¿Por qué el almacenamiento temporal no equivale a archivar?
Emanuel Böminghaus, Experto en sistemas heredados y Director General de AvenDATA
Emanuel Böminghaus
Experto en sistemas heredados
y Director General de AvenDATA
y Director General de AvenDATA
Cuando en el marco de la desconexión de un ecosistema se procede a apagar aplicaciones o a externalizar datos históricos las empresas suelen actuar de forma puramente pragmática. Simplemente copian toda la información en un servidor respaldan una base de datos o guardan un par de carpetas en una unidad externa. Sin embargo este enfoque básico ignora por completo la diferencia fundamental que existe entre el mero almacenamiento de archivos y un archivado corporativo en estricto cumplimiento legal.
De hecho en el entorno empresarial nos encontramos constantemente con los mismos malentendidos a la hora de archivar datos heredados durante el proceso de desconexión de un sistema. Estos graves errores de concepto no solo generan enormes riesgos legales sino que también provocan problemas a largo plazo en materia de accesibilidad a los datos capacidad de auditoría y ciberseguridad corporativa. A continuación presentamos un resumen de las cinco percepciones erróneas más frecuentes
Error 1: Con una copia de seguridad es suficiente
Una copia de seguridad sirve para la restauración técnica en caso de emergencia, no para la conservación a largo plazo y a prueba de auditorías. Es cíclica, se sobrescribe periódicamente y no está diseñada para mantener informaciones individuales de forma trazable, inalterada y estructurada a lo largo de los años.
Tras el desmantelamiento de un sistema, una copia de seguridad no basta para cumplir con los requisitos de auditoría o las obligaciones legales. Por el contrario, un sistema de archivado documenta los accesos, protege contra modificaciones posteriores y garantiza que los datos sigan siendo legibles, interpretables y utilizables incluso años después.
Error 2: Solo hay que archivar las bases de datos
Muchos piensan exclusivamente en el contenido de las bases de datos al hablar de archivado tras el desmantelamiento de un sistema, como por ejemplo en los asientos contables o los datos maestros de clientes. Sin embargo, este enfoque es insuficiente. Los contenidos no estructurados como correos electrónicos, archivos PDF, documentos de Word o archivos de Excel también están sujetos a obligaciones de conservación y documentación. Especialmente en sistemas desactivados, estos se encuentran frecuentemente distribuidos en recursos compartidos de archivos, unidades de red o archivos locales.
Este problema se manifiesta claramente en los sistemas ERP: si solo se exporta la base de datos, falta todo el contexto funcional. La lógica de negocio real, es decir, los procesos, reglas y vínculos que dan sentido a los datos, se pierde con el desmantelamiento del sistema. Sin esta lógica, una gran parte de los datos no es trazable ni apta para una auditoría.
Error 3: El PDF es automáticamente a prueba de auditorías
Los documentos PDF se utilizan con frecuencia como un formato de archivo cómodo. Sin embargo, un PDF por sí solo no constituye un archivado a prueba de auditorías. Lo decisivo no es el formato, sino el paquete completo: ¿se ha guardado el documento de forma que no pueda ser manipulado? ¿está documentado el acceso? ¿existe un concepto de eliminación verificado?
En el marco del desmantelamiento de un sistema, siempre se debe comprobar si dichos documentos se han transferido a un sistema de archivado adecuado. Solo así se puede garantizar la seguridad jurídica a largo plazo.
Error 4: Guardamos los datos de forma externa. Eso es suficiente
Los discos duros externos o el almacenamiento en la nube parecen soluciones prácticas a primera vista para la conservación de datos tras el cierre de un sistema. No obstante, por lo general no cumplen con los estándares legales de archivado. Sin metadatos estructurados, registros de auditoría, reglas de eliminación y controles de acceso, solo se crea un depósito digital, pero no un archivado apto para auditorías.
Esta práctica también es problemática desde el punto de vista de la protección de datos, ya que los datos de carácter personal suelen acabar en entornos no certificados sin la protección suficiente. El desmantelamiento de sistemas no debe convertirse en una eliminación informal de datos.
Error 5: Mientras alguien tenga acceso, todo está bien
Tras el desmantelamiento de un sistema, a menudo siguen existiendo posibilidades de acceso aisladas a través de antiguas cuentas de administrador o copias locales. Pero eso no sustituye a una solución de archivado estructurada. En cuanto el personal cambia, el software deja de funcionar o el hardware falla, el acceso se pierde permanentemente y con él los datos.
Archivar significa hacer que los datos estén disponibles a largo plazo de forma independiente del sistema de origen. Quien confía en que alguien podrá abrirlo, arriesga en caso de emergencia la pérdida de información relevante para las auditorías.
Conclusión: El desmantelamiento de sistemas es más que un simple proceso técnico. Requiere conceptos claros de archivado y eliminación
El almacenamiento temporal no es lo mismo que archivar. Especialmente en el contexto del desmantelamiento de un sistema, una planificación cuidadosa es fundamental: ¿qué información se sigue necesitando? ¿qué se puede eliminar? ¿cómo se pueden archivar los datos de forma estructurada, conforme a la ley, a prueba de auditorías y, al mismo tiempo, de manera que puedan eliminarse?
Los sistemas ERP demuestran particularmente que, sin la lógica de aplicación subyacente, se pierde el contexto funcional. La mera copia de seguridad de la base de datos no es suficiente para permitir auditorías posteriores, consultas o pruebas legales, ni tampoco para eliminar datos de carácter personal de acuerdo con el RGPD una vez finalizado su plazo de conservación.
El archivado no es una cuestión secundaria, sino un componente central de cualquier desmantelamiento de sistemas y el requisito indispensable para que la información pueda utilizarse, entenderse y, en caso necesario, eliminarse con seguridad jurídica en el futuro.
¿Tiene previsto archivar un sistema heredado?