Documentos seguros: Doocuments

By | 7 abril, 2011

7 minutes

Que vivimos en una sociedad individualista (al menos en Occidente), donde inherentemente consideramos como enemigo a otros individuos (eso de la esfera privada de cada uno y su respeto), creo que queda fuera de toda duda. Quizás estoy siendo muy reduccionista, pero ya sabéis que la estadística es esa ciencia que dice que tú y yo tenemos una manzana, aunque tú poseas las dos, así que no me queda otro remedio que generalizar.

En una sociedad del individuo, la seguridad forma parte de nuestros asertos sociales. Es decir, damos por hecho que necesitamos seguridad, y sobre todo, exigimos seguridad en todo momento. Es la espíritu por la supervivencia heredada de nuestros abuelos homínidos de hace 200.000 años.

Hoy en día, la seguridad de la que más se habla, es de la seguridad informática. Estamos en plena era digital, la sociedad de la información, la economía digital. La información, ha pasado (o está pasando) de estar en papel a estar en formato digital. La cuestión es que este formato es muy fácil de almacenar (de ahí que nos guste tanto), pero también es muy fácil de filtrar (los archifamosos leaks que tanto se han hablado últimamente).

Lo vimos con las filtraciones del nuevo iPhone 4 por parte de Gizmodo (fuese accidental o puro marketing) o el Enero pasado con la filtración de las especificaciones de la nueva tableta de HP con la que aspira a combatir el iPad. El problema no solo atañe al campo de los gadgets, también al sector industrial. Renault sufrió aparentemente (aunque ya ha pedido disculpas porque debió tratarse de un error) la filtración de los diseños de sus nuevos vehículos eléctricos a partes interesadas chinas. Y también en el sector financiero, donde al parecer unos hedge funds se beneficiaron de información obtenida de una empresa de semiconductores taiwanesa. Y muchísimos casos que me estoy dejando.

El caso más sonado y controvertido de los últimos tiempos es el caso Wikileaks, del que poco o nada hay que explicar: cables diplomáticos, planes militares en Afghanistan, atrocidades en Iraq, etc. Un verdadero ecosistema de corrupción, movimientos interesados, vulneraciones de los derechos humanos, etc. Y todavía estamos esperando muchas filtraciones. La seguridad, en entre dicho. Y la transparencia en muchos casos descontextualizada, como muy bien señala hoy Lorena.

La necesidad de disponer de información sobre gobiernos, empresas, personas siempre ha sido una necesidad en todas las civilizaciones y se ha venido haciendo de dos formas básicamente:

  1. Legalmente: preguntando al que sabe, científicos, expertos, tecnólogos, etc. Escuchándolos en congresos o indirectamente leyendo sus publicaciones, en revistas, bibliotecas, etc.
  2. Métodos alternativos (no todos ellos ilegales): poniendo micrófonos, buceando en papeleras, etc. incluso aplicando violencia física, chantajes, etc. Esto siempre ha existido, no tenemos que sorprendernos de nada ahora. Sun Tzu o Maquiavelo aportaron su granito de arena a esta literatura.

Con la implosión de la era digital, todo es más complicado y simple a la vez, depende de quién estemos hablando. En los años 60, con la aparición de la informática, el papel y el microfilm era más fácil de controlar y proteger que hoy en día. El soldado Manning (ese “olvidado” que está siendo sometido a violaciones de derechos humanos día sí día también) hubiera tardado varios años en robar los 250.000 documentos que se descargó a golpe de click.

Con la aparición a partir de 1980 de los ordenadores personales y las tecnologías de la información distribuidas en las grandes corporaciones, tampoco cambió mucho la cosa, ya que los ordenadores no eran meras máquinas de escritura.

Sin embargo, en 1990, apareció Internet. La información ahora se mueve a una velocidad que da miedo. A la velocidad de la luz en concreto, ya hemos dejado las señales de humo o las visuales. De la información estructurada de simples transacciones, se ha pasado a la información desestructurada de emails, documentos de texto o presentaciones. En 2007, el 94% de la información del planeta estaba en formato digital. Solo el 6% permanecía en el antiguo formato magnético de las cintas y filminas.

La era de la información digital (Fuente: http://www.washingtonpost.com/wp-dyn/content/graphic/2011/02/11/GR2011021100614.html)

La era de la información digital (Fuente: http://www.washingtonpost.com/wp-dyn/content/graphic/2011/02/11/GR2011021100614.html)

Para las empresas es muy cómodo tratar esta información. Fácil y rápido de almacenar y de enviar. Y a pesar de que soy fiel defensor de la apertura de los datos, la posibilidad de acceso público a los mismos, también soy consciente que hay cierta información privada que debe de mantenerse segura.

Las filtraciones de datos cada día están más cotizadas. De ahí que muchos empleados o personal de organizaciones (el soldado Manning no deja de ser otro miembro de una organización que por uno u otro motivo decide filtrar información confidencial) se sientan tentados a filtrar. La recompensa puede ser enorme. Los hackers (hacker bien definido, no el mal definido) también son siempre una amenaza para toda empresa que se preste.

Nada nuevo bajo el sol

Como decía antes, no hay nada nuevo (por mucho que intenten atacar a Internet como “el gran rival”) en la era digital. El escándalo Renault, por ejemplo, ha expuesto (aunque ya vemos que finalmente no ha sido lo que inicialmente se anunció) una realidad que viene siendo práctica común desde hace años, la necesidad de conocer qué hace, como lo hace, qué debilidades tienen, etc. mis competidores (aplicado al campo comercial), mis enemigos (aplicado al campo bélico), mis socios (aplicado a las propias estructura organizativas), etc.

La información de gran valor estratégico para las organizaciones, fluye por las redes de telecomunicaciones (ya sea Internet, Extranets, Intranets, etc.) de manera continua, sin que los propios protagonistas o los propios generadores de la información, sean conscientes de ellos.

Además, está la amenaza china (sic). Las empresas Chinas, saben muy bien qué es eso de la Inteligencia Económica, Tecnológica o Competitiva, de ahí que le están intentando sacar provecho a sus colaboraciones (en muchas ocasiones incluso de manera forzada) con empresas occidentales. Todo ello, incluso de manera totalmente lícita.

Que en China (por poner un ejemplo, y seguir con la tendencia simplista) estén copiando la tecnología del coche eléctrico o del tren de alta velocidad no debiera extrañar a nadie. Son las propias organizaciones las que tienen que prevenir antes que lamentar. Gracias a Internet, recoger toda la información que se genera es fácil. Filtrar información es fácil. Protegerla es otra cosa.

¿Qué hacer ante esta amenaza?

Una opción, bastante clásica, es enseñar a utilizar las herramientas, procesos y equipos dentro de la organización de manera segura. No toques eso, no pases eso a nadie, no abras eso, etc. Sin embargo, con la cultura del outsourcing existente hoy en día, creo que no es suficiente. La globalización tampoco ayuda. Los trabajadores de empresa cada día se mueven más por el mundo, se conectan en cualquier red a trabajar con los datos de las empresas (fijaros en los aeropuertos, yo es una cosa que nunca hago), en muchos casos, ignorando la seguridad que la red de comunicaciones pudiera ofrecerles.

Parece entonces necesaria una protección de los datos más estricta. La regulación ya no solo interesa a las firmas comerciales, sino también a las propias administración. En EEUU, por ejemplo, la Health Insurance Portability and Accountability Act (HIPAA) ha introducido una regulación fijando estándares de seguridad para los datos de salud de los pacientes.

Y claro, es oír seguridad, y las firmas de seguridad y software se han lanzado a por este nuevo mercado. Hay varios tipos en la actualidad:

  1. Gestión de contenidos: CMS (Content Management System) como Alfresco, EMC Documentum permiten una rápida configuración de la seguridad de acceso a los documentos que gestionan.
  2. Prevención de pérdida de datos: DLP (Data Loss Prevention) como Symantec y Websense inspeccionan los datos que salen por la puerta de la empresa a Internet, deteniendo eventuales salidas de datos críticos.
  3. Forenses de la red: los denominados “network forensics” inspeccionan al milímetro todo dato que fluye por la empresa. Más costoso sí, pero nada saldrá sin permiso previo. Un estricto control pseudo-militar. Existe alguna start-up como NetWitness trabajando en ello.

Incluso estas soluciones empresariales tan “sofisticadas” en los últimos tiempos han sido objeto de crítica, por su ineficacia en algunos casos. Recientemente se ha sabido que RSA, una división de gestión de datos de la empresa EMC Corporation, anunció que alguno de sus sistemas de seguridad en SecurID tokens (que se llevan habitualmente en llaveros y monederos) se habían visto comprometidos.

Ante todas estas situaciones, en el País Vasco se está trabajando mucho en este campo en los últimos tiempos. Por ejemplo, tenemos la primera plataforma estatal para el intercambio de documentos e información entre empresas, Gaia Net Exchange. La utilizan clientes de los ERP como Ibermática, Aner, CTI Soft, CIM Sofinsa, Igarle, IDS, Informática 68 Solmicro o Sage.

Y luego, tenemos la empresa que encabeza este artículo, Doocuments, cuyo CEO, amigo y compañero de trabajo en la Universidad de Deusto Carlos Polo es uno de esos empresarios que molan. Cercano, próximo a la gente, y sobre todo, apasionado con el emprendimiento y ayudar a que los/as alumnos/as saquen nuevas empresas dentro de la universidad.

Además de ser el director del Máster en Desarrollo Software, fundó Doocuments y la instaló dentro del vivero de nuevas empresas DeustoKabi que tenemos en la Facultad de Ingeniería. Últimamente no paramos de tener buenas noticias ahí, así que dentro de poco tendré que volver a hablar sobre alguna de ellas.

¿Qué propone Doocuments para añadir seguridad a la empresa? Como explica este artículo (o éste en El Mundo) que recientemente salió en El País, Doocuments ofrece una aplicación informática para trabajar con documentos escritos en formato Word, Excel o Pdf que adquieren prestaciones especiales, chivando al usuario quién ha accedido a ellos, desde dónde, cuándo, qué páginas visitó y durante cuánto tiempo. Muy útil para comerciales en particular, y para evitar fugas de información en cualquier organización en general. Carlos lo explica mejor que yo en dicho artículo. En una semana lograron 35 clientes del mundo de la Banca y el Derecho.

Esquema básico de funcionamiento de la seguridad que ofrece Doocuments (www.doocuments.com)

Esquema básico de funcionamiento de la seguridad que ofrece Doocuments (www.doocuments.com)

Seguir en Facebook a Carlos es seguir una trayectoria de continuos anuncios de éxito (de ahí que me haya animado a escribir este artículo). Nominaciones a Doocuments como finalistas de los premios Toribio Echevarría, presentación de Doocuments al battlefield de TechCrunh en NYC, presentación a analistas de Gartner, etc. Eso en un año de andadura. Un éxito, vamos.

El emprendimiento siempre será otra alternativa al terminar los estudios. Piénsalo.

3 thoughts on “Documentos seguros: Doocuments

  1. Sergio de las Heras

    Acabo de leer el artículo de El País y la verdad que más que las medidas de seguridad que puede ofrecer Doocuments me ha llamado mucho más la atención los beneficios que puede aportar a comerciales por ejemplo. La actualización del documento dependiendo de la fecha o saber cuando ha sido leído por un cliente, son puntos que pueden facilitar el trabajo de los comerciales.
    Estaría bien el borrado remoto de los documentos para casos de perdida del portátil por ejemplo.
    El servicio lo veo un poco caro, un euro por documento, si una empresa quisiera mantener todos sus documentos de esta forma podría ser un dineral. Aunque me imagino que en cuanto se asiente la empresa y si un cliente tiene un volumen de archivos alto se negocie el precio.
    En general lo veo interesante y no solo por la seguridad.

    Reply
    1. alrayon Post author

      Hola Sergio,

      interesante lo que comentas, a ver si se pasa alguien de @Doocuments crew por aquí para darte alguna respuesta justificada 😉

      Reply
  2. Carlos Polo

    Hola a todos!
    Alex, muchas gracias por el artículo. La verdad es que es tan importante o más que los de El Mundo o El País. Necesitamos también los emprendedores que la gente como vosotros nos de bombo. A fin de cuentas es parte de nuestro marketing :-)

    Respondiendo también a Sergio. Efectivamente Sergio tienes razón en que además de la seguridad Doocuments tiene unos usos interesantes en el ámbito comercial o en el de I+D (por ejemplo que nadie acceda a un doc de I+D fuera de la oficina) o en Data Rooms para hacer Due Diligence (que nadie pueda leer el documento más de 2 veces)…

    Sobre el precio comentarte que tienes razón: Es un precio muy caro si quieres subir TODOS los documentos de la empresa. Lo que sucede es que esa situación es rara. Generalmente solo subirás los documentos VIP, los más importantes, para los que no te importa pagar 0,99€. Lo que queremos en Doocuments es posicionarnos de una forma diferente a nuestros competidores, por eso no nos interesan todos los documentos, solo unos pocos :-)

    De cualquier manera, si REPSOL o TELEFÓNICA quisieran subir todos sus documentos, seguro que seríamos capaces de hacerles un precio especial 😉

    Un abrazo a todos.
    Carlos.

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *