El papel también penaliza

El soporte papel es el gran olvidado de las políticas de seguridad de las empresas españolas, más preocupadas de lo que se mueve por sus líneas y almacena en sus ordenadores

El papel también penaliza

2 junio 2009

LA OPINIÓN DEL EXPERTO

La seguridad de la información es un concepto que afortunadamente va calando hondo en la mayoría de las empresas españolas, debido en gran parte a las alarmas surgidas ante fraudes cometidos vía Internet o por correo electrónico, o el aumento de virus y troyanos que pueden obtener información confidencial de la empresa.

 

Ante esta situación, la mayoría de las empresas se han preparado adquiriendo soluciones de seguridad informática y aplicando un control exhaustivo sobre la información de carácter confidencial que viaja tanto dentro, como fuera de la empresa por medios electrónicos. Sin embargo ¿qué sucede con la información contenida en documentos impresos?

 

Desafortunadamente, el soporte papel es el gran olvidado de las políticas de seguridad de las empresas españolas, donde a diferencia del tratamiento que se le da a la información manejada en los ordenadores u otros dispositivos electrónicos, apenas existe una mínima trazabilidad desde que el documento es creado, pasando por su almacenamiento y hasta su eliminación.

 

Esto es debido a la propia naturaleza del soporte, ya que un documento en papel puede circular por varios departamentos de una empresa sin que sea posible garantizar su trazabilidad. Puede ser custodiado de forma incorrecta en un lugar donde no se pueda garantizar quién tiene acceso a la información que contiene. También puede ser copiado sin autorización o incluso ser extraviado o archivado en un lugar erróneo.

 

Incumpliendo la LOPD

Pero lo que muchas empresas desconocen, es que esta falta de trazabilidad de los documentos en soporte papel, puede llevar a las empresas a incumplir la LOPD, garante de proteger los datos de carácter confidencial que se encuentren en manos de terceros.

 

Según el nuevo reglamento que entró en vigor en 2008, la obligatoriedad de proteger la documentación con datos de carácter confidencial se extendió también a los documentos en soporte papel. De hecho, según datos publicado por INTECO, el 80% de las pymes españolas incumple dicha ley, lo que podría llegar a acarrearles sanciones de hasta 600.000 euros dependiendo del tipo de la infracción.

 

Según un estudio PriceWaterhouseCoopers, sólo el 37% de las empresas españolas disponen de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel y sólo el 33% trata este tipo de documentos con datos personales como documentación confidencial.

 

Ante esta situación, está claro que las empresas españolas tienen que concienciarse de la necesidad de implantar unas políticas de gestión adecuadas y que garanticen la trazabilidad de la información confidencial contenida en soporte papel.

 

Asimismo, estas políticas deberían contemplar la destrucción segura de estos documentos, ya que muchas veces es en papeleras o contenedores donde estos documentos corren un mayor riesgo de caer en manos inadecuadas que pueden hacer un uso fraudulento de esta información.

 

Pocas empresas se plantean que en caso de acceder a sus datos corporativos, los delincuentes pueden cambiar los nombres de sus directivos o sus direcciones y así comerciar a escondidas con el buen nombre de la compañía, obteniendo bienes y servicios a crédito de varios proveedores.

 

Y este no es el único ámbito de riesgo, ya que con los detalles y datos bancarios de las empresas, los defraudadores pueden obtener las firmas de las memorias disponibles e intentar atacar estas cuentas bancarias corporativas pretendiendo ser el signatario de las mismas, entre otros riesgos.

 

Destrucción para evitar riesgos innecesarios

Para evitar situaciones de riesgo tanto en relación con la información sensible de empleados y otras personas físicas y jurídicas, como con información de la propia organización, los expertos recomiendan a las empresas la destrucción adecuada de toda la documentación sensible y susceptible de ser utilizada para el robo de identidad personal y corporativa en papel, CD o DVD antes de tirar o reciclarla. A tal efecto existen dispositivos como destructoras de documentos con corte en partículas, que ofrecen un alto nivel de seguridad al hacer casi imposible la reconstrucción del documento destruido.

 

Este tipo de dispositivos son igualmente efectivos para los profesionales que trabajan desde casa (autónomos) que con frecuencia manejan información confidencial, datos de clientes, etc, que también necesitan una adecuada protección.

 

Por Héctor Barak, director general de Fellowes Ibérica

Loading...