El valor de Digital Rights Management

4 Nov 2004 en Seguridad

Si en una compañía deciden despedir a su CEO cuando éste está en su casa trabajando con su notebook, basta con que alguien cancele sus derechos al documento que está utilizando y se acabó la historia. El funcionamiento de este esquema es parecido al sistema de defensa satelital que Ronald Reagan bautizó como “Guerra de las Galaxias” en la década de los 80. Aquél sistema, ya fuera de uso con fines militares, fue adquirido por un proveedor de DRM (Digital Rights Management) para poder anular archivos de un usuario dondequiera que éste se encuentre. Si bien esto no es totalmente factible al presente, los proveedores de DRM están muy cerca de hacerlo realidad.
En DRM Strategies Conference, realizada en Los Angeles la semana pasada, algunas compañías como Liquid Machines Inc., SealedMedia Inc., Adobe Systems Inc., y Microsoft Corp., liberaron una variedad de sistemas que marcan un avance en el arte de DRM. Estos adelantos incluyen a trabas electrónicas que pueden desactivar los derechos a documentos específicos cuando alguien se conecta en la red, cambiar las fechas de expiraciones y hacer que algunos emails no puedan ser impresos ni reenviados.
DRM es un segmento pequeño del mercado de IT donde la mayoría de las implementaciones han sido a un nivel departamental. Así lo expresó la gente de Liquid Machines y la de Adobe durante la conferencia. Microsoft y Sealed Media informaron sobre algunos clientes corporativos.
El retorno de la inversión (ROI) en DRM no es fácil de encontrar. Su uso se justifica cuando es necesario reducir potenciales pérdidas por robo de propiedad intelectual, por ejemplo. Algunas industrias, como la farmacéutica y algunas otras, pueden beneficiarse con la protección de los documentos que contienen algunos de sus secretos. En Corning, por ejemplo, se utiliza DRM de Liquid Machines para administrar los derechos en el proceso mediante el cual se permite a los dueños de programas denegar o permitir accesos o revisar privilegios. También permite acceso granular a los datos con funciones como “sólo lectura” o la incapacidad de atachar a emails, inhibir la impresión, apertura con límite de tiempos, etc., incluyendo hasta al mismo nivel de los administradores.
Las pérdidas por piratería, espionaje industrial, fuga de información y otras figuras, ascienden según Forrester Research a casi U$S 9.000 millones anuales. Para dar una idea de las posibilidades de fuga, digamos que el 80% de los documentos de una empresa se mueven como attachements de emails.
El retorno de la inversión en DRM puede pasar por cualquier figura que surja del acceso indebido a la información o a su reproducción no autorizada. Se pueden evitar juicios, conflictos políticos, imitaciones de competidores y muchos otros daños que no es fácil de cuantificar. En algunas industrias como la del outsourcing o ASPs (Application Services Providers), DRM puede jugar un papel fundamental para los clientes que hoy no quieren confiar su propiedad intelectual a proveedores externos. Si un acuerdo de outsourcing termina o fracasa, con sólo tocar un botón se esfumarán los datos que estaban en manos externas.