Categorías
Business Case

Business Case. El coste de no preservar: el caso Barclays

Business Case. El coste de no preservar: el caso Barclays

preservacion digital multa
preservacion digital multa

Esta semana, te hago un salto en tiempo para observar un caso que ha pasado recientemente en los Estados Unidos.

El asunto hace reflexionar sobre las políticas de integridad de la preservación digital que tiene que seguir una organización. Debido a esto, se hace necesario, no sólo concienciar a las organizaciones de que la preservación digital es importante.

También lo es, emplear métodos de auditoria estandarizados, para evitar que situaciones como la que te explico a continuación sucedan.

Es cierto que hay una disparidad de legislación al respecto, tantas como países realizan acciones de preservación digital.

Así, en Estados Unidos, por citar un ejemplo, es obligatorio conservar correos electrónicos y mensajería instantánea. Por el contrario, en España no. Y cito España, porque es el caso que mejor conozco.

Habría que revisar en legislaciones de otros países de habla hispana cuál es su legislación al respecto.

El caso que nos ocupa hoy es un caso de “business case” donde una entidad financiera, la banca Barclays fue multada en diciembre de 2013 pasado. La sanción fue impuesta por la FINRA.

La FINRA entidad reguladora de la industria financiera en los Estados Unidos, multó el pasado diciembre de 2013 a Barclays con una multa de 3,75 millones de dólares debido a los fallos en su sistema de preservación digital en archivos electrónicos, algunos correos electrónicos y mensajería instantánea de los 10 últimos años.

Las medidas de seguridad federales y de la propia FINRA, indican que en registros electrónicos relativos a negocios, estos deben protegerse en formato WORM (Write Once-Read Many).

La FINRA encontró que en los períodos 2002-2012, Barclays erró en preservar varios de sus libros electrónicos y registros en el formato WORM. Estos fallos incluyen entre otras, operaciones comerciales, registros de cuentas u operaciones de confirmación de transacción.

Barclays no fue capaz de determinar si todos sus libros electrónicos así como sus registros se mantuvieron en condiciones inalteradas.

Toda esta cuestión es importante. La función de los libros electrónicos de la compañía así como sus registros son esenciales para verificar  el cumplimiento de la legislación. Esta legislación incluye, las leyes de seguridad o los estándares de responsabilidad financiera así como las disposiciones contra el fraude.

Todo este caso, te puede hacer pensar seguramente en las estrategias que sigues en tu organización en temas de preservación digital. La garantía de que la información custodiada está intacta, es una de las cuestiones que cualquier organización debe plantearse.

El hecho en sí de preservar, no sirve. Tiene que existir una garantía tecnológica que permita saber si la información custodiada está o no manipulada.

En tu organización, puedes digitalizar un objeto analógico, puedes hacer una migración de un objeto digital. Sin embargo, lo que realmente da valor a la preservación digital en sí, es precisamente cuestiones como esta que te acabo de comentar. La fiabilidad de los datos y su inalterabilidad.

De poco te servirá escanear mil planos cartográficos, con el coste que eso conlleva, si después tu organización no es capaz de decidir si esos planos han sido modificados maliciosamente o ha sido un virus informático el que ha atacado al sistema.

Para concluir, preservar digitalmente no sólo es poner un objeto digital o digitalizado en barbecho. Preservar es garantizar que lo que se guarda un día de aquí a un tiempo permanecerá inalterado.

Como has visto, no sólo es un tema de cultura como te indiqué en una entrada anterior. También hay temas colaterales como la prevención de fraudes financieros. Debido a situaciones como esta, la viabilidad o la propia fiabilidad de una empresa, podría verse afectada en el largo plazo.

Más información al respecto: https://www.finra.org/Newsroom/NewsReleases/2013/P412646

Y tú, ¿Tienes obligaciones de custodiar correos electrónicos?¿Realizas algún tipo de auditoria de preservación digital Tu opinión me interesa. Puedes escribir debajo de la entrada del blog.

Hasta la semana que viene

2 respuestas a «Business Case. El coste de no preservar: el caso Barclays»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *