Archivos en la Nube : Estado del Arte y Tendencias

Transcripción

1 XXXV Reunión Nacional de Archivos: Buenas Ideas, Mejores Prácticas. San Luis Potosí, Octubre 17, Archivos en la Nube : Estado del Arte y Tendencias Juan Voutssás

2 ARCHIVOS DIGITALES Desde hace varios años, se estudian la gestión y preservación de documentos de archivo digitales, así como los factores que inciden en ellas, y cómo optimizarlas. Derivado de ello, se han establecido toda una serie de principios, premisas, metodologías, estándares, etc., acerca de la gestión y la preservación de documentos de archivo digitales.

3 PRESERVACIÓN DE ARCHIVOS DIGITALES Especialmente, se han establecido ya los factores que inciden, -positiva o negativamente- en la preservación a largo plazo de este tipo de documentos, y se han propuesto diversas metodologías dirigidas a personas y organizaciones para ayudarlas en la toma de decisiones y en la elaboración de proyectos estratégicos cuyo objetivo sea la preservación de documentos de archivos digitales auténticos y fiables. (Véanse: Guía del productor y Guía del preservador de InterPARES, URL en las notas finales)

4 AUTÉNTICO Y FIABLE En los documentos de archivo sobre soportes tradicionales las reglas de la diplomática establecen las formas en las que el estudio de los componentes del documento permiten establecer su autenticidad y fiabilidad; en su mayoría estos componentes son físicos (papel, tinta, sellos, firmas, etc.) Es decir, la autenticidad, fiabilidad, etc., y por ende confianza se establecen analizando al documento en sí.

5 AUTÉNTICO Y FIABLE En la diplomática de los documentos digitales, ha quedado demostrado que eso no es posible, y que la fiabilidad, autenticidad, etc. de un documento de archivo digital se establecen analizando: 1) La confianza en el custodio, dada por su competencia, desempeño y reputación, 2)Los procedimientos y controles de producción del documento, y 3) La calidad y acuciosidad de una cadena de legítima custodia del documento de archivo. Por lo mismo, la preservación de estos documentos es un proceso continuo que inicia desde el primer momento de su producción.

6 Mantenimiento y Preservación Mantenimiento: Tiene que ver con el soporte y forma del documento, y su alcance es siempre a corto-mediano plazo. Sinónimo de conservación. Preservación: Tiene que ver con el contenido del documento, y su alcance siempre es a largo plazo.

7 Documentos de archivo digitales 1) Existe una serie de requerimientos que deben implantarse en todo sistema de gestión archivística dedicados a producir documentos de archivo digitales auténticos y a mantener documentos de archivo íntegros y fiables; 2) NO podemos preservar documentos de archivo digitales; sólo podemos preservar la capacidad de reproducirlos o recrearlos una y otra vez, ya que cuando salvamos un documento de archivo lo separamos en sus componentes digitales y cuando lo recuperamos, lo reconstruimos y reproducimos. (Duranti y Thibodeau, 2005)

8 Documentos de archivo digitales 3) En el documento de archivo digital el contenido, la estructura y la forma no están ya inextricablemente entrelazados. 4) Se requiere cada vez más que la versión digital de losdocumentosdearchivoseconsideretanconfiable y válida como la tradicional, aunque la entidad almacenada es distinta de su presentación. 5) Por tanto, sin elementos no podemos determinar la autenticidad del objeto-documento de archivo, el cual es compuesto, almacenado y reproducido; y sin embargo debemos hacer una inferencia de autenticidad a partir de su entorno de producción, mantenimiento, uso y preservación.

9 La confianza en el custodio Competencia, la cual consiste en la posesión de conocimientos, habilidades, talentos, pericias y características necesarias para poder realizar una tarea de cierto nivel. Desempeño, el cual es la relación entre las acciones prestadas por el confidente y la conducta requerida para cumplir con sus responsabilidades cotidianas especificadas por el confiante. Reputación, la cual consiste en la evaluación de las acciones y condiciones pasadas del confidente. Nos da o no la confianza; es decir, la seguridad de una expectativa de acción y conducta que el confiante tiene en el confidente.

10 La confianza en el custodio Garantizar la autenticidad de documentos de archivo digitales requiere de la acción deliberada o la intervención de instancias confiables con responsabilidad de rendición de cuentas, así como de un adecuado marco de referencia de políticas, procedimientos y tecnologías, como ha debido ser sido siempre.

11 AUTENTICACIÓN DIGITAL Una Cadena Digital de Legítima Custodia es la base para inferir autenticidad y autenticar un documento de archivo; esta cadena consiste en: 1) información preservada acerca del documento de archivo, su integridad y todos sus cambios la cual muestra el estado en que algún elemento en específico ha sufrido algún cambio (obviamente no en contenido ni forma). 2) Una declaración de autenticidad hecha por un experto basada en la confianza hacia el sistema de gestión documental así como en los procedimientos que lo controlan (Gobernanza de la información y aseguramiento de la calidad).

12 (Voutssás, 2012)) CONFIANZA

13 . ESTADO BAJO CONTROL Con los anteriores elementos se establecieron reglas y recomendaciones que permiten ya a los responsables de archivos en organizaciones crear y mantener colecciones de documentos de archivo cuya fiabilidad y autenticidad pueden ser establecidas y reconocidas de acuerdo con convenciones internacionales. Pero todo ello se ha basado en la premisa que la organización ha podido tener absoluto control tanto de los procedimientos internos de gestión como del servidor de cómputo que guarda los archivos de la organización.

14 NUEVOS RETOS Es necesario continuar ese esfuerzo en una nueva fase pero ahora con una visión de archivos en la Nube. En ese ambiente, y de acuerdo al estado del arte actual, la organización usuaria no tiene control sobre los servidores rentados para esa organización. Las reglas de control y acceso para establecer las premisas de autenticidad, fiabilidad, etcétera, se ven totalmente trastornadas y pueden quedar seriamente inutilizadas.

15 CÓMPUTO EN LA NUBE Antes de entrar a las definiciones, conviene resaltar que la organización Global Language Monitor afirma que la Nube fue la cuarta palabra de moda más confusa de la década en lo relativo a tecnología; fue la más confusa en 2008 y la número 2 en Global Language Monitor. Top Tech Buzzwords Everyone Uses But Don t Quite Understand. March Disponible en:

16 CÓMPUTO EN LA NUBE Es un nuevo modelo de servicio global para proporcionar por medio de la red acceso conveniente bajo demanda a un conjunto compartido de recursos computacionales configurables (redes, servidores, almacenamiento, respaldo, aplicaciones, correo, y otros servicios) los cuales pueden ser rápidamente proveídos y liberados con un mínimo de costo, esfuerzo administrativo y de interacción con el proveedor (Miller, 2011). De acuerdo con los datos mundiales, existe una muy fuerte tendencia al incremento del uso y migración hacia estos servicios por parte de organizaciones, en función de muchas ventajas existentes.

17 CÓMPUTO EN LA NUBE Según

18 DESVENTAJAS DE LOS ARCHIVOS EN LA NUBE -En la nube no tenemos verdadero control sobre los procesos de producción de documentos de archivo ni de su mantenimiento. -No tenemos control acerca de con quién compartimos nuestra nube. -Los términos de servicio y políticas pueden cambiar en cualquier momento. -Pueden hacerse respaldos sin nuestro conocimiento y estos pueden no estar disponibles si se requieren. -Los documentos de archivo pueden ser borrados sin nuestro conocimiento o pueden no ser borrados de acuerdo con la tabla de retención. -La auditoría por lo general no es permitida.

19 AUTENTICIDAD EN LA NUBE (Duranti y Thibodeau 2005) -La Cadena de Custodia no es demostrable. -La autenticidad no puede ser inferida a partir de evidencia circunstancial. - Cómo verificar la autenticidad en la nube, y dictaminar que un documento no fue alterado? - Cómo establecer si los sistemas y procesos de gestión tienen integridad? (repetibilidad, verificabilidad, objetividad y transparencia). - Bajo qué circunstancias pueden ser admisibles como evidencia legal los documentos de archivo producidos, guardados y usados en la nube? (denominada e-evidencia).

20 AUTENTICIDAD EN LA NUBE - Algunas tareas en la nube son sub-contratadas; Nos dirán cuando esto suceda? - Los documentos ahí contenidos pueden ser almacenados en cualquier lugar del mundo y trasladados en cualquier momento. - Es muy lento hacer cifrado de datos en-tránsito y almacenarlos así en la nube no es recomendable. - Los servidores compartidos pueden entremezclar y repartir la información por error. - El Data-Center donde alojamos nuestra información puede ser sujeto de acciones legales contra terceros que afecten nuestra actividad.

21 ARCHIVOS EN LA NUBE 1) Cómo pueden garantizarse y verificarse dentro de la Nube la exactitud, fiabilidad y autenticidad (identidad e integridad) de los documentos de archivo de una organización? 2) Cómo puede protegerse en la Nube la confidencialidad de los documentos de archivo y la privacidad de los datos de una organización? 3) Cómo pueden ser implementadas dentro de una organización la preparación y habilidades del analista forense documental, y a su vez conciliadas con reglas de conformidad y necesidades provenientes de nuevos descubrimientos digitales?

22 ARCHIVOS EN LA NUBE 4) Cómo puede hacerse cumplir dentro de la Nube la seguridad de la información de los documentos de archivo de una organización? 5) Cómo puede una organización mantener el control sobre sus documentos de archivo confiados a la Nube? 6) Cómo puede una organización mantener los elementos para preservación de confiabilidad, permanencia, disponibilidad, accesibilidad, confidencialidad, privacidad, autenticidad, aceptabilidad, almacenando sus documentos de archivo en la Nube?

23 NUEVOS RETOS Se requiere por tanto analizar la problemática mundial introducida por el advenimiento de servicios de gestión documental y almacenamiento globales denominados como la Nube dentro de la gestión y almacenamiento de archivos digitales, y crear el conocimiento esencial con el fin de establecer las mejores formas y recomendaciones para garantizar una óptima preservación que maximice la futura accesibilidad en-línea de esos acervos a largo plazo, conservando su autenticidad y fiabilidad, evitando la pérdida de ese material para futuras generaciones.

24 QUÉ HAY QUE SABER 1) Identificar y examinar a profundidad los diversos factores administrativos, operativos, legales y técnicos relativos con el almacenamiento y gestión de documentos de archivo en la Nube. 2) Establecer aquellas políticas y procedimientos formales que los Proveedores de Servicios en Nube (PSN) deben poseer para una implementación total de un adecuado régimen de gestión de documentos de archivo para una organización que tercerice estos servicios, respondiendo así prontamente a sus necesidades. 3) Establecer aquellas políticas y procedimientos formales que los Provedores de Servicios en Nube (PSN) deben poseer para ofrecer servicios que cumplan con todos los requisitos de los archivos.

25 QUÉ HAY QUE SABER 4) Desarrollar una metodología y una herramienta que evalúe los riesgos y beneficios de tercerizar el almacenamiento y procesamiento de documentos de archivo o archivos a un PSN; 5) Desarrollar guías para elaboración de contratos entre organizaciones y PSN's, así como para certificaciones y testimonios por parte de esos proveedores, y 6) Desarrollar políticas y modelos procedimentales para la integración de la tercerización hacia la Nube con los programas de la organización para la gestióndedocumentosdearchivo,losplanesde gobernanza de la información y/o los programas de preservación archivística digital.

26 NUEVOS RETOS 7) Extender las inferencias del estudio y de los hallazgos al ambiente de las bibliotecas digitales. En ese otro caso, si bien la problemática es más sencilla, -o mejor dicho menos grave-, dado que los requisitos y contextos son más simples, el uso de la Nube por parte de colecciones y servicios bibliotecarios también conlleva sus riesgos y problemática y tendrá por tanto sus soluciones y recomendaciones propias.

27 CONCLUSIONES La Nube reintroduce una serie de problemáticas en la gestión y preservación de documentos de archivo digitales que de algún modo habían sido ya resueltas. Las soluciones tecnológicas en este aspecto deben ser específicas para ser efectivas, ya que si bien la teoría y metodología de la preservación digital aplica a todos los documentos de archivo, las soluciones para su producción, gestión y preservación requieren de diferentes métodos para diferentes tipos de documentos de archivo.

28 CONCLUSIONES - Es necesario desarrollar recomendaciones en normas y procedimientos que ayuden a establecer políticas, estrategias y procedimientos de migración hacia la Nube a tomadores de decisiones en archivos y bibliotecas digitales, con el fin de ayudar a los responsables de esas colecciones digitales en casos de potencial migración de algunos o todos sus servicios hacia la Nube. - Esto debe poder ayudar además a los prestadores de servicios en la Nube para que puedan adecuar sus contratos a los requerimientos especiales de estos ambientes de archivos y bibliotecas.

29 .

30 Notas -Duranti, Luciana, and Thibodeau, Kenneth The concept of record in interactive, experiential and dynamic environments: The view of InterPARES. En: Archival Science. Springer Netherlands. ISSN: (Print) (Online). Vol. 5 Nums December DOI /BF pp Disponible en: InterPARES Guía del Productor de Documentos de Archivo Disponible en: InterPARES Guía del Preservador de Documentos de Archivo Disponible en: -Mell, Peter and Grance, Timothy The NIST Definition of Cloud Computing : Recommendations of the National Institute of Standards and Technology. NIST Special Publication Sept Disponible en: --Delgado, Alejandro La Nube. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 4, No pp ISSN: Voutssás M., Juan La 'Autenticidad' en Documentos de Archivo Digitales : Una Ontología. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 3, No pp ISSN: Disponible en: -Voutssás M., Juan Documentos de Archivo en la Nube : Evolución y Problemática. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 4, No

31 Juan Voutssás M. IIBI Instituto de Investigaciones Bibliotecológicas y de la Información, UNAM. 2013