Seguridad
Ciberseguridad

Las empresas están obligadas a gestionar la huella invisible del papel

En diciembre del año pasado, cuando todo el mundo estaba preparándose para marcharse a casa por Navidad, una noticia preocupante llegó a la prensa especializada en investigación científica. Un equipo de la Universidad de Columbia Británica (Canadá) había intentado recopilar datos originales de investigación de una serie de muestras de 516 estudios publicados entre 1991 y 2011. Descubrieron que el 80% de los datos científicos en los que se basaban las investigaciones se habían perdido.

Ignacio Chico Iron Mountain

 

Se dieron cuenta de que durante los dos primeros años siguientes a la publicación los datos habían sido archivados, protegidos y almacenados correctamente. Después empezaron a desaparecer a un ritmo de un 17% cada año. Y nunca más se encontraron.

Parece fácil convencerse de que esto no podría haber pasado en la actualidad, en un entorno conectado, en el que se hacen continuamente copias de seguridad y donde los datos son los que mandan, pero el hecho es que la mayoría de la información empresarial pasa mucho tiempo de su vida, cuando no toda, en formato papel.

Cada año, con motivo del Día Mundial Sin Papel, el sector de la gestión de la información se para para reflexionar acerca de si las empresas están reduciendo su dependencia del papel y sobre cómo lo están haciendo. Y cada año se constata lo mismo y es que el proceso avanza lentamente. El estudio anual presentado por el American Institute of Information Management (AIIM) en 2013 mostraba que solo una de cada cuatro empresas se han marcado una meta específica para gestionar el papel fuera de su entorno.  

De alguna forma, parece que somos incapaces de despegarnos del documento en formato físico.  Según el Waste & Resources Action Programme – WRAP – (Programa de Acción para los Residuos y los Recursos), un empleado medio sigue usando unas 45 hojas de papel a diario, siendo la mitad eliminada casi de forma instantánea.  

La verdad es que, si no se gestiona, el papel puede poner en verdadero riesgo a nuestra empresa. Según Iron Mountain y PwC en la última edición del Estudio sobre la Madurez del Riesgo de la Información, la gestión de los documentos en papel por parte de los empleados es la única gran amenaza para la seguridad de la información. Así lo declaraban el 62% de las empresas, casi el doble que otros peligros externos como el “hacking” o el “malware”.

Nuestro estudio también descubrió que el reto que representa el papel se está hacienda cada vez mayor, acrecentado por el hecho de que las empresas están adoptando procesos integrados y automatizados. 

Dos tercios de las empresas en Europa están luchando por integrar el papel en sus procesos digitales de gestión de clientes y un 62% afirman que alguien tiene que introducir los datos de forma manual en el sistema automatizado, un proceso susceptible de errores e inexactitudes. Cuatro de diez (un 41%) oficinistas admiten que no saben realmente qué hacer con el papel cuando llega o se limitan a almacenarlo en algún sitio.

El papel se puede fotocopiar, compartir y eliminar, no solo una vez sino muchas. También puede quedarse olvidado sobre mesas o impresoras, ser archivado sin orden ni concierto en cajones o armarios sin cerradura o tirarse a una papelera pública. Se puede perder, dañar o destruir de forma que sea imposible seguirle el rastro.

Hemos averiguado que muy pocas empresas están dando respuesta a estos retos a través de acciones orquestadas. Solo una de cada tres empresas habla de introducir formación para los empleados sobre cómo almacenar y destruir documentos en papel y luego monitorizar la efectividad de estas medidas. Por el contrario, más de la mitad sí que habían hecho esto para los datos digitales.

Seis de cada diez empresas no ponen restricciones ni gestionan el acceso a los espacios físicos donde se almacena la información confidencial. 

Eliminar el papel puede terminar con gran parte del riesgo pero esto es muy difícil de conseguir. Si llegar a un entorno libre de papel es altamente improbable, intente empezar con una estrategia que reduzca el papel. Decida qué información es imprescindible para la empresa, cuál es confidencial, cuál se usa frecuentemente o cuál es nueva y escanéela para convertirla a formato digital para que se pueda introducir en procesos y sistemas automatizados. Garantice que el camino de cada documento digital se pueda monitorizar hasta el final y de que alguien es responsable de su integridad. Entonces podrá archivar de forma segura el resto del papel en una localización externa, en la que se pueda indexar, gestionar y proteger.

Junto a esto, necesitará que todos sus empleados entiendan el riesgo y la vulnerabilidad de la información; edúquelos y ayúdeles, proporcionándoles las herramientas necesarias.

El eterno uso del papel por parte de los empleados es a menudo el resultado de su comodidad. Es fácil garabatear sobre él y leerlo en un tren y es útil para tenerlo a mano cuando falla la conexión a internet. Si los empleados pueden acceder y usar la información de forma tan sencilla como lo es con la información digital, la usarán.

 

 

 

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper