Con la sola aprobación de la firma digital, nuestro país se encuentra ad portas de un crecimiento insospechado en cuanto a la generación de "documentos electrónicos" ligados al comercio, la banca y el gobierno on-line. Esto, sin duda, abre un sinnúmero de posibilidades de desarrollo para Chile, pero también genera nuevas inquietudes respecto de la seguridad y resguardo de esta preciosa información.

Si bien una firma digital es un pequeño código, almacenado en mensajes XML, que no pesa más de 1Kb cada uno, la seguridad que se debiera aplicar a esta suerte de "cheque en blanco" de las transacciones electrónicas, debiera seguir los más altos estándares de resguardo y confidencialidad. Este requisito es fundamental para romper los temores y recelos que genera el uso de toda nueva tecnología en la población, y será el paso decisivo para que comience a girar la rueda de la producción electrónica de documentos ligados a los más diversos sectores.

Sin ir más lejos, en octubre de este año comenzará la marcha blanca de otro proyecto que revolucionará el sistema tributario nacional: las "facturas electrónicas", documentos que estarán respaldados por las identidades digitales de quienes las firmen, y que permitirá al Servicio de Impuestos Internos recaudar cerca de un 50% de los tributos evadidos actualmente, aproximadamente US$2.000 millones anuales, para cuando este sistema sea obligatorio en cinco años más.

Este sistema, además de agilizar y hacer más transparente la recolección de los tributos, evitará a las empresas la obligación legal de almacenar copias en papel de sus facturas por 6 años, pues esta obligación recaerá en el SII, quien guardará las copias digitales en sus servidores de almacenamiento, calculándose en 12 millones de facturas al mes los documentos que comenzará a recibir antes de dos años, cuando 1.000 de los mayores emisores ya estén incorporados al sistema.

La cantidad y el tipo de información de la que hablamos son los elementos que va a definir las políticas de seguridad que tanto el gobierno como las empresas deben contemplar para resguardar estos documentos, y que son las que a la larga van a dar sustentabilidad a este tipo de proyectos de modernización tecnológica.

Desde el punto de vista legal, uno de los requisitos básicos que contempla la ley sobre documentos electrónicos es que la información sea accesible y que esté disponible de manera que pueda ser utilizada en todo momento, lo que desde el punto de vista técnico, puede graficarse considerando al menos los siguientes elementos para que el resguardo de la información cumpla con los estándares de seguridad de almacenamiento:

Alta Disponibilidad: Este tipo de aplicaciones de misión crítica requiere el uso de una tecnología de almacenamiento que garantice la disponibilidad de la información, para lo cual se requiere una arquitectura de basada en redes de almacenamiento SAN (Storage Area Network), que incorpore un diseño redundante, sin punto único de fallas en toda la solución. Sin ir más lejos, considerando la criticidad de la información almacenada por este tipo de servicios, se debe pensar en arquitecturas tecnológicas que incorporen la opción de Replicación de Datos a un Sitio Alternativo, lo que para una arquitectura de almacenamiento basada en SAN es algo natural.

Escalabilidad: La arquitectura de almacenamiento requerida para este tipo de aplicaciones debe ser escalable, con cero Downtime, para lo cual se requiere el uso de una infraestructura de almacenamiento virtualizada, que permita aumentar la capacidad de los servidores sin necesidad de suspender el servicio.

Seguridad: Definitivamente este es un aspecto necesario para un servicio de esta índole. Con redes de almacenamiento SAN e infraestructuras de almacenamiento centralizadas esto se logra en forma natural, ya que existen herramientas de software que presentan el almacenamiento sólo a los servidores que lo están utilizando, mediante el uso de las direcciones físicas de los adaptadores de fibra instalados en cada servidor.

Eficiencia: La arquitectura de almacenamiento que se implementen para este tipo de soluciones debe poseer un alto rendimiento, para soportar miles de transacciones en forma simultánea. Esto se consigue con arquitecturas de almacenamiento basadas en SAN, las cuales permiten soportar altos niveles de transacciones simultáneas, mediante el uso de arreglos de discos, múltiples controladoras y conexiones de alta velocidad (2 GBps).

Estos elementos y una información clara y transparente sobre los procedimientos de seguridad y respaldo serán la clave para generar confianza y estimular el uso y aplicación de las tecnologías de la información en la población.