Retomo este artículo que empecé hace más de un mes y se ha visto interrumpido por algunos acontecimientos.
Se trata de una continuación de un artículo que era muy extenso, por lo que debes leer la primera parte antes de leer esta «segunda parte».
Decía, sostenía, que un archivo de documentos electrónicos gestionado por un «buen» programa de gestión documental es más seguro que un archivo de documentos en papel, por más que la primera sensación es la contraria (para algunos, la segunda, tercera y cuarta sensación sigue siendo que el papel es más seguro).
Ya hemos visto (recuerda, la primera parte) que un archivo electrónico es más «frágil» que un archivo en papel, pero que compensa ampliamente esta mayor facilidad de «ser destruido» por la facilidad que nos ofrecen las herramientas informáticas para «clonarlo», para hacer tantas copias como queramos, diariamente si es importante, una posibilidad que no tiene un archivo «físico» de miles o millones de papeles. Y esto resulta muy conveniente para protegernos de grandes «catástrofes», tipo incendio, ataque con un avión suicida, o rotura de la lavadora del vecino del piso superior.
Hay otros peligros, no tan espectaculares, pero igualmente importantes. Probablemente más. Solo conozco a una persona que perdió todo su archivo en el incendio de la torre Windsor de Madrid (además de su colección de coches en miniatura, cuadros, etc…). Pero conozco a docenas que pierden documentos con frecuencia, o dudan de la integridad de alguno de ellos (en papel y electrónicos).
Así que debemos considerar estos otros riesgos que son mucho más frecuentes, aunque sus consecuencias no sean tan graves.
Los he dividido en dos grupos:
1.- Manipulaciones sin permiso: copia, alteración o borrado de uno o varios documentos.
2.- Problemas informáticos: virus, averías hardware, problemas software e intrusión de personal ajeno. Obviamente estos no se aplican a los archivos en papel, por lo que hay que reconocer que en este aspecto son más seguros.
Para ser exhaustivo, he preparado un cuadro con todos estos peligros y cómo afectan a las 3 empresas «tipo» que he comentado, aunque para destacar las ventajas de la firma electrónica, he dividido a la «empresa 3» es dos, con y sin firma electrónica. Es una tabla informal (seguro que tiene algún error) pero creo que es una buena guía para evaluar los riesgos de una empresa. Tenemos alguna tabla similar en nuestra documentación de cumplimiento de la ISO 27001, aunque mucho (muchísimo) más complicada y larga. Para no ser pesado, no la voy a repasar con detalle. Solo unas notas generales.
Las manipulaciones sin permiso son difíciles de evitar en un archivo en papel porque es casi un «todo o nada». Tengo los archivos importantes bajo llave, en un armario, una habitación o un cajón de mi mesa. Funciona bien, pero pierdo agilidad para consultarlo, dar una copia, darlo a leer a un compañero… Como siempre, para pocos documentos puede funcionar, pero gestionar miles de documentos, unos públicos y otros no, resulta complicado a base de cajones con o sin llave. El caso concreto de la alteración es especialmente complicado porque resulta muy difícil, por no decir imposible, saber si alguien ha modificado un dato de un contrato en papel que tengo guardado junto a cientos de contratos similares, por ejemplo.
La empresa 2 que tiene el archivo en formato electrónico tiene muchas dificultades para gestionar el acceso de los usuarios. Si clasificamos los documentos en función de su nivel de seguridad (para crear carpetas «seguras») los desordenamos respecto a otros criterios más funcionales (por el cliente, por ejemplo). Es algo similar a los archivos físicos: es fácil limitar el acceso a una parte del archivo pero complicado hacerlo de una forma selectiva.
Un buen programa de gestión de documentos permite clasificar fácilmente el nivel de seguridad de cada documento y, además, conserva un «diario de operaciones» que permite saber quién modifica, consulta o elimina qué documento concreto, lo que llamamos trazabilidad, una característica imprescindible para el cumplimiento de la LOPD, por ejemplo.
Por supuesto que la firma digital proporciona una protección especialmente adecuada para garantizar la no alteración de los documentos. Si es una necesidad de la empresa, ésta es la herramienta adecuada para conseguirlo.
En cuanto a los problemas informáticos que tanto asustan a los defensores del papel, y con razón, no hay excusa alguna para no tener un buen sistema de realización automática de copias de seguridad. Hay muchos en el mercado, algunos gratuitos, y hay empresas que permiten tener una copia remota, fuera de la oficina. Mi amigo, el del Windsor, pudo seguir trabajando al día siguiente gracias a que disponían de este servicio, lo que no es muy frecuente.
Pero una vez más hay que destacar que mantener actualizada una copia de seguridad de TODOS los documentos de la empresa es muy difícil si no están centralizados en un servidor. Y más fácil aún si están guardados en una base de datos que genera un único fichero con todos los documentos. En este caso hacer una copia es trivial, mientras que hacer una copia de 20 ó 30 discos duros dispersos por una oficina es una tarea realmente complicada.
Espero que si has llegado hasta aquí tengas claro que un archivo de documentos electrónicos puede ser muy seguro, más aún que una habitación llena de archivadores de metal. Pero la segunda parte es que hay que realizar una instalación bien pensada con las medidas de seguridad adecuadas al valor de la información que estamos conservando.
Ahora hazte la pregunta siguiente: Si mañana, cuando vayas a encender tu ordenador a primera hora, no arranca: ¿Qué haces?
- a) Te tiras por la ventana (has perdido todo, incluyendo las fotos de la comunión de tu hijo)
- b) Te tiras de los pelos (has perdido unas horas de trabajo)
- c) Instalas la copia de seguridad de ayer por la noche.
Gestión Documental Para Gente (Casi) Normal 
[…] Este es el enlace a la primera parte y este otro es el enlace a la segunda parte. […]