¿Qué es un SAE (WORM)?
Guía completa del archivo electrónico con valor legal
En resumen
El SAE (Sistema de Archivo Electrónico) es una solución que garantiza la integridad, autenticidad y durabilidad de los documentos digitales. La tecnología WORM (Write Once Read Many) asegura la inmutabilidad de los archivos conforme a ISO 14641.
Definición de SAE
Un SAE (Sistema de Archivo Electrónico) es una solución informática diseñada para:
- Conservar documentos digitales a largo plazo
- Garantizar la integridad: el documento no ha sido modificado
- Asegurar la autenticidad: el origen está certificado
- Mantener la legibilidad: el documento permanece accesible
- Rastrear accesos: quién vio qué y cuándo
A diferencia de una simple copia de seguridad o un SGD, el SAE proporciona valor probatorio a los documentos archivados.
Los 4 pilares del SAE
| Pilar | Significado |
|---|---|
| Integridad | Documento sin modificar desde el archivo |
| Autenticidad | Origen y autor certificados |
| Durabilidad | Legibilidad garantizada en el tiempo |
| Trazabilidad | Registro de todas las operaciones |
Tecnología WORM
WORM significa Write Once Read Many (escribir una vez, leer muchas).
Principio
Una vez que un documento se escribe en almacenamiento WORM, es imposible modificarlo o eliminarlo antes del fin de su período de retención.
Tipos de WORM
- WORM de hardware: Discos ópticos no regrabables (CD-R, DVD-R, Blu-ray WORM)
- WORM de software: Protección lógica que impide la modificación (más flexible)
- WORM híbrido: Combinación de ambos enfoques
Beneficios
- Inmutabilidad: Garantía absoluta de integridad
- Cumplimiento: Satisface requisitos regulatorios
- Protección: Resistencia a ransomware y errores humanos
- Evidencia: Valor legal reforzado
Casos de uso
- Archivo legal (facturas, contratos)
- Conservación de evidencias (logs, auditorías)
- Sector financiero (transacciones)
- Sector sanitario (historiales de pacientes)
Norma ISO 14641
La norma ISO 14641 define requisitos internacionales para archivo electrónico legalmente conforme.
Requisitos principales
- Captura: Verificación de integridad en la entrada (huella digital)
- Almacenamiento: Medio que garantiza la integridad (WORM)
- Acceso: Trazabilidad de todas las consultas
- Recuperación: Documento idéntico al original
- Destrucción: Procedimiento controlado y trazado
Metadatos requeridos
| Metadato | Descripción |
|---|---|
| Identificador único | Referencia inmutable |
| Fecha de archivo | Sello de tiempo certificado |
| Huella digital | Hash SHA-256 o superior |
| Período de retención | Duración legal de conservación |
| Origen | Origen del documento |
Normas relacionadas
- NF Z42-013: Equivalente nacional francés
- ISO 14721: Modelo OAIS (Open Archival Information System)
- eIDAS: Sello de tiempo y firma electrónica cualificados
Valor probatorio
Definición
El valor probatorio es la capacidad de un documento electrónico para servir como prueba en juicio, con la misma fuerza que un original en papel.
Requisitos legales
- El autor puede ser identificado
- El documento fue creado en condiciones que garantizan su integridad
- El documento se conserva de manera que garantiza su autenticidad
Qué proporciona valor probatorio
| Elemento | Rol |
|---|---|
| Firma electrónica | Identidad del autor + integridad |
| Sello de tiempo cualificado | Fecha certificada |
| Almacenamiento WORM | No modificación |
| Pista de auditoría | Trazabilidad |
| Certificación ISO 14641 | Conformidad reconocida |
Inversión de la carga de la prueba
Con un SAE conforme, corresponde a la parte contraria probar que el documento fue falsificado (presunción de autenticidad).
Arquitectura SAE
Componentes
- Módulo de captura: Recepción, validación, cálculo de huella
- Módulo de almacenamiento: Conservación WORM, replicación
- Módulo de búsqueda: Indexación, metadatos
- Módulo de acceso: Autenticación, autorización, logs
- Módulo de recuperación: Exportación, conversión de formato
- Módulo de destrucción: Eliminación controlada tras retención
Flujo de procesamiento
- Ingreso: Documento + metadatos entran al SAE
- Validación: Verificación de formato, cálculo SHA-256
- Archivo: Escritura WORM + sello de tiempo
- Indexación: Metadatos almacenados para búsqueda
- Conservación: Monitoreo periódico de integridad
- Recuperación: Acceso controlado con verificación
- Destrucción: Tras período legal, eliminación trazada
Seguridad
- Cifrado en reposo (AES-256)
- Cifrado en tránsito (TLS 1.2+)
- Control de acceso RBAC
- Registro inmutable
- Replicación geográfica
Plazos de conservación
Plazos legales comunes
| Tipo de documento | Plazo | Base legal |
|---|---|---|
| Facturas cliente/proveedor | 6-10 años | Código de comercio |
| Contratos comerciales | 5-6 años tras fin | Código civil |
| Nóminas | 5-6 años | Derecho laboral |
| Expedientes de personal | 5 años tras salida | Derecho laboral |
| Declaraciones fiscales | 6 años | Ley tributaria |
| Documentos societarios | 10 años | Ley de sociedades |
| Historiales médicos | 15-20 años | Normativa sanitaria |
| Planos de arquitecto | 10-15 años | Responsabilidad |
Mejores prácticas
- Definir una política de retención por tipo de documento
- Automatizar alertas de vencimiento
- Planificar un procedimiento de destrucción conforme
- Conservar certificados de destrucción
SAE vs SGD
Comparativa
| Criterio | SGD | SAE |
|---|---|---|
| Propósito | Gestión diaria | Conservación a largo plazo |
| Modificación | Versionado permitido | Prohibido (WORM) |
| Valor probatorio | Limitado | Completo (ISO 14641) |
| Duración | Corta/media | Larga (5-30 años) |
| Eliminación | Libre | Controlada tras retención |
| Coste | Medio | Mayor (cumplimiento) |
Complementariedad
SGD y SAE son complementarios:
- Los documentos se crean y gestionan en el SGD
- Una vez validados, se transfieren al SAE para conservación
- El SAE garantiza su valor probatorio durante el período legal
Este enfoque es recomendado por las normas y asegura una gestión documental completa.
KaliaOps y SAE
KaliaOps V2 integrará funciones de archivo electrónico:
Funcionalidades previstas
- Archivo WORM: Conservación inmutable de documentos críticos
- Conformidad ISO 14641: Arquitectura conforme a la norma
- Sello de tiempo cualificado: Integración TSP eIDAS
- Política de retención: Plazos automáticos por tipo
Documentos archivables
- Contratos: Proveedores, clientes, mantenimiento
- Facturas: Entrantes y salientes
- Informes de auditoría: CMDB, seguridad, cumplimiento
- Logs ITSM: Incidentes, cambios, problemas
- Documentos firmados: Via firma electrónica
Integración SGD
- Transferencia automática al SAE tras validación
- Enlace bidireccional SGD ↔ SAE
- Búsqueda unificada
Puntos clave
- El SAE garantiza integridad, autenticidad, durabilidad y trazabilidad de documentos
- WORM (Write Once Read Many) impide cualquier modificación después de la escritura
- ISO 14641 define requisitos internacionales para archivo legalmente conforme
- Los plazos legales de conservación varían de 5 a 30 años según el tipo de documento
- Un documento archivado en un SAE conforme tiene el mismo valor que un original en papel
- El almacenamiento WORM proporciona protección contra ransomware y errores humanos