La sociedad sigue evolucionando y creciendo tecnológicamente a niveles exponenciales, lo que provoca una situación de inestabilidad ante estos nuevos retos (hacer frente a las nuevas amenazas, la protección de datos e información personal, asegurar la veracidad de los documentos, etc.) y desafíos a la hora de garantizar la seguridad y la gestión de los documentos. En los años 70 del pasado siglo, todavía los archiveros no eran conscientes del potencial de la información y los datos con los que trabajaban si hubieran podido estar acompañados por los avances tecnológicos con los que contamos hoy en día.
Poco a poco se fue produciendo una evolución del papel a lo digital, lo que conlleva un cambio de paradigma en la seguridad de los archivos. Mientras que los ataques a fondos archivísticos en papel eran principalmente robos y/o causas climáticas, con el auge de la documentación en formatos electrónicos comienzan a aparecer otro tipo de amenazas esta vez digitales. Ante el aumento de ataques informáticos y filtraciones de datos en las instituciones, la ciberseguridad toma cada vez mayor importancia.
Los ciberataques avanzan a la par que la tecnología. En un primer momento se centraron en las entidades corporativas ya que fueron las primeras en tener información en medios digitales; después los ciberataques se focalizaron en las redes sociales a partir del momento en que empezaron a entrar en auge, almacenando gran cantidad de información y datos personales.
Las redes sociales han alcanzado un nivel de penetración y madurez entre los internautas, que exigen una especial atención no solo de gestión, también de concienciación en ciberseguridad entre los usuarios y responsables de su administración en las empresas. El último estudio de Redes Sociales de IAB Spain del 2022, declara que el 85% de la población española son usuarios de redes sociales. (Incibe)
La aparición del comercio electrónico ha revolucionado la sociedad hasta el punto de que la población prefiere la comodidad del pago por Internet ya que existen numerosas ventajas desde el punto de vista del vendedor (reducción de costes, automatización de la orden y recepción de los pedidos, gestión de los datos de los usuarios de forma actualizada…) y por parte del usuario (accesibilidad ilimitada al catálogo de productos, la adquisición del independientemente del momento u hora, conocimiento de nuevos productos y servicios de forma actualizada, ahorro ante los bajos costes, etc.).
Igualmente tenemos que tener en cuenta que el incremento de esta tendencia de compra-venta online ha aumentado el porcentaje de los fraudes online. Los usuarios se ven directamente afectados al sufrir varios problemas con sus datos personales y bancarios (phishing, extorsión de dinero, bloqueo de sistema informático, etc.).
El fraude afecta también al comercio electrónico. Proteger nuestra marca de una posible suplantación o detectar compras fraudulentas serán, por tanto, objeto de nuestra atención. Nuestros clientes deben poder identificarnos como comercios legítimos y de confianza, y nosotros debemos, a su vez, estar preparados para reconocer a los falsos clientes. (Incibe)
A día de hoy, los ataques informáticos en las instituciones públicas son cada vez mayores. “(…) casi el 50% de las amenazas se dirigen a las siguientes categorías; administración pública y gobiernos (24%), proveedores de servicios digitales (13%) y público en general (12%), mientras que la otra mitad es compartida por todos los demás sectores de la economía.” (Portal de Administración Electrónica). Nos encontramos en el momento de desarrollar e incrementar las posibilidades y herramientas tecnológicas para poder detener estos ciberataques y debilidades de la seguridad.
Gracias a los denominados proveedores de servicios, las instituciones tienen acceso a software que permite dar respuesta a las necesidades de las instituciones tanto públicas como privadas. Además, puede ir acompañado por servicios de acompañamiento y mantenimiento constante que corre a cargo del propio proveedor.
Para ello, los propios profesionales deben exigir a los proveedores de servicios, quienes desempeñan un papel fundamental, colaborar directamente con organismos públicos a la hora de resolver las necesidades de las instituciones. Aunque son los propios profesionales los que deben exigir a estas entidades que cumplan con los máximos estándares para que se pueda garantizar la seguridad en todo momento.
No podemos olvidar que, optar por sistemas cloud, permite a las entidades tanto públicas como privadas contar con todas las garantías y que sea el propio proveedor el responsable de ofrecer la seguridad a la institución que lo contrata, protegiendo los datos de incidentes que puedan producir la interrupción del sistema. No significa que el propio organismo productor pierda el control de la información, sino que en el futuro pueda recuperar todos los datos en cualquier momento sin necesidad de que el proveedor siga existiendo.
El objetivo es poder dar solución a las instituciones ante esta problemática, seguir desarrollando y poniendo en marcha protocolos de seguridad de forma que este tipo de amenazas cibernéticas no afecten a la actividad de las entidades que cuentan con proveedores externos. En el caso de ODILO Memoria digital, como entidad proveedora de software y servicios en el sector de la archivística y la preservación digital, tiene el compromiso de seguir evolucionando y adaptándose al desarrollo digital y a los requisitos normativos y legales. Para ello, cuenta con certificaciones que garantizan la seguridad, calidad y fiabilidad de servicios y soluciones, como ISO 16363 de sistemas de transferencia de información y datos espaciales (ISO certificadora de la ISO 14721) , ISO 17069 de repositorio de terceros de confianza, ISO 22301 de continuidad del negocio, ISO 27017 de servicios cloud seguro, ISO 27018 de protección de la información de identificación personal en entornos cloud, ISO 27701 de protección de datos y cumplimiento del RGPD, y UNE EN 301549 de requisitos de accesibilidad para productos y servicios TIC. Además, manteniendo ISO 9001 de sistemas de gestión de la calidad, ISO 14001 de sistemas de gestión ambiental y ISO 27001 de seguridad de la información, así como ENI y ENS en categoría alta y OAIS para los servicios de archivo y preservación digital. El resultado es poder ofrecer y trabajar en un entorno certificado para la difusión de recursos, gestión de archivo y preservación digital.
Con el objetivo de cumplir correctamente las necesidades que exigen las instituciones a la hora de contratar un producto, es imprescindible contar con las certificaciones máximas para poder actuar ante cualquier caso imprevisto. Para garantizar la contratación de software y/o servicios a terceros organismos, es imperativo exigir que cuenten con seguros como por ejemplo: el seguro de riesgo cibernético que cubre cualquier problema de seguridad como el bloqueo de accesos a la red, la usurpación de datos, pérdida de datos, etc.; o el de responsabilidad civil contratado que cubre cualquier posible daño a terceros que pudiera producirse.
Al unir los seguros con las diez certificaciones con las que contamos, el producto de archivo y preservación de ODILO se convierte en un referente no solo en desarrollo tecnológico sino también en cuanto a seguridad y calidad del servicio.
En definitiva, esta evolución y cambio de paradigma afecta a todos los sectores y además las tendencias actuales no hacen sino reforzar la idea de que los próximos años los avances tecnológicos serán totalmente imprescindibles para la continua adaptación en la sociedad. No podemos llevar a cabo estos avances sin tener presente la seguridad y garantía de los datos con los que trabajamos a día de hoy.