Actividad Inicial: Investigar y Resumir Definiciones de Términos Importantes¶

• Descripción: Realizar una investigación para definir y resumir términos clave relacionados con la seguridad del Sistema CRM, asegurando que todos los equipos (desarrollo, DevOps, seguridad, y legal) compartan un entendimiento común de los conceptos fundamentales. Esto facilitará la implementación coherente de las medidas de seguridad y el cumplimiento normativo, alineando las actividades con los estándares de la industria.
• Lista de Términos a Investigar:
  • TLS 1.3: Protocolo de seguridad para cifrado en tránsito.
  • AES-256: Algoritmo de cifrado simétrico para datos en reposo.
  • GDPR: Reglamento General de Protección de Datos de la Unión Europea.
  • CCPA: Ley de Privacidad del Consumidor de California.
  • LGPD: Ley General de Protección de Datos de Brasil.
  • PII (Información Personal Identificable): Datos que pueden identificar a un individuo (por ejemplo, nombre, correo, teléfono).
  • OAuth 2.0: Protocolo de autorización para acceso seguro a APIs.
  • Inyección SQL: Técnica de ataque que explota vulnerabilidades en consultas de bases de datos.
  • XSS (Cross-Site Scripting): Ataque que inyecta scripts maliciosos en páginas web.
  • Pruebas de Penetración: Proceso de simulación de ataques para identificar vulnerabilidades.
  • Auditoría de Seguridad: Evaluación sistemática de la seguridad de un sistema.
  • Cifrado en Reposo: Protección de datos almacenados mediante algoritmos criptográficos.
  • Cifrado en Tránsito: Protección de datos durante su transmisión por redes.
  • Anonimización de Datos: Proceso de eliminar o modificar PII para evitar la identificación de individuos.
  • Política de Retención de Datos: Reglas que determinan cuánto tiempo se almacenan los datos y cómo se eliminan.

Verificación: Crear un documento md interno con definiciones claras y concisas de cada término, revisado y aprobado por todos los equipos involucrados.