2.1. Políticas de almacenamiento de la información

Objetivo de la actividad:
Aprender sobre políticas de almacenamiento, selección de tecnologías adecuadas y medidas de seguridad para proteger datos. Reflexión sobre casos reales de pérdida de datos y cómo prevenirlos.

Parte 1: Introducción y Debate

Discusión en grupo:

Reflexionar sobre las siguientes preguntas:

• ¿Qué tipo de información deben almacenar las empresas?
• ¿Cómo definir datos críticos y prescindibles?
• ¿Qué tecnologías de almacenamiento son más adecuadas para distintos tipos de datos?
• ¿Qué políticas de seguridad implementarían para evitar incidentes como la filtración de datos de Equifax?

Parte 2: Diseño de una Política de Almacenamiento

División en grupos:
Formar grupos de 3-4 personas. Cada grupo crea una política de almacenamiento para una empresa ficticia (ejemplo: tienda online, clínica veterinaria, club deportivo, etc.).

Tareas de cada grupo:
Diseñar una política que incluya:

• Selección de datos a conservar:
  Identificar información a almacenar y clasificarla como crítica o prescindible.
• Uso y actualización:
  Frecuencia de acceso/modificación y tipos de almacenamiento (SSD, HDD, nube, almacenamiento frío).
• Estimación de capacidad y crecimiento:
  Calcular espacio necesario para los próximos 3 años.
• Elección de tecnología:
  Seleccionar y justificar tecnologías (discos duros, SSD, NAS, nube) según el tipo de datos.
• Control de accesos:
  Definir usuarios, permisos y roles.
• Medidas de seguridad:
  Proponer cifrado, copias de seguridad, auditorías y monitorización.

Presentación:
Cada grupo expone su política y justifica sus decisiones.

Parte 3: Evaluación y Reflexión

• Análisis de riesgos:
  Identificar riesgos de pérdida o fuga de datos y sugerir mejoras.
• Discusión final:
  Reflexionar sobre:
  • Aspectos críticos para proteger datos.
  • Medidas de seguridad más efectivas.
  • Influencia de la tecnología de almacenamiento en seguridad y accesibilidad.

Entrega Actividad 2.1

Cada grupo debe entregar:

• Política de almacenamiento diseñada.
• Análisis de riesgos.
• Reflexión personal sobre lo aprendido.
• Opcional: Informe breve sobre un caso real de pérdida de datos y posibles medidas preventivas.

Recursos adicionales

• Incendio en OVH - Xataka
• Brecha de seguridad de Equifax - ciberseguridadtic.es
• Netflix Tech Blog