La mayor brecha de seguridad documental que enfrentan las empresas peruanas no llega por un ataque sofisticado desde el exterior: ocurre cuando alguien con acceso legítimo decide —o simplemente descuida— llevarse lo que no le corresponde. Perú ocupa el tercer lugar en volumen de ciberincidentes en América Latina, y la digitalización masiva con valor legal bajo el D.L. 681 ha convertido a los repositorios ECM y ePaper en el activo de mayor concentración de riesgo: expedientes tributarios, contratos, historiales clínicos y nóminas reunidos en un solo sistema accesible desde cualquier dispositivo.
El dato más inquietante del informe Ponemon 2025 no es el costo del incidente, sino el tiempo que tarda en detectarse: 67 días en promedio para una brecha de tipo insider. Para cuando la organización lo sabe, los documentos llevan semanas en manos equivocadas.
El perímetro tecnológico —firewall, antivirus, VPN— fue diseñado asumiendo que la amenaza viene de afuera. El insider ya cruzó ese perímetro. Tiene credenciales válidas, acceso legítimo y un comportamiento que, en condiciones normales, es indistinguible del de cualquier otro empleado. Esta asimetría es el núcleo del problema: los controles clásicos son estructuralmente ciegos ante este vector.
El paradigma que cambió: la amenaza ya está adentro
Por qué el perímetro clásico no protege contra insiders
Un firewall filtra conexiones no autorizadas. Un antivirus detecta código malicioso conocido. Ninguno tiene respuesta cuando el operador de digitalización con acceso a 40,000 expedientes decide descargarlos todos antes de renunciar. La amenaza insider se mueve dentro del tráfico autorizado: usa los mismos canales, los mismos protocolos y las mismas credenciales que cualquier usuario legítimo. La diferencia está en el volumen, el horario, el contexto y la secuencia de acciones —señales que solo un sistema con visibilidad sobre el comportamiento histórico puede interpretar.
Tres tipos de insider, tres perfiles de riesgo
La mayoría de organizaciones diseña sus controles pensando en el empleado malintencionado. Ese perfil representa menos de un tercio de los incidentes reales.
| Tipo | Motivación | Señal de alerta | % de incidentes |
|---|---|---|---|
| Malicioso | Ganancia económica, venganza, espionaje industrial | Cambio de comportamiento antes de renuncia, búsquedas inusuales | 27% |
| Negligente | Descuido, desconocimiento, comodidad | Envíos al destinatario equivocado, uso de nube personal | 53% |
| Comprometido | Credenciales robadas por actor externo | Acceso desde IP o zona horaria inusual, geolocalización anómala | 20% |
El perfil negligente —mayoritario— no tiene intención de causar daño: reenvía un contrato a su correo personal para trabajar desde casa, sube un expediente a Google Drive porque el sistema interno responde lento, o pega el contenido de un documento reservado en ChatGPT para que le ayude a redactar un resumen. Los controles disuasivos no lo detienen porque no percibe que está cometiendo una infracción. Los controles técnicos automáticos, en cambio, sí pueden interceptarlo.
El repositorio documental como objetivo prioritario
Por qué un ECM o ePaper es la joya de la corona digital
Un sistema de gestión documental bien implementado concentra en un único punto de acceso lo que antes estaba disperso en cajas, armarios y oficinas de distintos pisos: expedientes tributarios con implicaciones ante SUNAT, contratos y documentación KYC bajo supervisión de la SBS, historiales clínicos con protección reforzada bajo MINSA y EsSalud, carpetas judiciales, nóminas y planos técnicos de ingeniería.
En el contexto peruano, la microforma con valor legal bajo la NTP 392.030-2:2015 y el D.L. 681 eleva adicionalmente el riesgo: un documento digitalizado con valor equivalente al original es tan valioso —y tan vulnerable— como el papel que reemplaza.
La digitalización acelerada amplía la superficie de exposición
La migración de archivos físicos a repositorios digitales no solo organiza: concentra. Lo que antes requería acceso físico a un edificio ahora está disponible desde una VPN, un portal web o una integración con el ERP. Ese acceso remoto necesario para la productividad es el mismo canal que habilita la exfiltración desde cualquier dispositivo y cualquier ubicación.
Según datos de Ponemon, el 76% de organizaciones experimentó ataques internos en 2024, frente al 66% en 2019. La tendencia no es accidental: a mayor digitalización sin controles proporcionales, mayor superficie de exposición.
Taxonomía de técnicas de exfiltración documental
Las ocho técnicas que siguen están ordenadas de mayor a menor dificultad de detección con controles tecnológicos estándar. Conocerlas no es un ejercicio académico: es el primer paso para determinar qué controles implementar y en qué orden.
1. Descarga masiva no autorizada
El usuario con acceso legítimo descarga cientos o miles de documentos en una sola sesión, generalmente antes de una renuncia o ante un conflicto laboral. Un contador que normalmente abre ocho expedientes al día y de pronto descarga 600 en dos horas exhibe una señal que los controles de acceso estáticos ignoran porque el permiso existe. Los sistemas DLP estándar tampoco lo detectan si el canal es el propio ECM.
2. Reenvío por email a cuentas externas
Técnica sencilla y frecuente: adjuntar documentos sensibles a un correo y enviarlo a una cuenta personal o de la competencia. Un asesor bancario que reenvía expedientes de clientes a su Gmail antes de cambiar de entidad es el caso típico. Es el canal con mayor cobertura de DLP estándar, pero solo parcialmente: la detección depende de que el contenido esté correctamente clasificado y de que el gateway de correo tenga políticas de inspección activas.
3. Carga a servicios cloud personales (shadow IT)
Subir documentos a Google Drive, Dropbox u OneDrive personal desde el navegador corporativo evita los controles de endpoint y pasa inadvertido sin un proxy SSL con inspección de tráfico. Un subcanal emergente y crítico: alrededor del 13% de incidentes de exfiltración registrados por Ponemon en 2025 involucra el pegado de contenido de documentos reservados en plataformas de IA generativa como ChatGPT o Gemini, con frecuencia para obtener un resumen o una traducción, sin que el empleado comprenda que el contenido está saliendo de la organización.
4. Copia a dispositivos de almacenamiento externo (USB/SD)
Técnica de baja complejidad y alto impacto: conectar un pendrive y copiar carpetas completas antes de salir de la oficina. Un operador de digitalización con acceso físico a las estaciones de trabajo puede extraer lotes completos sin dejar rastro en los logs del ECM si la copia se realiza directamente en el sistema de archivos. Detectable con DLP de endpoint que controle puertos USB, pero ese control es menos frecuente de lo que debería en empresas medianas peruanas.
5. Impresión no autorizada
Imprimir expedientes reservados y retirarlos físicamente es el canal más ignorado por las políticas de seguridad digital. Un ex funcionario que imprime contratos de concesión antes de su desvinculación no deja rastro en ningún sistema DLP de red. Solo los sistemas de gestión de impresión con inspección de contenido pueden detectarlo, y su adopción en el mercado peruano es reducida.
6. Acceso post-desvinculación (offboarding fallido)
El empleado ya no pertenece a la organización, pero sus credenciales siguen activas porque el proceso de offboarding no incluyó la revocación inmediata en el ECM. En PyMEs peruanas, es frecuente que la notificación llegue a TI días o semanas después de la desvinculación efectiva. El acceso post-baja es detectable por UBA al identificar horarios anómalos o ausencia de actividad esperada, pero no por controles de acceso estáticos.
7. Exfiltración por contratistas con acceso excesivo
El proveedor externo que realiza digitalización masiva recibe credenciales de acceso al ECM con permisos equivalentes a los de un empleado interno. Cuando termina el contrato, esas credenciales pueden no revocarse de forma automática. El 77% de profesionales de ciberseguridad identifica a los proveedores terceros como el grupo insider de mayor riesgo, pero sus accesos raramente están sujetos al mismo nivel de monitoreo que el personal propio.
8. Fotografía de pantalla con dispositivo móvil
El canal más difícil de controlar tecnológicamente: fotografiar la pantalla con el teléfono personal. No existe control técnico que lo bloquee de forma confiable. Las medidas disponibles son disuasorias —políticas de no fotografía en zonas de trabajo con documentación sensible— y de diseño físico: pantallas con filtros de privacidad, disposición de puestos de trabajo. No es detectable por DLP ni por UBA.
| Técnica | Canal | Detectable con DLP estándar | Detectable con UBA |
|---|---|---|---|
| Descarga masiva | ECM | No (si el usuario tiene permisos) | Sí |
| Reenvío email | Sí (parcialmente) | Sí | |
| Cloud personal | Web/navegador | Solo con proxy SSL | Sí |
| USB/SD | Endpoint | Sí (con DLP endpoint) | Parcialmente |
| Impresión | Red de impresión | Solo con DLP de impresión | No |
| Acceso post-baja | ECM/VPN | No | Sí (horario anómalo) |
| Contratistas | ECM | No | Sí |
| Fotografía de pantalla | Físico | No | No |
UBA/UEBA sobre repositorios: cómo funciona en la práctica
La línea base de comportamiento como punto de partida
User Behavior Analytics (UBA) —o su variante extendida UEBA— opera estableciendo primero qué es “normal” para cada usuario: durante dos a cuatro semanas, el sistema observa el volumen de documentos accedidos, los tipos de archivo, el horario, la geolocalización y la velocidad de acceso. Esa línea base individual es el punto de referencia. Cualquier desviación estadística significativa genera una alerta escalonada por severidad: informativa, media o crítica. El sistema no activa alertas basadas en reglas fijas, sino en la distancia entre el comportamiento actual y el historial de ese usuario específico.
Variables que un UBA monitorea en un ECM
Los umbrales de alerta más relevantes para repositorios documentales incluyen:
- Volumen por sesión vs. promedio histórico: usuario que normalmente abre 8 documentos por día descarga 450 en una hora.
- Cambio de categoría de documentos accedidos: contador que accede a expedientes de RRHH sin historial previo en esa carpeta.
- Acceso fuera de horario laboral: descarga de 200 archivos a las 2:37 AM desde una cuenta sin actividad nocturna previa.
- Geolocalización anómala: acceso desde una IP de Colombia o España para un usuario que siempre operó desde Lima.
- Intentos repetidos sobre carpetas restringidas: señal de reconocimiento previo a una exfiltración o de credenciales comprometidas siendo probadas.
SIEM vs. behavioral analytics en tiempo real: la diferencia crítica
flowchart LR
A[Evento ECM] --> B{Ruta SIEM tradicional}
B --> C[Log generado]
C --> D[Normalización y transporte]
D --> E[Correlación SIEM]
E --> F[Alerta — latencia 12-18 h]
A --> G{Ruta UEBA tiempo real}
G --> H[Behavioral engine]
H --> I[Alerta inmediata]
I --> J[Respuesta adaptativa automática]
La diferencia práctica es determinante: con una latencia de 12 a 18 horas en un SIEM puro, la detección ocurre cuando los documentos ya salieron del repositorio. El SIEM sigue siendo valioso para investigación forense y correlación multi-fuente, pero no puede ser la única capa de detección ante amenazas insider. La respuesta debe producirse en la capa más cercana al evento.
Integración recomendada: UBA + DLP + SIEM + audit trail del ECM
La correlación entre capas reduce drásticamente los falsos positivos. Un solo evento —descarga de 200 archivos— puede ser legítimo si coincide con una tarea autorizada. Pero si ese evento correlaciona con acceso fuera de horario, geolocalización inusual y una alerta DLP de intento de subida a Google Drive en la misma sesión, la probabilidad de un incidente real es considerablemente mayor. Esta correlación multi-fuente también acelera la investigación forense posterior: en lugar de reconstruir la secuencia desde cero, el analista dispone de un expediente unificado del incidente.
Mínimo privilegio en sistemas ECM y ePaper: implementación paso a paso
RBAC vs. ABAC: cuál elegir y cuándo
| Dimensión | RBAC | ABAC |
|---|---|---|
| Complejidad de implementación | Baja-Media | Media-Alta |
| Granularidad del control | Por rol | Por atributo del documento y del usuario |
| Ideal para | Organizaciones con roles bien definidos | Entornos con documentos de múltiples niveles de clasificación |
| Ejemplo en ECM | Operador de digitalización solo ve lotes asignados | Solo usuarios del área legal, en horario laboral, desde dispositivo corporativo, acceden a expedientes clasificados como “Confidencial” |
Para la mayoría de empresas peruanas medianas, RBAC es el punto de partida correcto. ABAC agrega granularidad valiosa en organizaciones con documentos de múltiples niveles de clasificación —entidades financieras o instituciones de salud—, pero su implementación requiere una taxonomía documental previa bien establecida.
Las cuatro revisiones de privilegios que ninguna empresa realiza
- Revisión periódica: mínimo cada seis meses, conforme al DS 016-2024-JUS; trimestral para datos sensibles. La mayoría de empresas no la realiza porque no está automatizada.
- Revisión ante cambio de rol: el empleado que pasa de Contabilidad a Ventas no debe conservar acceso a los expedientes de su área anterior.
- Revisión al cierre de proyecto: los documentos del proyecto terminado deben quedar fuera del alcance de quienes participaron en él.
- Revisión de contratistas: el acceso temporal debe tener fecha de vencimiento definida contractualmente y revocación automática al expirar.
Gestión de contratistas y terceros: el flanco más desprotegido
En el contexto peruano, la externalización de operaciones de digitalización masiva y OCR a operadores externos sin controles DLP crea una exposición específica: el proveedor accede a lotes de expedientes durante semanas, con credenciales que en muchos casos son compartidas entre varios operadores del mismo contratista. Las medidas mínimas son: credenciales nominales e intransferibles, acceso limitado a los lotes activos del contrato vigente, monitoreo diferenciado con umbrales UBA más estrechos que para empleados internos, y revocación automática al terminar el contrato.
DLP para documentos: más allá del email
Las cuatro capas del DLP documental
Capa 1 — DLP de endpoint: bloqueo de copia a USB, restricción de impresión por contenido y bloqueo de capturas de pantalla sobre documentos clasificados. Protege el dispositivo físico con independencia del canal de red.
Capa 2 — DLP de red: inspección de tráfico saliente, detección de cargas a servicios cloud no autorizados y bloqueo de adjuntos sensibles por email. Requiere proxy SSL con inspección de contenido cifrado para ser efectiva sobre canales HTTPS.
Capa 3 — DLP de impresión: análisis del trabajo de impresión antes de enviarlo a la cola; bloqueo o alerta si el contenido incluye categorías restringidas como RUC, DNI o número de cuenta bancaria. Genera un registro completo de quién imprimió qué y cuándo, información clave para investigaciones posteriores.
Capa 4 — DLP de IA generativa: política explícita sobre el uso de plataformas de IA con datos corporativos; bloqueo de acceso a ChatGPT o Gemini desde dispositivos corporativos sin proxy de inspección; soluciones enterprise que interceptan el contenido antes de enviarlo a la API externa. Alrededor del 67% de usuarios accede a servicios de IA con cuentas no corporativas desde dispositivos de trabajo, y una proporción relevante lo hace pegando contenido de documentos en curso.
El watermarking dinámico como última línea de defensa
El watermarking dinámico incrusta en cada documento descargado o impreso una marca de agua —visible o invisible— con el ID del usuario, la fecha, la hora y el contexto de acceso. No previene la fuga, pero la hace rastreable: si el documento aparece en manos de un competidor o en una filtración pública, la marca permite identificar al usuario que lo descargó. En el marco legal peruano, el watermark puede constituir prueba pericial en procesos judiciales o ante la ANPD. Los sistemas ePaper pueden configurarse con esta funcionalidad en la capa de exportación sin impacto en el flujo de trabajo habitual del usuario.
Ley 29733 y DS 016-2024-JUS: lo que la norma peruana exige ante una brecha
El reloj de 48 horas
Desde marzo de 2025, el DS 016-2024-JUS exige notificar a la ANPD dentro de las 48 horas desde que la organización toma conocimiento del incidente. El punto que muchas empresas malinterpretan: el reloj comienza cuando cualquier responsable de la organización detecta la brecha, no cuando la investigación forense la confirma en todos sus detalles. Una organización sin UBA que detecta el incidente 67 días después del hecho sigue obligada a notificar dentro de las 48 horas a partir de ese momento de detección, aunque la exfiltración haya ocurrido semanas antes.
Obligaciones del DS 016-2024-JUS para el contexto documental
| Obligación | Detalle | Consecuencia de incumplimiento |
|---|---|---|
| Notificación a ANPD | 48 horas desde conocimiento del incidente | Hasta S/ 550,000 (100 UIT) |
| Notificación a afectados | Sin demora indebida, lenguaje claro | Sanción adicional por omisión |
| Oficial de Datos Personales (ODP) | Obligatorio para medianas y grandes empresas | Infracción desde S/ 2,750 |
| Revisión de privilegios | Mínimo cada 6 meses | Factor agravante en caso de brecha |
| Logs de auditoría | Conservar 2 años mínimo | Obstaculización a la ANPD |
| Privacidad por diseño | Embebida desde la arquitectura del sistema | Factor agravante |
Obligaciones sectoriales adicionales
Las exigencias del DS 016-2024-JUS se superponen con marcos sectoriales específicos: la SBS impone secreto bancario y confidencialidad de expedientes de clientes, obligaciones que no cesan con la desvinculación del empleado. SUNAT aplica confidencialidad tributaria de alcance equivalente. MINSA y EsSalud establecen protección reforzada sobre datos de salud. SUNAFIL impone secreto profesional sobre expedientes laborales. Una brecha en un repositorio documental que contenga datos de múltiples tipos puede activar simultáneamente todas estas obligaciones.
Sanciones penales complementarias
Para el insider malicioso que vende o transfiere datos a terceros, la norma peruana contempla sanciones penales independientes de las administrativas: tráfico ilícito de datos personales con penas de dos a cinco años de privación de libertad, y violación de privacidad con divulgación de hasta un año. Estas sanciones aplican al individuo, no a la organización, pero su existencia es relevante tanto para la política de disuasión como para los acuerdos de confidencialidad post-vínculo.
El offboarding como momento crítico
Los últimos 30 días: el período de mayor riesgo
La evidencia es consistente: los insiders maliciosos concentran su actividad de exfiltración en las semanas previas a la salida, especialmente cuando conocen con anticipación la fecha de su desvinculación. En muchas PyMEs peruanas, la notificación llega a TI días o semanas después de producida, generando una ventana de acceso post-baja que nadie monitorea.
La ventana de riesgo: monitoreo intensivo sin ser invasivo
La práctica recomendada es activar alertas UBA con umbrales más sensibles durante las últimas dos a cuatro semanas anteriores a la salida conocida. No requiere comunicárselo al empleado. No es vigilancia punitiva: es el mismo tipo de monitoreo que se activa ante cualquier cambio de comportamiento anómalo, en este caso disparado por el evento objetivo de la desvinculación. Un usuario que habitualmente descarga 10 documentos por día y en su última semana descarga 80 activa una alerta que en condiciones normales no se hubiera generado.
Checklist de offboarding seguro
- Revocación de credenciales ECM y ePaper el mismo día de la desvinculación, integrada al proceso de RRHH como paso obligatorio no omisible.
- Revocación de acceso a VPN, email corporativo y aplicaciones satélite en la misma jornada.
- Recuperación de dispositivos corporativos con verificación del almacenamiento local.
- Firma de recordatorio de obligaciones de confidencialidad post-vínculo con mención explícita del tipo de documentos cubiertos.
- Inhabilitación de tokens 2FA y cierre de sesiones activas en todas las plataformas.
- Revisión del audit trail del ECM de los últimos 30 días del usuario.
- Archivo del expediente del usuario con logs completos, conservados durante dos años conforme al DS 016-2024-JUS.
Errores frecuentes en empresas peruanas
1. Acceso por copia de perfil. Cuando ingresa un nuevo empleado, se copian los permisos del compañero más cercano en lugar de asignar solo lo necesario para el rol. El resultado es una acumulación silenciosa de privilegios excesivos en toda la organización. Corrección: definir perfiles de acceso por rol —no por persona— y usarlos como plantilla única.
2. Offboarding manual y tardío. El proceso de desvinculación no incluye la revocación de accesos como paso integrado, y TI se entera días después. Corrección: conectar el workflow de RRHH con la revocación automática de credenciales en el ECM el mismo día.
3. Repositorio ECM sin segmentación. Todos los usuarios autenticados pueden ver todas las carpetas. Corrección: segmentar por área, proyecto y nivel de clasificación desde el primer día de implementación.
4. Logs generados pero nunca revisados. El sistema registra todo, pero nadie tiene definido quién revisa qué, con qué frecuencia ni con qué criterio de alerta. Corrección: asignar un responsable y establecer umbrales de revisión automática.
5. DLP solo en email. La política de prevención de fugas cubre el correo corporativo pero ignora impresión, USB y navegación web. Corrección: implementar DLP por capas, comenzando por endpoint y red.
6. Contratistas con acceso equivalente al del personal interno. El proveedor de digitalización accede al mismo repositorio y con los mismos permisos que el personal de planta. Corrección: credenciales nominales, acceso limitado a lotes activos y revocación automática al vencer el contrato.
7. Administradores del ECM sin separación de funciones. El mismo usuario que administra el sistema puede eliminar los logs que lo incriminarían. Corrección: separar el rol de administrador del de auditor de logs; los registros de auditoría deben ser inmutables para ambos.
8. Ignorar al insider negligente. El 53% de los incidentes los causa personal sin intención maliciosa, pero la política de seguridad está diseñada para detectar y sancionar al malintencionado. Corrección: implementar controles técnicos que intercepten el error antes de que ocurra, sin depender de la conciencia del usuario.
9. Plan de respuesta sin protocolo para brecha interna. El playbook contempla ransomware y phishing externo, pero no define quién activa qué cuando la alerta apunta a un empleado activo. Corrección: incluir un protocolo específico para incidentes insider con cadena de escalada, preservación de evidencia y comunicación legal.
10. Desconocimiento del plazo de 48 horas. Los equipos de TI y la dirección ignoran que la obligación de notificar a la ANPD comienza en el momento de detección, no al cierre de la investigación. Corrección: incluir el plazo legal en el protocolo de respuesta a incidentes y asignar un responsable de la notificación.
Hoja de ruta para empresas peruanas: implementación por madurez
Nivel Básico (0-3 meses): fundar la base
| Acción | Responsable | Resultado esperado |
|---|---|---|
| Inventario de usuarios y privilegios en ECM | TI + RRHH | Mapa de quién accede a qué |
| Implementar RBAC básico por área | TI | Segmentación mínima del repositorio |
| Activar y retener logs de auditoría (2 años) | TI | Cumplimiento DS 016-2024-JUS |
| Protocolo de offboarding con revocación el mismo día | RRHH + TI | Eliminar el acceso fantasma post-baja |
| Política de uso de dispositivos externos y nube personal | Dirección + Legal | Marco normativo interno |
Nivel Intermedio (3-9 meses): agregar capas de detección
| Acción | Responsable | Resultado esperado |
|---|---|---|
| Implementar DLP de email + endpoint | TI/Proveedor | Bloqueo de los dos canales más frecuentes |
| Designar Oficial de Datos Personales (ODP) | Dirección | Cumplimiento DS 016-2024-JUS obligatorio |
| Revisión trimestral de privilegios de contratistas | TI + Contratos | Reducir superficie de riesgo en terceros |
| UBA básica sobre logs del ECM (alertas por umbrales manuales) | TI | Primera capa de detección de anomalías |
| Clasificar documentos por nivel de sensibilidad | Legal + Negocio | Base para ABAC y DLP por contenido |
Nivel Avanzado (9-18 meses): capacidad de respuesta en tiempo real
| Acción | Responsable | Resultado esperado |
|---|---|---|
| UEBA en tiempo real integrado con ECM | Proveedor especializado | Detección en minutos, no días |
| ABAC sobre documentos clasificados como Confidencial/Reservado | TI | Control contextual granular |
| Watermarking dinámico en exportaciones y descargas | ECM/ePaper | Trazabilidad post-fuga |
| DLP de impresión + control de dispositivos multifunción | TI | Cierre del canal físico |
| Plan de respuesta a incidentes con protocolo insider específico | Legal + TI + Dirección | Activación en menos de 1 hora ante alerta |
| Integración SIEM con correlación multi-fuente | TI/SOCaaS | Visibilidad completa del ecosistema |
Conclusión: la digitalización responsable incluye proteger lo que se digitaliza
La microforma con valor legal bajo el D.L. 681 y la NTP 392.030-2:2015 garantiza que los documentos digitalizados son jurídicamente equivalentes al papel original. Esa equivalencia no es solo una ventaja operativa: es también una responsabilidad proporcional. Un repositorio ePaper que alberga expedientes con valor probatorio equivalente al original exige controles de acceso acordes a ese valor. Un sistema sin RBAC, sin logs de auditoría retenidos y sin capacidad de detectar comportamiento anómalo no es solo una vulnerabilidad técnica; es un repositorio cuyo contenido puede comprometer procesos legales en curso y exponer a la organización ante la ANPD, la SBS o SUNAT de forma simultánea.
Un repositorio ePaper con controles RBAC, logs de auditoría conservados dos años y alertas de comportamiento no es una capa adicional de complejidad: es la condición mínima para que la digitalización sea responsable. AyP Digital acompaña a sus clientes no solo en el proceso de digitalización y certificación de microformas, sino en el diseño de la política de acceso que protege lo que se ha digitalizado.
Si su organización está evaluando los controles actuales sobre su repositorio documental o necesita orientación sobre el cumplimiento del DS 016-2024-JUS, puede contactarnos directamente: +51 942 867 653 o ventas@aypdigital.com. La consulta inicial no tiene costo y está orientada a diagnosticar, no a vender.
