¿Con qué desafíos nos enfrentamos a la hora de implantar un sistema de seguridad documental, y es la implantación de un sistema de gestión documental digital la solución?
En la era de las tecnologías de la información nos encontramos ante un hecho evidente, los activos intelectuales de todo tipo: nóminas, estados financieros, documentos estratégicos, entre otros, se enfrentan a amenazas de todo tipo pudiendo caer en manos de la competencia, con el perjuicio que ello conlleva. Prueba de ellos son las noticias más recientes que dejan claro que la información confidencial de acceso a cuentas de correo, cuentas bancarias o de tarjetas de crédito está continuamente expuesta a la posibilidad de que sea sustraída por ladrones cibernéticos. Es por todo ello, que la seguridad de los documentos y acceso a sitios seguros en Internet se ha convertido en una de las principales preocupaciones de los usuarios y empresas.
Medidas de seguridad manuales y de gestión documental digital
En cualquier empresa, las medidas de seguridad de un buen sistema de gestión documental se hacen necesarias, para proteger los datos e intereses comerciales y así evitar cualquier riesgo de posible suplantación de identidad, robo o fraude.
En un sistema documental basado en el papel, en la mayoría de los casos, la seguridad de los documentos está garantizada mediante su restricción de acceso. Sin embargo mantener todos y cada uno de los documentos bajo llave, es harto complicado, además de ralentizar posibles decisiones estratégicas que requieran el acceso inmediato a los mismos, con la demora que podría conllevar. Es por todo ello que un sistema de seguridad de estas características no es lo suficientemente ágil ni operativo ya que podría ralentizar todo el proceso de toma de decisiones en la compañía.
Sin embargo, un sistema de gestión documental basado en documentos electrónicos, mejorará sensiblemente la seguridad de la información en la empresa y, en consecuencia, su operatividad a la hora de trabajar y tomar decisiones. En un sistema documental digital correcto, el acceso a las carpetas y documentos confidenciales se puede restringir de forma selectiva a través de medios electrónicos, mediante la clasificación del perfil del empleado por niveles de permisos, o bien mediante contraseña.
Aún así, un sistema de seguridad basado únicamente en permisos, tampoco garantiza una seguridad total y completa de los documentos. Pueden aparecer fallos de seguridad que, en su mayoría, provienen de los propios empleados, por un mal uso de la información. Por ese motivo, la formación de los empleados en temas de seguridad es crucial.
Amenazas online
Es imposible reflexionar sobre la seguridad de documentos sin hablar de Internet y de las numerosas amenazas que provienen precisamente de recursos online, como los virus, software malicioso, piratas informáticos e incluso suplantadores de identidad. Afortunadamente, todas estas amenazas pueden ser controladas mediante un buen software de seguridad, como un buen antivirus, programas anti-spyware o cortafuegos, o la implementación de mecanismos seguros de acceso, tales como SSL. En este sentido, las actualizaciones periódicas de sistemas operativos y aplicaciones son fundamentales, para tapar los posibles agujeros de seguridad que van surgiendo.
Otra medida de seguridad clave es la autenticación de documentos. El sistema de identificación y autenticación electrónica más utilizada, requerida por Ley en la mayoría de los casos, es la firma electrónica. La firma electrónica de documentos permite, por un lado, a los remitentes firmar los documentos de salida y, por otro, a los receptores asegurarse de que los documentos que reciben provienen del emisor indicado y también de que no se han producido modificaciones desde que fue autenticado.
Seguimiento y trazabilidad de los documentos
Según las regulaciones legales europeas, cualquier sistema de gestión documental debe conservar las pistas de auditoría de las operaciones realizadas sobre los documentos. Es de esta manera que se puede realizar un exhaustivo seguimiento de los documentos y de las personas que han accedido a ellos, con las posibles modificaciones realizadas. Así, de esta forma, cualquier auditor podrá rastrear los datos para poder llegar al documento origen, si este es financiero, factura, recibo, bono, etc. Sistemas de gestión documental avanzados suelen incorporar un seguimiento de las acciones que se hacen sobre cada documento.
La seguridad de la información
Como conclusión, es un hecho que la seguridad de la información se ha convertido en un aspecto clave a tener en cuenta por las empresas y una de las mayores preocupaciones hoy en día. Clara prueba de ello es que, actualmente, existen organizaciones – tanto públicas como privadas – centradas exclusivamente en los temas de seguridad y han publicado directrices para ayudar a las empresas a hacer frente a los problemas de seguridad.
Un ejemplo es la norma ISO 27002. Se trata de un estándar implementado por la Organización Internacional de Normas, que se ocupa específicamente de la seguridad de la información. La norma ISO 27002, publicada originalmente como un cambio de nombre de la norma ISO 17799, describe una infinidad de posibles controles y mecanismos de control para lograr una mayor seguridad de los documentos y los datos de negocio.
Y por último, un buen sistema de seguridad de documentos, por lo general implantado a través de un sistema de gestión documental, no sólo protege a la empresa, sino que también mejora la percepción y confianza de clientes y usuarios en lo que respecta a la calidad del servicio o el producto que ofrece.
André Klein
Consultor Freelance para DocPath