El papel también penaliza
El soporte papel es el gran olvidado de las políticas de seguridad de las empresas españolas, más preocupadas de lo que se mueve por sus líneas y almacena en sus ordenadores La seguridad de la información es un concepto que afortunadamente va calando hondo en la mayoría de las empresas españolas, debido en gran parte a las alarmas surgidas ante fraudes cometidos vía Internet o por correo electrónico, o el aumento de virus y troyanos que pueden obtener información confidencial de la empresa. Ante esta situación, la mayoría de las empresas se han preparado adquiriendo soluciones de seguridad informática y aplicando un control exhaustivo sobre la información de carácter confidencial que viaja tanto dentro, como fuera de la empresa por medios electrónicos. Sin embargo ¿qué sucede con la información contenida en documentos impresos? Desafortunadamente, el soporte papel es el gran olvidado de las políticas de seguridad de las empresas españolas, donde a diferencia del tratamiento que se le da a la información manejada en los ordenadores u otros dispositivos electrónicos, apenas existe una mínima trazabilidad desde que el documento es creado, pasando por su almacenamiento y hasta su eliminación. Esto es debido a la propia naturaleza del soporte, ya que un documento en papel puede circular por varios departamentos de una empresa sin que sea posible garantizar su trazabilidad. Puede ser custodiado de forma incorrecta en un lugar donde no se pueda garantizar quién tiene acceso a la información que contiene.
También puede ser copiado sin autorización o incluso ser extraviado o archivado en un lugar erróneo. Incumpliendo la LOPD Pero lo que muchas empresas desconocen, es que esta falta de trazabilidad de los documentos en soporte papel, puede llevar a las empresas a incumplir la LOPD, garante de proteger los datos de carácter confidencial que se encuentren en manos de terceros. Según el nuevo reglamento que entró en vigor en 2008, la obligatoriedad de proteger la documentación con datos de carácter confidencial se extendió también a los documentos en soporte papel. De hecho, según datos publicado por INTECO, el 80% de las pymes españolas incumple dicha ley, lo que podría llegar a acarrearles sanciones de hasta 600.000 euros dependiendo del tipo de la infracción.
Ante esta situación, está claro que las empresas españolas tienen que concienciarse de la necesidad de implantar unas políticas de gestión adecuadas y que garanticen la trazabilidad de la información confidencial contenida en soporte papel. Asimismo, estas políticas deberían contemplar la destrucción segura de estos documentos, ya que muchas veces es en papeleras o contenedores donde estos documentos corren un mayor riesgo de caer en manos inadecuadas que pueden hacer un uso fraudulento de esta información. Pocas empresas se plantean que en caso de acceder a sus datos corporativos, los delincuentes pueden cambiar los nombres de sus directivos o sus direcciones y así comerciar a escondidas con el buen nombre de la compañía, obteniendo bienes y servicios a crédito de varios proveedores. Y este no es el único ámbito de riesgo, ya que con los detalles y datos bancarios de las empresas, los defraudadores pueden obtener las firmas de las memorias disponibles e intentar atacar estas cuentas bancarias corporativas pretendiendo ser el signatario de las mismas, entre otros riesgos. Destrucción para evitar riesgos innecesarios Para evitar situaciones de riesgo tanto en relación con la información sensible de empleados y otras personas físicas y jurídicas, como con información de la propia organización, los expertos recomiendan a las empresas la destrucción adecuada de toda la documentación sensible y susceptible de ser utilizada para el robo de identidad personal y corporativa en papel, CD o DVD antes de tirar o reciclarla.