Portal Profesional de Impresión

Antonio Ramírez, Marketing Manager de Konica Minolta Business Solutions Spain

  • Publicado el 31 de Marzo de 2014
“Un documento debe disponer de su propia seguridad de principio a fin”

Cada año entre el 7 y el 15% de la información de una empresa es robada o filtrada, y de esta información, casi la mitad, se extrae por medios físicos a través de documentos digitalizados, impresos, copiados o enviados por fax. Estamos acostumbrados a que nos adviertan sobre las amenazas informáticas de hackers y virus que roban información confidencial, pero nos hemos olvidado de que la misma información que tenemos en las plataformas Cloud, la podemos imprimir y sacarla de la empresa en forma de documento. Este nuevo paradigma hace que surjan una serie de cuestiones en torno a la seguridad de la información en los nuevos entornos Cloud que Antonio Ramírez, Marketing Manager de Konica Minolta Business Solutions Spain precisa en esta entrevista.

¿A qué retos se enfrenta el mundo de la seguridad en la nube? ¿Estamos capacitados para resolverlos?
El enfoque de la seguridad en la nube debe traspasar la seguridad de las plataformas y las comunicaciones que configuran el Cloud. Actualmente hay que ir un paso más allá y plantearse la seguridad de los documentos almacenados y de la información que contienen; la manera en la que se accede a dicha información y el uso que cada usuario hace de ella en la nube.

Este nuevo enfoque es indispensable para adaptar los protocolos de seguridad al futuro inmediato de los dispositivos que accederán y darán acceso a la información. Dicho de otra forma, hay que adaptar las medidas de seguridad a lo que se ha llamado “El Internet de las Cosas” y a cómo interactuará con las plataformas Cloud, para poder garantizar la integridad de los datos que maneja una empresa.

¿Todo esto qué quiere decir?
Por encima de las soluciones y niveles de seguridad que las plataformas de Cloud establezcan, es necesario que las aplicaciones que están alojadas en ellas ofrezcan su propia seguridad, como una capa añadida a los otros niveles de seguridad en la nube. Pero no una seguridad limitada únicamente al acceso, sino una seguridad que permita saber qué se está haciendo con el documento en todo momento, por parte de un solo usuario o de varios que lo gestionan, manipulan, consultan o llevan a cabo otras acciones.

Hoy por hoy, empresas como Konica Minolta son capaces de digitalizar y subir un documento a cualquier plataforma o repositorio documental que esté en un entorno de Cloud público, privado o híbrido. Es decir, puede escanear y subir documentos directamente a Dropbox, Sharepoint, Google+, Zyncro o cualquier otra plataforma similar. Estas plataformas cuentan con su propia seguridad, que se suma a las medidas de seguridad y encriptación que cada empresa incluye en sus documentos.

Sin embargo, aún con estas medidas, existen riesgos a la seguridad de los documentos alojados en las plataformas Cloud. Por ejemplo, si un usuario tiene las claves de acceso a ellas, no hay nada que le impida digitalizar desde la oficina un documento robado a un compañero.

Por eso es recomendable añadir otras medidas, sistemas de digitalización que impidan el acceso a los documentos más críticos a los usuarios sin autorización. Otras medidas que se pueden implementar desde la propia compañía es la posibilidad de registrar lo que escanea cada usuario y cuándo lo ha hecho, la identificación de usuarios e incluso la captura de una imagen del documento escaneado. También se pueden incluir sistemas de alertas en tiempo real que permiten averiguar si se está manejando información confidencial.

Estas son sólo una pequeña muestra de las medidas de seguridad que empresas como Konica Minolta incluyen para mejorar la seguridad de la nube. Luego podemos hablar de seguridad entre empresas o de seguridad ligada al documento, y no a la plataforma, para que además sea aceptada de forma legal.

¿Existen hoy en día políticas de gestión correcta de la seguridad en las empresas?
El gran olvidado en los planes de seguridad de cualquier empresa es la seguridad en el documento y su contenido. Siempre se piensa en las estrategias relacionadas con los usuarios y con las autorizaciones de acceso; pero nunca con respecto al documento. Un documento debe disponer de su propia seguridad, tanto en su creación como en su transformación, distribución o destrucción. Sin embargo, dentro de los memorandos de seguridad de cualquier empresa, es muy raro encontrar políticas relacionadas con los niveles de seguridad y encriptación de un documento impreso, escaneado o copiado. Tampoco aparecen reflejados los procedimientos de gestión y flujos de movimiento de los documentos dentro de la empresa, con sus niveles de autorización pertinentes.

Esta carencia de seguridad, propia de los entornos corporativos, ahora se traslada a la nube. En este entorno vemos que las empresas no hacen un análisis, sino que directamente trasladan los protocolos actuales a la seguridad en la nube, sumando algunas medidas que aporta el propio proveedor de Cloud; sin plantear nada más.

Llegados a este punto, merece la pena resaltar que el 69% de las fugas de información las causa una persona que está dentro de la empresa, y que ha obtenido la confianza y posición en su estructura, para poder acceder al nivel de seguridad de la información que necesita. ¿A cuántos de estos empleados se les ha podido evaluar cómo, cuándo y dónde han enviado o recibido la información o documentación? Según nuestras cifras no llega ni al 1%.

Los dispositivos móviles, ¿ponen trabas a la seguridad? ¿BYOD aporta más riesgos de seguridad?
Lo cierto es que en este punto el debate está abierto. Personalmente, y por mi experiencia profesional, creo que los dispositivos móviles no dificultan la seguridad más de lo que lo hace cualquier otro dispositivo.

Actualmente usamos dispositivos móviles para imprimir, para escanear, para visualizar o consultar información. Por otra parte, el mercado desarrolla aplicaciones cada vez más avanzadas que permiten hacerlo. Esta nueva realidad en el comportamiento de las empresas y sus trabajadores, con respecto los documentos y la información, exige nuevas medidas de seguridad que trasciendan la plataforma y alcancen al dispositivo con el que se quiere realizar la operación. Sólo garantizando la seguridad del dispositivo se podrá garantizar la integridad de la información corporativa de una empresa.

La tendencia BYOD (Bring Your Own Device) no es sino una forma más de integrar vida privada y profesional. No genera un perjuicio para las empresas en términos de seguridad, sino que más bien aporta nuevas ventajas para las empresas desde el punto de vista económico (traducido en términos de flexibilidad y productividad), y de fidelización del empleado.

¿Es la nube segura?
¿Qué es seguro hoy en día? ¿Hablamos del Caso Snowden que ha estado tan de moda durante este verano? La seguridad, en el fondo, es un estado anímico. Esta afirmación se refleja en el comportamiento de empresas y trabajadores ante la implantación de nuevas medidas de seguridad en la empresa. Por norma general, la implantación de un Sistema de Monitorización de dispositivos de impresión en la nube o un Sistema de Accounting de impresión en la nube, hace que el número de impresiones, escaneos, copias, etc. baje hasta en un 30%.

Esto se debe a que estos sistemas proporcionan informes y estadísticas de las operaciones realizadas, lo que hace que, sin necesidad de configurar niveles de seguridad, lo usuarios cuiden más el uso que hacen de los dispositivos. La nube debe superar esta circunstancia y generar confianza en las empresas y usuarios sobre su seguridad, debe generar ese estado anímico proclive a su uso.

Muchas soluciones de seguridad se encuentran en la nube y son gratuitas. ¿Sirven este tipo de soluciones para una empresa?
Al margen de las especificaciones técnicas, existen una serie de cuestiones que se deben tener en cuenta a la hora de diseñar soluciones para procesos de negocio en la nube. Entre ellas hay que resaltar la importancia de contar con proveedores de confianza, con los que exista una relación contractual, y que garanticen la actualización de los mecanismos de seguridad en tiempo real. La seguridad en la gestión documental es uno de los puntos críticos, en el que no se puede escatimar en recursos y medidas. Como estamos viendo, sólo securizando los documentos y la información que contienen con autorizaciones de acceso, impresión, manipulación, etc. podremos garantizar la integridad de los datos que maneja una empresa.

¿Cuáles son los retos en materia de seguridad en Cloud?
En el ámbito del documento y los procesos de negocio, el foco está situado en garantizar la seguridad relacionada con las máquinas de impresión, o con “El Internet de las Cosas”. Para conseguirlo, el primer paso es integrar los equipos con los sistemas de seguridad de los Cloud privados, públicos e híbridos del cliente. Otro de los retos es que el intercambio de documentos en la nube se haga mediante plataformas seguras, que cuenten con niveles de seguridad estándar y que permitan añadir niveles propios de seguridad a la carta. Además, estas plataformas deben ser legales y reconocidas por las leyes españolas y europeas. También se está trabajando en otras áreas como el “Voice to Cloud”, pero estas sí son verdaderas tendencias de futuro, que actualmente se encuentran en la fase de I+D.

¿Son conscientes las empresas de los retos y los riesgos que asumen en seguridad?
Empiezan a serlo y más en un entorno tan competitivo como en el que nos encontramos, donde los países del primer mundo deben sobrevivir y mantener su estatus gracias a la innovación y el incremento de productividad. En este contexto, que un producto, una idea, un contrato, un proceso interno caiga en manos de un competidor, no importa que sea el competidor de la esquina o el que tienes al otro lado del mundo, puede hacer que una empresa, por muy grande o pequeña que sea, sufra retrocesos importantes en el mercado o incluso desaparezca.

La información es vital y hay que controlar los sistemas que guardan la información, incluida la nube, y los sistemas y procesos (incluido software y hardware) que interactuarán con la nube, y que mueven la información y documentos desde o hacia la nube, o dentro de la nube privada del cliente.

El cambio de hábitos relacionados con los procesos documentales, y sobre todo con el libre movimiento y disposición de información, exige que ampliemos nuestra visión de la seguridad en la empresa. Hoy en día, la información que maneja una compañía marca la diferencia, por lo que la gestión documental debe traspasar las plataformas corporativas y llegar hasta el propio documento y su manejo, empezando en la propia impresora.

Artículos relacionados

Últimas revistas