El caso de los llamados “Panama papers” no solo ha puesto en evidencia las cuentas paralelas que algunos poderosos tienen, sino también la debilidad de la que adolecen algunas empresas en materia de protección de datos confidenciales.
No voy a entrar a discutir sobre la legalidad de cómo se obtuvieron los documentos. Voy a hablar del riesgo en el que podrían estar muchas operaciones si las empresas en las cuales han confiado sus datos están expuestas.
Dejando claro que no existe un sistema 100% seguro, las firmas que trabajan con datos privados deberían de echar mano a tecnologías del tipo IRM (Information Rights Management, Gestión de Derechos de Acceso a la Información). Estas permiten proteger los documentos mediante distintos niveles de permisos. Por ejemplo, se puede restringir el ver, editar, compartir o copiar archivos. Todo esto se logra mediante plantillas de derechos de acceso y manipulación. Las mejores suites profesionales de Ofimática (como Office de Microsoft) vienen con una buena cantidad de herramientas de IRM.
Además, la empresa debe contar con buenas políticas de acceso a la información y que trasciendan al manejo digital de los datos. Está visto que el eslabón más débil siempre será el humano y de poco le servirá a una firma el contar con las mejores tecnologías si, al final, es uno de sus ejecutivos quien termina exponiéndolos.
Debe existir una revisión periódica de los sistemas digitales y de las políticas de manejo de información. Uno de los errores más frecuentes es el exceso de confianza en las tecnologías y las personas. Entonces, es fundamental revisar que las buenas prácticas adoptadas se complementen con los sistemas adquiridos. Para esto, resulta ideal contratar una consultoría externa del tipo ethical hacking .
No vaya a ser que la buena reputación y la sana operación de su empresa terminen atravesando las esclusas del canal… del retrete.