El riesgo silencioso en cada disco compartido

Casi toda organizacion tiene uno, y casi todos confian en el mas de lo que deberian: el disco compartido. La unidad G:, la carpeta de equipo, el espacio en la nube que « lo tiene todo ». Da sensacion de orden - un solo lugar donde vive el trabajo. Pero un disco compartido no es un sistema de registros. Es una sala sin paredes, que se llena durante anos con lo que cada quien dejo caer, y cuanto mas tiempo funciona, mas se convierte en silencio en el mayor pasivo sin dueno del edificio.
El riesgo es dificil de ver precisamente porque el disco funciona bastante bien en el dia a dia. Normalmente encuentra el archivo que toco la semana pasada. Lo que no puede ver es la acumulacion debajo: los duplicados, las versiones obsoletas, las carpetas de personas que se fueron y los documentos sensibles a la vista de todos los que tienen acceso. Esa acumulacion es el pasivo, y solo se manifiesta en el peor momento posible - una brecha, una auditoria, una retencion legal, una solicitud de acceso.
Que hay realmente ahi dentro
Desmenuce un disco compartido que lleva unos anos funcionando y el contenido es notablemente constante entre organizaciones:
Duplicados - el mismo documento guardado tres veces, en tres carpetas, en tres etapas ligeramente distintas, sin forma de saber cual es el vigente.
Huerfanos - archivos y carpetas enteras de personas que se fueron, que nadie ha mirado ni puede avalar en anos.
Versiones obsoletas - el « final », el « final_v2 », el « final_REAL », uno junto a otro, de modo que el equivocado siempre esta a un clic.
Documentos sensibles - contratos, expedientes de personal, datos bancarios - legibles por mucha mas gente de la prevista, porque el acceso se otorgo ampliamente y nunca se reviso.
Como la comodidad se volvio exposicion
El disco compartido llego a este estado por una razon comprensible: optimizo lo equivocado. Hizo facil guardar y facil encontrar para la persona que acababa de guardar. Nunca dejo clara la propiedad, nunca hizo caducar nada, nunca verifico quien podia ver que. La comodidad se acumulo, ano tras ano, en exposicion - y como nada se rompio de forma visible, nadie tuvo razon para mirar. El mayor peligro del disco es que se siente seguro justo hasta el momento en que decididamente no lo es.
El punto no es temer a su disco compartido; es dejar de confundirlo con un sistema de registros. Un sistema real sabe quien es dueno de cada documento, que version es la vigente, cuando algo debe eliminarse y quien tiene permiso de verlo. Un disco compartido no sabe nada de eso. La pregunta que vale la pena sostener es simple e incomoda: si un regulador, un abogado y un empleado que se marcha metieran la mano en su disco compartido manana, que encontrarian - y quien, exactamente, seria responsable de ello?
Esa pregunta ya tiene respuesta hoy, la haya hecho alguien o no. Las organizaciones que duermen bien son las que la respondieron primero en sus propios terminos - tratando sus registros como algo gobernado, no solo almacenado. Esa es toda la diferencia entre un disco y un sistema, y es la diferencia que aparece el dia en que los registros por fin importan.
Este es el hilo conductor detras de todo lo que publicamos - mas de La prueba de los registros aqui.


