Con el entorno tecnológico e interactivo en el que trabajamos actualmente, utilizamos sistemas y herramientas informáticas para gestionar todos nuestros procesos e informaciones. Y, al mismo tiempo que invertimos en novedosas aplicaciones en red, también asumimos más riesgos al tener que controlar la difusión de un mayor volumen de datos. ¿De qué riesgos hablamos? Fundamentalmente de sesgos en seguridad y protección de nuestros archivos y documentos. Por eso tenemos que gestionarlos de forma segura para mantener de la confidencialidad, integridad y disponibilidad de la información.

Los principales problemas de seguridad en entornos empresariales van más allá desde el incremento del malware (spam, virus, hackers y un largo etcétera). En general, hablamos de un crecimiento exponencial de la complejidad del sistema que saca a la luz los puntos débiles de las compañías desde el punto de vista de la seguridad. Cada vez, son más las herramientas de colaboración que utilizamos diariamente en nuestro trabajo, como el correo electrónico, portales de Internet, USB, ordenadores portátiles o móviles, con las que intercambiamos mucha información confidencial sin poder controlarla cuando la recibe el destinatario.

En este contexto, sabemos que existen determinadas aplicaciones que pueden ser más proclives a problemas de este tipo: el correo electrónico (medio típico de intercambio de información entre usuarios) y portales de contenidos (medio usual para almacenar y acceder a la documentación de las empresas). En ambos casos, la probabilidad de fuga de información es alta al ser tan fácil reenviar o guardar información.

Pero tenemos que hablar, además, de determinadas aplicaciones, en alza sobre todo en las pymes, que requieren un mayor control de nuestra información. Hablamos, por ejemplo, de entornos empresariales que utilizan aplicaciones SaaS y de cloud computing. El SaaS o Software como Servicio es un modelo de despliegue de software en el cual una aplicación es puesta a disposición de los usuarios como un servicio ofrecido a través de Internet. Las empresas suelen usar este modelo en aplicaciones como CRM o gestión de contenidos web. Por otra parte, el cloud computing es un estilo de informática donde las capacidades TI son provistas como servicios vía Internet. Para tenerlo más claro, el SaaS se centra en el modelo de servicio y cloud computing define la arquitectura necesaria para ponerlo en marcha.

Estas tecnologías cuentan con importantes ventajas (al menos en los casos en los que son bien implementadas) como la minimización de gastos, independencia de dispositivos y localización o mejoras de rendimiento y escalabilidad; pero, por otro lado, existen dudas en cuanto a la seguridad de los datos restringidos y de valor que están fuera del control de las empresas. Por esta razón, las pymes deben asegurarse del uso confidencial de todos los datos.

Para conseguirlo, es imprescindible el uso de tecnología de control de derechos, por ejemplo de RMS (Rights Management Services) –gestionada por Microsoft y GigaTrust- que cuentan con dos grandes ventajas en este sentido: permiten la protección de muchos formatos de ficheros (más de 55) y la aplicación automática de políticas de seguridad cuando se detectan datos potencialmente delicados (protegidos por LOPD, por ejemplo). A pesar de que hay un software específico para protegernos, muchas empresas desconocen las leyes que regulan este sector y las consecuencias de incumplirlas. Compatibilizar la instalación de aplicaciones innovadoras con el cumplimiento de determinadas normativas es posible y necesario. En el caso específico de SaaS, contamos con recursos compartidos entre todos los usuarios de los servicios facilitando, al menos desde un punto de vista teórico, tener una eficiencia mucho mayor en el cumplimiento de esas normativas. Tenemos la tecnología y conocemos los riesgos; es sólo cuestión de implantarla de forma segura.