Los nuevos tipos de datos representan un reto significativo para las estrategias de gestión de la información de muchas empresas. La adopción extendida de redes sociales y plataformas colaborativas se traducen en que las empresas se ven ahora obligadas a incorporar posts en redes sociales, textos, mensajes instantáneos, tweets y archivos compartidos de forma online en procesos formales para la gestión de la información desde su creación y gestión hasta su almacenamiento y destrucción segura. A lo largo del camino, las empresas tienen que tener en cuenta la seguridad, el cumplimiento de la normativa (compliance) y el comportamiento de los empleados. Como consecuencia, muchas empresas están descubriendo que las reglas existentes son difíciles de aplicar cuando se trata de información desestructurada, efímera, de gran volumen y difícil de categorizar.
El primer reto al que se enfrentan las empresas es que muchas de ellas no saben en manos de quién está o debería estar el contenido creado en estos canales de comunicación. Una reciente encuesta entre profesionales de la información de la AIIM (comunidad global de profesionales de la información) e Iron Mountain reveló que aproximadamente un tercio de las empresas aún tienen que asignar la responsabilidad del contenido en la mensajería instantánea (39% de las empresas), móvil (32%), redes sociales (28%) y contenido compartido en la nube (33%). El estudio también revela que aproximadamente una de cada diez empresas fracasan a la hora de gestionar la información en formatos más tradicionales como los correos electrónicos, los datos de clientes y el contenido online público.
Lo que es más preocupante es el hecho de que esto cada vez va a ser más complicado. Pocas empresas van a verse libres de la inminente llegada del Internet of Things (IoT). La comunicación entre dispositivos conectados ya se usa en sectores como la industria, automóvil, energía y sanidad y también se está trasladando a sectores relacionados con el consumo a través de dispositivos conectados que se están implantando rápidamente, por ejemplo, en los hogares y en aplicaciones relacionadas con el fitness. Las estimaciones del número global de dispositivos conectados que habrá en 2020 van desde los 20.000 millones hasta los 50.000 millones o incluso más. En 2015 el número de dispositivos y sistemas conectados en uso llegará hasta los 4.900 millones. Un proyecto de investigación realizado en 2014 por International Data Group estimaba que el número total de datos gestionados por las empresas iba a crecer en un 76% en los próximos 12 a 18 años.
Es importante, por ese motivo, que las empresas empiecen a ajustar sus políticas de gestión de la información ahora para adaptarlas a los nuevos tipos de información, antes de que los volúmenes de datos generados por los dispositivos conectados les sobrepasen.
Un punto importante que hay que tener en cuenta es la falta de una persona responsable de este tema. Alguien – individuo o equipo de personas – que sea responsable del contenido generado por los dispositivos conectados.
El segundo mayor reto estará constituido por las implicaciones legislativas y de cumplimiento de la normativa respecto a los datos que se trasladan entre los dispositivos, que implican mayores requisitos en todo lo relacionado con la protección de datos, la seguridad y las políticas de recuperación de datos. Los marcos legales van generalmente detrás de la tecnología y la complejidad del panorama de datos generados por dispositivos conectados y sistemas establecerá retos interesantes en el ámbito legal y regulatorio. Por ejemplo, un dispositivo conectado en un frigorífico doméstico podría estar diseñado para controlar la energía o planificar la lista de la compra, pero también - simultáneamente - podría estar generando información personal como pueden ser datos sobre la salud, el estilo de vida y la estructura familiar. Consecuentemente, este tipo de información debería estar controlada y protegida.
El tercer reto está en el almacenamiento y retención de la información. Será imposible y no recomendable almacenar y retener todo. Los marcos de políticas de gestión de la información ya se encuentran con la enorme dificultad que representan los canales digitales y podrían fallar ante el Internet of Things a no ser que las empresas mejoren su forma de clasificar sus datos, sabiendo además qué tienen que conservar y almacenar y qué tienen que borrar.
Esto no va a ser siempre fácil. El reto de determinar qué datos constituyen un archivo o tienen un valor potencial para la empresa y aplicar unas directrices adecuadas para su conservación es algo que parece imposible de alcanzar para muchas empresas que ya están desbordadas por los crecientes volúmenes de información en múltiples formatos. Sin embargo, fracasar en este reto va a hacer que muchas de ellas se expongan a niveles inaceptables de riesgo.
Las empresas se equivocan a menudo cuando tienen que decidir qué información han de conservar. Son reacias a destruir datos que podrían tener valor en algún momento en el futuro ni quieren borrar archivos o mensajes que puedan ser útiles en algún momento para potenciales estudios. Todas estas dudas resultan en una cultura de “guardarlo todo por si acaso”.
En un estudio llevado a cabo por PwC, descubrimos que el 41% de las empresas europeas conservan toda la información y un 86% de las mismas afirman que lo hacen por si acaso pudieran tener que obtener valor de estos datos en el futuro.
Estos retos tendrán una respuesta adecuada si se cuenta con políticas de gestión de la información adecuadas, predefiniendo y automatizando la categorización para limitar el almacenamiento y la vulnerabilidad y definiendo y aplicando responsabilidades claras. Por difícil que pueda parecer, es ahora cuando hay que empezar a actuar.
Ignacio Chico, Director General de Iron Mountain España