A medida que el número de ciberataques y violaciones de datos sigue en constante aumento, con un incremento del 68% en las violaciones de datos de 2020 a 2021 y otro aumento del 14% de 2021 a 2022, es evidente que las preocupaciones sobre la seguridad de la información están en alza. Este incremento de amenazas cibernéticas es particularmente relevante para corporaciones y organizaciones.
Si eres un usuario de CRM, como Salesforce, seguramente eres consciente de la vital importancia de proteger los datos de Salesforce. Estas plataformas a menudo albergan información personal y confidencial, que abarca desde los datos de contacto de los clientes hasta registros financieros. Por tanto, las empresas que utilizan estas plataformas deben tomar medidas adecuadas para salvaguardar la información de sus clientes. Este creciente énfasis en la seguridad y privacidad también ha impulsado la implementación de políticas y regulaciones por parte de diversos organismos de todo el mundo, entre los que destacan el Reglamento General de Protección de Datos (GDPR), la Autoridad Reguladora de la Industria Financiera (FINRA) y la Ley de Privacidad del Consumidor de California (CCPA).
Para una empresa que utiliza Salesforce, esto implica la necesidad de dar la debida consideración a la confiabilidad y al cumplimiento de Salesforce en su funcionamiento cotidiano. Las organizaciones pueden proteger sus datos y cumplir con los requisitos regulatorios mediante la adopción de una estrategia de protección de datos que se ajuste a las normativas vigentes. En este artículo, exploraremos cómo mantener la seguridad de los datos en Salesforce y abordaremos los principales desafíos de cumplimiento normativo asociados a la gestión de datos en Salesforce.
Protección de datos de Salesforce
Una estrategia de protección de datos conforme a la normativa abarca tanto la salvaguarda de tus contenidos como la de los datos que estos contienen. Esta enfoque se centra en priorizar la privacidad y la confidencialidad, además de la mera realización de copias de seguridad y recuperación de datos. El objetivo principal es asegurarse de que se mantienen únicamente los datos necesarios, ni más ni menos, y de poder verificar este hecho.
El proceso de establecer una estrategia de cumplimiento puede parecer desafiante, especialmente si estás dando tus primeros pasos en este ámbito. La adopción de la protección de datos conforme a la normativa representa un cambio fundamental en comparación con los enfoques tradicionales de copia de seguridad. ¿Por qué? La creciente demanda de normativas más estrictas en materia de privacidad implica que contar únicamente con copias redundantes de información en un entorno de nube ya no es suficiente. Afortunadamente, no tienes que enfrentarte a estos desafíos en solitario. Un proveedor de copias de seguridad de calidad no solo debe ofrecer una solución que simplifique o automatice estos desafíos, sino que también debe proporcionarte la experiencia necesaria en todas las normativas a las que puedas enfrentarte, ayudándote a navegar por el complejo panorama normativo.
Seguridad de datos de Salesforce: Los 3 puntos esenciales
Vamos a explorar tres de las principales inquietudes que enfrentan las organizaciones al adoptar una protección de datos conforme a la normativa y cómo un proveedor de copias de seguridad competente puede contribuir a resolverlas.
1. Saber dónde residen tus datos
La necesidad de conocer la ubicación exacta de tus datos nunca ha sido tan crítica, ya sea por normativas de soberanía de datos o residencia de datos. Es probable que estés acostumbrado a realizar copias de seguridad en servidores de tu propia oficina, pero ahora debes lidiar con datos dispersos en múltiples centros de datos alrededor del mundo. En este escenario, es fundamental encontrar un proveedor de copias de seguridad que ofrezca la flexibilidad de personalizar la ubicación de tus datos. Ya sea que ya dispongas de tus propios sistemas de almacenamiento o necesites que alguien más gestione esta parte, un proveedor de copias de seguridad que cumpla con las normativas debe contar con las capacidades para satisfacer tus necesidades.
Por ejemplo, AvePoint Cloud Backup para Salesforce® se basa en Azure, lo que implica que puedes aprovechar la red global de centros de datos de Azure y, al mismo tiempo, tener un control preciso sobre dónde se almacenan tus datos. Esto no solo contribuye a mejorar la confianza y el cumplimiento de Salesforce, sino que también fortalece la continuidad de tu negocio. De hecho, muchos expertos en recuperación ante desastres aconsejan a las empresas que almacenen sus copias de seguridad en una ubicación independiente de su entorno de producción.
Si ya dispones de un sistema de almacenamiento que te satisface, como Amazon S3, Dropbox o tu propio Blob Storage, tienes la opción de utilizar tu propio almacenamiento y seguir aprovechando la experiencia de AvePoint. Esta flexibilidad te permite adaptar la solución de copias de seguridad a tus necesidades y preferencias específicas de almacenamiento.
2. Conservar sólo lo necesario
El adecuado manejo de los datos personales es esencial en la era digital, y comprender las protecciones de datos es fundamental. Diversas normativas imponen plazos específicos para la retención de información. Un ejemplo ilustrativo de esto es la regulación de FINRA, que requiere que las instituciones financieras conserven ciertos tipos de datos y comunicaciones de clientes durante un mínimo de seis años.
En situaciones como esta, es imperativo contar con sólidas prácticas de archivo de datos en Salesforce para cumplir con las normativas establecidas. Esto asegura que los datos puedan ser accesibles de manera sencilla y recuperables cuando sea necesario para cumplir con los requisitos legales. Sin embargo, es crucial tener en cuenta que no todas las normativas son idénticas. Un ejemplo destacado es el Reglamento General de Protección de Datos (GDPR), que incluye entre sus principios las limitaciones de almacenamiento. Esto significa que, en contraste con FINRA, se debe retener la información personal «durante el tiempo que sea necesario», lo que implica eliminar los datos, como números de tarjetas de crédito o números de seguridad social, una vez que hayan cumplido su propósito inicial.
A simple vista, el proceso puede parecer sencillo y manual, pero puede volverse complicado conforme se expanden las operaciones y los procesos se vuelven más intrincados.
No solo es importante extraer información de los entornos de producción, sino también de las copias de seguridad y sandboxes. Si se realizan múltiples copias de seguridad a lo largo del día, el control de estos datos puede perderse rápidamente. La solución más efectiva es invertir en un proveedor de copias de seguridad que automatice la tarea de limpieza de datos. Un ejemplo de esto es AvePoint Cloud Backup for Salesforce®, que cuenta con un módulo dedicado exclusivamente a este propósito. Dentro de esta solución, puedes identificar los elementos del registro que deseas limpiar, como las direcciones de los clientes, y aplicarlo de manera consistente a los registros y conjuntos de copias de seguridad, asegurándote de que los datos estén depurados de manera adecuada.
3. Respuesta a consultas sobre datos
Tanto el Reglamento General de Protección de Datos (GDPR) como la California Consumer Privacy Act (CCPA), junto con la Ley de Libertad de Información (FOIA), otorgan a los consumidores el derecho de solicitar copias de cualquier información personal que una organización pueda poseer, proporcionando a los individuos transparencia y un control total sobre sus datos personales.
Un ejemplo de este derecho se encuentra en el GDPR, donde se establece el derecho a la portabilidad de datos, que requiere que las organizaciones entreguen cualquier dato personal previa solicitud en un «formato estructurado, de uso común y lectura mecánica». Por otro lado, las solicitudes FOIA permiten al público acceder a los registros de cualquier agencia federal.
La solución Cloud Backup for Salesforce® proporciona funciones de búsqueda y exportación que simplifican las solicitudes de recopilación de información, cumpliendo con los requisitos del GDPR, CCPA y FOIA. Con esta solución, puedes buscar mediante palabras clave o cargar un archivo CSV para identificar los registros de datos de copia de seguridad y exportar informes para responder a las solicitudes de datos. Además, si así lo solicita el individuo, puedes eliminar de manera sencilla campos individuales o registros completos mediante el módulo de limpieza de datos de Cloud Backup.
Como bonificación, para las agencias federales de los Estados Unidos que buscan agilizar las solicitudes FOIA y garantizar una mayor conformidad con las protecciones de datos, Cloud Backup es una solución de copia de seguridad autorizada por FedRAMP (moderada) de Salesforce. Esta certificación es una indicación de que los controles de seguridad de la solución han sido sometidos a una evaluación rigurosa y verificación para su uso.
Creación de un enfoque proactivo de protección de datos conforme a las normas
El incremento en el número de incidentes de violación de datos en empresas ha conllevado la implementación de normativas más rigurosas. Por lo tanto, es imperativo que se adopten medidas más rigurosas para garantizar la confiabilidad y el cumplimiento en el contexto de Salesforce. Además de asegurar la integridad de los datos en Salesforce, es fundamental tener en consideración que la información confidencial de cualquier plataforma de colaboración, como Microsoft 365, Google Workspace, Dropbox, entre otras, debe ser protegida para evitar posibles fugas de datos y accesos no autorizados.
Con esto en mente, es esencial ser previsor al concebir una estrategia de seguridad de datos en Salesforce. Esto implica evaluar tu infraestructura de tecnologías de la información y plantearte preguntas clave, como: ¿Qué aplicaciones SaaS estás utilizando actualmente o planeas utilizar en el futuro que puedan enfrentar desafíos en términos de cumplimiento normativo? Colaborar con un proveedor que ofrezca soluciones de protección de datos conformes a las regulaciones en múltiples aplicaciones SaaS puede prevenir el costoso y complicado proceso de cambiar de proveedor en el futuro. Debes tener en cuenta los requisitos actuales y futuros a los que podrías enfrentarte a medida que tu organización crezca o que las regulaciones evolucionen. Un proveedor con acceso a centros de datos globales y experiencia en normativas internacionales te permitirá escalar con facilidad.
Este enfoque proactivo no solo te ayudará a cumplir con las regulaciones en la actualidad, sino que también te preparará para alcanzar el éxito en el futuro.
Cumple con los datos de Salesforce mediante AvePoint Cloud Backup
La realización de copias de seguridad se convierte en un componente esencial para el cumplimiento de las normativas de privacidad. En calidad de líder en la esfera de las copias de seguridad multi-nube, AvePoint Cloud Backup para Salesforce® se presenta como la solución a tus inquietudes con respecto al cumplimiento de la protección de datos. Este servicio de Cloud Backup para Salesforce® ofrece:
- Copias de seguridad automáticas a diario.
- La capacidad de efectuar restauraciones completas y específicas que abarcan tanto los datos como los metadatos.
- La aplicación de un cifrado seguro respaldado por Microsoft Azure.
- Herramientas de búsqueda y exportación que simplifican las solicitudes de recopilación de información.
Con Cloud Backup for Salesforce®, tienes la posibilidad de establecer un entorno de Salesforce seguro y plenamente acorde con las regulaciones vigentes. Esto te proporciona una manera más eficaz de salvaguardar tus datos de Salesforce. Esta solución de Cloud Backup for Salesforce® se adapta a las necesidades de copia de seguridad y recuperación de datos en diversos sectores. No menos importante, cuenta con la autorización de FedRAMP (moderada), lo que resulta especialmente beneficioso para los usuarios que pertenecen al ámbito público.
