La información, ‘divino tesoro’, un activo clave a proteger también en papel
La seguridad de la información se ha convertido en una prioridad dentro de las empresas. Un estudio de mercado reflejaba a principios de este año que las organizaciones iban a incrementar las inversiones destinadas a esta partida en un 8% debido al mayor desembolso que van a realizar en sistemas antivirus, firewall y la contratación de personal para garantizar la seguridad.
Si bien es cierto que, en la actualidad, un alto porcentaje de la información corporativa está en soporte digital, no lo es menos que todavía el papel sigue siendo imprescindible en la operativa diaria de determinados departamentos y sectores de actividad como el bancario o el asegurador.
A pesar de esto, son relativamente pocas las empresas que ponen en marcha políticas de gestión del documento en papel que salvaguarden la información contenida en los mismos. En este sentido, no es extraño que, en las sucursales bancarias, por ejemplo los empleados tengan sobre la mesa documentos relativos a terceros expuestos a miradas indiscretas. Y eso que, un estudio reciente de la industria señala que el sector financiero y bancario es el que más medidas aplica a la hora de proteger los documentos en papel, pues un 79% de las empresas de este sector tiene una política sobre lo que tienen y no tiene que hacer los empleados para salvaguardar la identidad de sus clientes.
Desafortunadamente, el soporte papel es el gran olvidado de las políticas de seguridad de las empresas españolas, donde, a diferencia del tratamiento que se le da a la información manejada en los ordenadores u otros dispositivos electrónicos, apenas existe una mínima trazabilidad desde que el documento es creado, pasando por su almacenamiento y hasta su eliminación. De hecho, se estima que el 72% de las empresas españolas tira documentos a la basura sin destruirlos de forma adecuada, como marca la Ley de Protección de Datos, convirtiendo a las papeleras en un enorme pool de documentos legibles con datos confidenciales que podrían servir para suplantar identidades con suma facilidad.
Una falta grave
A pesar de que la actual la ley de protección de datos sanciona con multas de hasta 600.000 euros a aquellas empresas que no preserven la confidencialidad de los datos personales de los ciudadanos que manejan o almacenan, sólo el 17,8% de las compañías españolas adopta medidas técnicas y organizativas que garantizan la seguridad de los datos de carácter personal que manejan y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tal y como recoge el estudio elaborado por Sigma Data Security Consulting sobre cumplimiento de la Ley Orgánica de Protección de Datos (LOPD). Un dato que revela el escaso el grado de compromiso sobre la protección de datos, y la destrucción de documentos de las empresas españolas. De hecho, sólo el pasado año las sanciones por incumplimiento de la ley se incrementaron en un 75%.
La información siempre ha sido el bien más preciado dentro de las empresas. Protegerla debe ser un ‘must’ para cualquier entidad, independientemente de su tamaño y sector de actividad. Las organizaciones deben ser extremadamente cuidadosas en este sentido y trata de no dejar ni rastro del dato de modo que puede ser utilizado con fines malicioso.
Héctor Barak, director general de Fellows Ibérica