Los dos estados del documento
En la última década hemos asistido a un incremento masivo de los documentos en formato electrónico. Libros, informes, declaraciones de impuestos, emails, mensajes, etc… Hemos pasado de tener nuestros documentos y propiedad intelectual en estado físico para tenerlos también en el estado electrónico.
Si hacemos una analogía con los estados más conocidos de la materia, podríamos decir que el estado físico es común, el papel mojado vale lo que vale y el estado gaseoso podría ser el más parecido al estado electrónico.
El estado físico tiene algunas características como cohesión elevada, forma definida, sin posibilidad de compresión o adaptación de la forma; además de resistencia a la fragmentación. La materia en estado gaseoso prácticamente no tiene cohesión, ni forma definida y su volumen es variable.
Como podemos concluir tienen mucho en común los estados de la materia y los estados de los documentos o de la propiedad intelectual. Con la salvedad que las leyes de Lavoisier no se pueden aplicar a los documentos: al contrario de la naturaleza, en los dos estados de los documentos, todo se transforma, se transmite y se destruye.
Estos dos estados están evolucionando. Y seguramente acabaremos por descubrir nuevos estados como ha sucedido en la naturaleza; por ejemplo una impresión en 3D a lo mejor no puede ser tratada de la misma forma que un documento en sus características de transformación de estado, de almacenamiento, de copia o de protección…
Incluso el mismo documento puede estar en dos formatos: físico y electrónico. ¿Para qué sirve tener bien definidas las políticas, los procesos y las herramientas de «enforcement» para proteger los datos en un formato y no en el otro?
¿Pero qué características debemos tener en cuenta a la hora de definir el estado de un documento?
• Formato, o la forma que asumen datos para que se produzcan, traten, transmitan y se pongan a disposición de los receptores.
• La forma o formas de garantizar la autoría del documento y por lo tanto la fuente de la propiedad intelectual.
• La forma de realizar cambios en los documentos.
• Las posibles formas de almacenamiento de los datos
• El acceso, o la forma de acceder a la lectura de los datos y documentos.
• El lugar desde el cual se puede acceder a los datos.
• La indexación o forma de encontrar los datos.
• La transmisión, o la capacidad de dar acceso y privilegios a otros recipientes al documento.
Cada una de estas características es fundamental para poder definir el estado de nuestra propiedad intelectual.
¿Por qué es importante la definición del estado del documento?
El estado del documento define sus características fundamentales, por lo tanto define también como lo producimos, lo buscamos, lo almacenamos y protegemos.
Prácticamente lo único que tenemos en común en los dos estados es un emisor, un receptor y los datos.
Todo lo demás es diferente, la forma de acceso, utilización, almacenamiento y transmisión de los datos, abriendo puertas a la universalización de conocimientos y noticias; colaboración y trabajo en equipo en entornos multiculturales y dispersos, etc…
Tenemos que tenerlo en cuenta a la hora de diseñar nuestros procesos de trabajo y de seguridad.
Todos hemos implementado, formal o informalmente procesos de acceso y protección de documentos, y el tener en cuenta a la hora de hacerlo el estado del documento y los agujeros de seguridad que puede tener en todo momento me parece básico para elaborar esos procesos.
También hay que tener en cuenta que hasta ahora, lo referente a la seguridad física de la documentación y la seguridad de la documentación electrónica tenía dos responsables distintos. Este rol tiene tendencia a unificarse. La creación en muchas empresas y organismos gubernamentales del Oficial de Protección de Datos (Data Protection Officer en inglés) unifica los dos criterios y facilita la creación de políticas y mecanismos que protegen los datos en los dos estados.
¿En qué momento nuestra propiedad intelectual es más vulnerable?
Existen tres momentos especialmente críticos en cuanto a su vulnerabilidad:
1. El momento en que se accede a los datos para elaborarlos o consultarlos.
2. El momento en que se transmiten o copian los datos.
3. Y el momento en que transforma el estado, de físico a electrónico o de electrónico a físico.
De hecho las normas técnicas apuntan los dos primeros como fundamentales a la hora de desarrollar una política de seguridad; pero me parece que por no asumir un análisis conjunto de la situación de los documentos en los dos estados nos olvidamos del tercer punto.
Aún seguimos apostando por dar especial atención al acceso. Pero cada vez más somos conscientes que la confidencialidad y la privacidad de los datos es importante. Todos ya mandamos un documento pensando en las consecuencias que podría tener si cayera en otras manos. El “enforcement” de la confidencialidad y la integridad es lo que pretende.
Pero en la digitalización de los datos o la “vaporización” de la materia. ¿Quién tiene acceso a esos activos? ¿Cómo y en qué momento protegemos los documentos críticos escaneados?
La impresión de los datos o la “sublimación” de la materia. Con la impresión por ejemplo, ya no tienen sentido muchos de los controles que hemos puesto a los documentos electrónicos. Potencialmente esta es una importante brecha de seguridad.
En el momento de cambio y desarrollo tecnológico en que vivimos, la crítica constante a los procesos y sistemas implementados es fundamental para garantizar el acceso manteniendo la privacidad, confidencialidad, autenticidad y la integridad de nuestros datos y propiedad intelectual.
La solución para ello es tener un sistema implementado que asegure:
• El acceso encriptado y restringido física y electrónicamente.
• La confidencialidad e integridad de los datos es asegurada por herramientas como Sealpath; que permiten de forma remota tener el control en tiempo real de que acciones el receptor está autorizado o no a realizar con el activo.
• Además que le permita:
o Limitar la impresión a las personas en situaciones autorizadas
o Y llevar el material escaneado directamente a un directorio que asegure la inmediata encriptación de la documentación sensible.
¿Está de acuerdo que los cambios en los estados de los documentos es un momento crítico para la seguridad? ¿Cómo asegura la confidencialidad y la privacidad de los datos en ese momento?
Joao.matos@biztheworld.com
Imagen cortesía de Freepik