La seguridad de documentos y datos es una de las principales preocupaciones de los profesionales de la información. Consciente de ello, el pasado 26 de enero, la Fundació Internacional de la Dona Emprenedora (FIDEM) organizó un desayuno en Barcelona centrado en la protección de la información desde una perspectiva jurídica e informática, “La protección de los secretos empresariales”. Berta López, nuestra Directora General, fue una de las ponentes encargadas de arrojar un poco de luz sobre un tema tan preocupante para las empresas.

Como ya hemos mencionado en otras ocasiones, con la llegada de Internet, el acceso a la información se hizo cada vez mayor. Por otra parte, la digitalización de documentos o el almacenamiento en la nube han supuesto grandes beneficios para la gestión del conocimiento y la información. Las ventajas son innumerables e indiscutibles para las empresas, pero su gestión nos ha obligado a ser más cautos y a implementar estrategias que protejan los documentos digitales o los datos con los que trabajamos de potenciales fugas, apropiaciones, etc.

Los retos de la información digital

Si hace unos años la protección de la información física se centraba en restringir el acceso almacenando los documentos en armarios cerrados o en salas protegidas, con la aparición de la información digital, los retos para salvaguardarla pasaron a ser otros. De estos retos y de cómo actuar para evitar una fuga de información fue de lo que habló Berta López en su ponencia.

Seguro que todos recordamos el caso de los Papeles de Panamá. Debido a una filtración informativa, hasta 11.5 millones de documentos confidenciales y 2.2 millones de PDFs y otros formatos, salieron a la luz pública. Sus consecuencias: dimisiones de directivos, reputaciones corporativas afectadas, pérdidas económicas y de clientes, etc.

Este ejemplo ilustra perfectamente cuál es el principal reto que implica el uso de información digital por parte de los profesionales de la información, la accesibilidad-colaboración. Es decir, la información debe estar accesible para quien la necesite, cuando, desde y donde la necesite, y esto es lo que realmente la hace más vulnerable.

“La información ya no genera centros de poder, el poder no es de quien tiene la información, es de quien la transmite antes”.

Cómo actuar ante una fuga de información: prevención y tracking

Ante el peligro de fuga de información, desde el punto de vista informático, podemos actuar de dos formas:

• Prevención: partiendo de la base de que la prevención absoluta no existe, podemos sin embargo lograr un buen nivel de protección conociendo las amenazas y protegiendo los documentos. En este sentido, puede ser de ayuda implementar el Enterprise Digital Rights Management (E-DRM o ERM), diseñado para prevenir el uso sin autorización de documentos propietarios. Se trata de la aplicación de tecnología al control de acceso de documentos corporativos – Microsoft Word, PDF, AutoCAD, correos electrónicos, etc. – en lugar de controlar los medios de consumo. También puede ser útil proteger los correos adjuntos, las capturas de pantalla, los accesos restringidos según perfiles, las marcas de agua, etc.
• Tracking: o lo que es lo mismo, establecer estrategias que permitan evidenciar quién es el responsable de la fuga de información. Debemos saber qué información fue filtrada, quién lo hizo, cuándo, dónde, y cómo. Conocer estos datos permitirá a los profesionales afectados emprender acciones legales.

Si, como profesionales de la información, queréis ampliar vuestros conocimientos sobre protección de documentos y datos digitales, os recomendamos que consultéis guías como el Reglamento Europeo de Protección de Datos e instituciones como el Instituto Nacional de Ciberseguridad, ya que os proporcionarán algunas recomendaciones muy valiosas.

Para más información:

• Reglamento Europeo de Protección de Datos: https://www.boe.es/doue/2016/119/L00001-00088.pdf

• Instituto Nacional de Ciberseguridad: https://www.incibe.es/