5 elementos claves a la hora de securizar los servidores que albergan un gestor documental

A medida que el mundo digital se extiende por todos los aspectos de nuestras vidas, cada vez somos más conscientes de lo importante que es la seguridad, sin embargo, no siempre aplicamos medidas básicas para conseguirla.

Desde que comenzamos nuestra andadura en el mundo de la gestión documental, han cambiado muchos aspectos en lo que se refiere a la seguridad. Al principio, la principal defensa de las organizaciones era tener el gestor documental en sus propios datacenters, pero esto es realmente muy caro y, además, menos seguro que tenerlo en datacenters que ya disponen de las medidas de seguridad necesarias.

En Athento, trabajamos tanto con Amazon como con OVH, ambos con unos niveles de seguridad que pocas organizaciones no tecnológicas pueden conseguir en sus datacenters propios.

Además, disponemos de unas políticas de seguridad que aplicamos a cada gestor documental que implantamos, así como de herramientas que nos permiten medir el nivel de cumplimiento OWASP.

Por otro lado, de las más de cien implantaciones de gestión documental que hemos realizado, aproximadamente un 20% de ellas pasan por una auditoría de seguridad propia del cliente.

A continuación, resumo los 5 aspectos que, según nuestra experiencia, consideramos clave al aplicar medidas de seguridad en un gestor documental:

1. Usar protocolos SSL actualizados. Siempre, configura el gestor documental para acceder a través de SSL, bien sea por HTTPS, SFTP o cualquier otro protocolo que se utilice para acceder a ellos. No se deben usar protocolos ya obsoletos como SSLv3, TLSv1.1, etc.
2. Encriptar el repositorio. Si el gestor documental lo permite, es importante encriptar los documentos que se almacenan en él.
3. Gestión de contraseñas. Es necesario implantar una política de contraseñas seguras, ten en cuenta que lo principal para una contraseña segura es que sea de una longitud superior a 15 caracteres. Es preferible que el usuario pueda poner como contraseña una frase o expresión larga fácil de recordar, a tener una contraseña compleja pero de menor longitud.
4. Antivirus. Es muy importante que el gestor documental cuente con análisis de documentos frente a virus, de modo que se puedan poner en cuarentena aquellos documentos que puedan estar infectados.
5. Restricciones sobre los documentos. Es recomendable que el gestor documental no sea un foco de archivos malignos aplicando políticas como la restricción de formatos. Por ejemplo, es importante no permitir la subida de ficheros ejecutables .exe, .bat, etc. Igualmente, hay que tener en cuenta que el gestor documental no permita incluir código ejecutable como valor de los metadatos, de lo contrario, un usuario con malas intenciones podría incluir código en ellos, que se ejecutará en los equipos de otros usuarios.