Facebook Linkedin Twitter Instagram Youtube Telegram

Gestión de documentos: cómo identificar las vulnerabilidades de seguridad y proteger los datos

¿Quién puede hacer uso de la impresora? ¿tenemos un proceso codificado y un registro de las actividades de documentos? Izadyar Fassa, Regional Sales Manager, Southern Europe, Nuance Document Imaging, nos habla sobre las vulnerabilidades en la gestión de documentos.

En la actualidad, la preocupación por mantener segura la información confidencial se ha convertido en una prioridad cada vez más popular entre las organizaciones. Si bien es cierto que existen avanzadas tecnologías para hacer frente a ataques y fugas de datos, así como una mayor inversión en términos de seguridad, es evidente que las compañías tienen que disponer de un mayor conocimiento sobre los riesgos y vulnerabilidades a los que se enfrentan.

Sin duda, la seguridad de los datos es uno de los principales retos a los que se enfrentan las organizaciones. Más aún, si tenemos en cuenta que las compañías se encuentran en un entorno más regulado que nunca por la irrupción de legislaciones como el GDPR. Asimismo, las recientes brechas de seguridad que han sufrido empresas como Equifax, Target, TJ Maxx y Yahoo, dejan claro que las organizaciones deben analizar y evaluar el alcance total de los riesgos a los que se exponen.

Izadyar Fassa, Regional Sales Manager, Southern Europe, Nuance Document Imaging
Izadyar Fassa, Regional Sales Manager, Southern Europe, Nuance Document Imaging

A mi parecer, las empresas deberían comenzar realizando un análisis completo de su entorno. De esta forma, pueden adquirir una visión general del riesgo existente en su mercado. Una vez obtengan esta información, las organizaciones deben asegurarse de contemplar aquellas vulnerabilidades que se hayan pasado por alto con el fin de conocer cuáles son los puntos en los que se pueden dar este tipo de fugas. Por lo general, esto requiere la evaluación de algunas áreas que quizás no se hayan tenido en cuenta antes. Por ejemplo, los procesos de gestión de documentos. Si bien los ciberdelincuentes pueden estar, casi siempre, un paso por delante también es cierto que muchas compañías no hacen lo suficiente para evaluar sus riesgos.

La realidad es que los riesgos asociados al papel en una empresa pueden ser más altos de lo que se piensa. Estos documentos pueden albergar información confidencial que podría ser expuesta de forma accidental al hacer una copia, escanear, imprimir, enviar un fax o un correo electrónico. Esto podría suceder por utilizar maquinaria como el fax analógico, impresoras multifunción e incluso a través de teléfonos móviles. De este modo, es prácticamente imposible monitorizar y controlar todo este flujo de papel.

Por todo ello, es importante que las empresas se planteen una serie de preguntas con el fin de identificar todas las vulnerabilidades en este tipo de flujos de trabajo y así poder mitigarlas:

¿Quién puede hacer uso de la impresora? ¿tenemos un proceso codificado y un registro de las actividades de documentos? ¿sabemos quién ha autorizado tal acción, qué, cuándo, dónde y cómo?

Desde mi punto de vista, las organizaciones deben controlar y proteger los puntos de acceso físicos y electrónicos de sus dispositivos de impresión multifunción. Además, la implementación de soluciones de gestión de documentos de impresión ayuda a reforzar aún más la protección de la información sensible, agregando una capa de seguridad y control a los procesos en papel. En la actualidad, ya existen herramientas que permiten identificar y autentificar a los usuarios que hacen uso de la impresora, monitorizar la actividad que se produce en estos dispositivos o controlar aquellos documentos con datos sensibles y confidenciales, entre otras muchas funciones.

Con todo este contexto, queda claro pues que las empresas deben proteger la información que manejan lo antes posible. Por esta razón, la digitalización de sus procesos de documentación ha convertido en un aliado perfecto para mitigar estos riesgos y garantizar la seguridad de sus documentos.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.