él, como su historial de compras, y la empresa debe proporcionarla.

LGPD

¿Qué es? LGPD (Ley General de Protección de Datos) es la ley de Brasil que protege los datos personales en sistemas como un CRM, similar al GDPR. Exige transparencia en el uso de datos y da a los usuarios derechos para controlar su información.
Ejemplo: Un cliente brasileño registrado en el CRM debe ser informado si su número de teléfono se usa para marketing y puede pedir que se elimine.

PII (Información Personal Identificable)

¿Qué es? PII son datos que pueden identificar a una persona, como nombres, correos electrónicos o números de teléfono almacenados en el CRM. Estos datos son sensibles y deben protegerse para evitar robos o fraudes.
Ejemplo: El nombre, dirección y correo de un cliente en el CRM son PII, y deben estar protegidos para que no caigan en manos equivocadas.

OAuth 2.0

¿Qué es? OAuth 2.0 es un sistema que permite a un CRM acceder a datos de otras plataformas (como Google o Microsoft) sin compartir contraseñas, usando un acceso temporal seguro.
Ejemplo: Un usuario puede conectar el CRM a su cuenta de Google Calendar para sincronizar citas sin compartir su contraseña de Google, gracias a OAuth 2.0.

Inyección SQL

¿Qué es? La inyección SQL es un ataque donde un hacker inserta código malicioso en un formulario del CRM (como un campo de búsqueda) para manipular la base de datos, pudiendo robar o eliminar datos de clientes.
Ejemplo: Si un hacker escribe código en el campo de búsqueda de clientes del CRM, podría acceder a todos los correos electrónicos almacenados si el sistema no está protegido.

XSS (Cross-Site Scripting)

¿Qué es? XSS es un ataque donde un hacker inyecta un script malicioso en una página del CRM, que se ejecuta en el navegador de los usuarios, pudiendo robar datos como sesiones de inicio de sesión.
Ejemplo: Si un comentario en una nota de cliente en el CRM contiene un script oculto, podría robar la sesión de un vendedor que lo vea.

Pruebas de Penetración

¿Qué es? Las pruebas de penetración son simulaciones de ataques realizados por expertos para encontrar vulnerabilidades en el CRM, como accesos no autorizados, antes de que los hackers las descubran.
Ejemplo: Una empresa contrata a un experto para intentar hackear su CRM y verificar si los datos de los clientes están seguros.

Auditoría de Seguridad

¿Qué es? Una auditoría de seguridad es una revisión detallada del CRM para comprobar que cumple con estándares de seguridad y no tiene fallos que puedan exponer datos de clientes.
Ejemplo: Cada año, una empresa revisa su CRM para asegurarse de que las contraseñas de los usuarios y los datos de los clientes estén bien protegidos.

Cifrado en Reposo

¿Qué es? El cifrado en reposo protege los datos almacenados en la base de datos del CRM, como los detalles de los clientes, usando algoritmos como AES-256, para que sean ilegibles sin la clave adecuada.
Ejemplo: Si alguien roba el servidor del CRM, los datos de los clientes están cifrados y no pueden leerse sin la clave.

Cifrado en Tránsito

¿Qué es? El cifrado en tránsito protege los datos mientras se envían entre el usuario y el CRM, usando protocolos como TLS 1.3, para evitar que sean interceptados.
Ejemplo: Cuando un vendedor envía un nuevo contacto al CRM desde su teléfono, el cifrado en tránsito asegura que nadie en la red pueda ver esa información.

Anonimización de Datos

¿Qué es? La anonimización de datos elimina o modifica la información personal en el CRM para que no pueda identificar a los clientes, pero siga siendo útil para análisis o reportes.
Ejemplo: Antes de compartir datos de ventas del CRM con un analista, la empresa reemplaza los nombres de los clientes por códigos como "Cliente123".

Política de Retención de Datos

¿Qué es? Una política de retención de datos establece cuánto tiempo el CRM guarda los datos de los clientes y cómo los elimina cuando ya no son necesarios, para cumplir con leyes como GDPR o LGPD.
Ejemplo: El CRM está configurado para eliminar automáticamente los datos de clientes inactivos después de 5 años, protegiendo su privacidad.

Acciones
Copiar enlace
 #5

Actualizado por Airam Cuesta Dueñas hace 5 días

  • Estado cambiado de En espera de retroalimentación a Cerrado
Acciones
Copiar enlace

También disponible en: Atom PDF