Por Antonio Ramírez, Document Solutions Manager de Konica Minolta
Quisiera hoy hablar sobre un tema muy olvidado en la empresa española, a pesar de la vigencia de la ley y la preocupación real que existe en ésta sobre el tema.
A lo largo de mi experiencia laboral, he encontrado muchas empresas muy conscientes de la protección de datos. Esto ha llevado a las empresas a aplicar procedimientos de control y flujo de documentos dentro de sus organizaciones, utilizando siempre la tecnología como medio que garantiza la confidencialidad de la información de carácter personal y/o laboral. Sin embargo, en este intento real y cierto de cumplir con la ley de protección de datos (15/1999 del 13 de diciembre de Datos de Carácter Personal), las empresas han encontrado un punto negro y me atrevo a confirmar con seguridad, que lo siguen teniendo, y está en el apartado de los documentos impresos o físicos.
Hoy por hoy, las empresas son capaces de controlar documentos electrónicos y garantizar la confidencialidad de la información registrada ella, pero cuando hablamos de documentos físicos, el tema cambia y mucho, ya que no se tiene muy en cuenta que la información manejada por una empresa sigue estando en formato físico con un porcentaje superior al 60%.
En un proceso de auditoría documental de los que ejecuto habitualmente, detecto rápidamente que existe mucha información impresa/física que está al alcance de cualquier persona. Es muy frecuente, encontrar dispositivos de impresión departamentales con hojas impresas esperando a ser recogidos por su propietario durante horas. Papeleras con documentos mal impresos y no destruidos, cartas y sobres abiertos y depositados en gavetas, cajones o archivadores a la espera de ser distribuidos o recogidos, habitaciones de archivos escondidos en sótanos sin una simple cerradura o candado.
Cuando el resultado de esta auditoría, le indica a un cliente estos y muchos más puntos débiles en su organización, éste no puede menos que sorprenderse y comprender que tiene un problema de seguridad de la información, que pensaba que tenía solucionado.
A mi me gusta recordar el artículo 9 de la ley antes citada, en el que de una forma, quizás algo vaga, hace referencia a este tipo de situación. Este artículo básicamente recoge tres medidas generales de seguridad:
1 – La situación física de un dispositivo de impresión o copiado debe de ser visible a todos los empleados y evitar lugares de poca visibilidad.
2 – Se recomienda establecer un sistema de perfiles de usuarios y derechos para los mismos de forma que podamos controlar lo que cada usuario hace con los documentos impresos, escaneados, copiados o enviados y recibidos por fax.
3 – La monitorización de los documentos y los dispositivos que la manejan, es primordial para conocer las posibles filtraciones de información.
En mi labor, he convertido estás recomendaciones generales en auténticas soluciones que permitan la seguridad total de la información en formato papel. Para ello, hemos podido establecer sistemas de identificación de huella biométrica personales, que impiden la copia o impresión, si el usuario no está dado de alta y autorizado en la organización. Las variantes sobre este tema son muchas, ya que en múltiples ocasiones el cliente quiere utilizar medios que ya tiene (tarjetas de presencia, tarjetas chips, códigos, usuario de red,…) para acceder a estos dispositivos. Todo esto es posible y mucho más.
Otra medida de seguridad muy utilizada es el control de las colas de impresión de cada uno de los usuarios, bien porque se imprima directamente sobre los dispositivos de impresión, o bien porque se realice vía un servidor de impresión. Esto permite disponer de un registro de los documentos impresos muy detallado, lo cual garantiza la seguridad requerida. Además este sistema tiene la ventaja añadida de controlar los costes de impresión pormenorizadamente.
Por encima de estas soluciones existen otras mucho más completas y complejas, no de uso, sino de posibilidades. Con ellas, el usuario dispondrá de un perfil único que le permitirá actuar sólo sobre los equipos asignados a él, o su departamento, sin importar en que oficina o planta se encuentre, llevando un registro detallado de todas sus acciones a la hora de crear o utilizar documentos físicos.
Otra variante de soluciones que garantiza la confidencialidad de los documentos físicos, son las aplicaciones de flujo documental que están pensadas para digitalizar los documentos entrantes rápidamente, certificarlos con firmas electrónicas legales y/o validadas por la agencia tributaria e iniciar un flujo de trabajo que haga que el documento viaje solo a las personas adecuadas en el momento adecuado. Este tipo de aplicaciones incrementa la seguridad de una forma exponencial.
Dicho esto, concluyo recordando que cuando piense en la seguridad de sus documentos, no se deje atrás los documentos físicos, y si quiere disponer de la mejor solución de seguridad en este ámbito deje que los expertos le aconsejen, entendiendo por expertos no aquellos que quieren comercializar un software especifico, sino por aquellos que realmente son capaces de ejecutar una consultoría documental que le lleve a tener la mejor Estrategia Documental de su empresa en el ámbito de la seguridad, en los flujos de documentos y, por supuesto, con los tiempos que corren, en los costes.