Go to Top

Destrucción segura de datos: por qué es importante

Comprender cabalmente la magnitud de la huella de datos de una empresa normal puede ser algo difícil. No sólo las empresas de hoy en día tienen discos duros locales y copias de seguridad en cinta con los que lidiar, sino también dispositivos móviles, tarjetas de memoria e incluso entornos virtuales proporcionados a través de la nube. Cada bit de datos debe ser manejado con seguridad y conforme a la normativa, no sólo en lo que concierne a su almacenamiento y transporte, sino también al final de su ciclo de vida.

Todo el mundo debería entender la importancia de la eliminación de los datos. Si usted está vendiendo un teléfono inteligente en eBay, lo más probable es que usted querrá asegurarse de que el comprador, sin importar su intención, no pueda desenterrar sus viejas fotografías y mensajes de texto. Del mismo modo, la mayoría de las empresas tienen la obligación legal de destruir cualquier información sensible que ya no estén usando.

No obstante, algunos consumidores y empresas muestran un sorprendente grado de negligencia en este sentido. Según un estudio del año 2012 de la Information Commissioner’s Office (ICO, Oficina del Comisario de Información), el regulador del Reino Unido responsable de hacer cumplir la Ley de Protección de Datos, hasta uno de cada diez discos duros de segunda mano vendidos en línea contiene información personal. En el mismo año, la ICO aplicó una multa por valor de £ 325.000 a un fideicomiso del Sistema Nacional de Salud (NHS) por vender hardware antiguo en eBay que aún mantenía registros confidenciales acerca de miles de pacientes y miembros del personal.

Téngase en cuenta que cuando la Ley de Protección de Datos sea sustituida por el Reglamento de Protección General de Datos de la UE durante el próximo año, las multas por actos equivalentes de incumplimiento se dispararán: las nuevas reglas estipulan multas de hasta el cinco por ciento de la facturación anual de la empresa, o € 100.000.000 (£ 80.000.000).

¿Qué hace que la destrucción de datos sea segura?

Como lo demuestra el anterior relato aleccionador, no tomar las debidas precauciones para borrar permanentemente los datos puede conducir a la catástrofe. En una era de tecnología inteligente cada vez más interconectada, vale la pena recordar que cada byte de información electrónica existe bajo forma física: sin importar cómo se vea en la pantalla, existe un disco duro o memoria de chip en alguna parte que está listo para ser leído.

De este modo, las empresas – y los consumidores preocupados por la privacidad – deben realizar un seguimiento de los activos de datos que han llegado al final de su ciclo de vida y luego destruirlos en su origen. Esto puede no sonar como algo demasiado complejo: incluso alguien con conocimientos rudimentarios de la tecnología podría estar familiarizado, por lo menos en teoría si no en la práctica, con conceptos tales como formateo de disco o reseteo al estado de fábrica. Pero aun así, todavía podría ocurrírseles tirar un viejo ordenador portátil a la basura en lugar de arriesgar su reutilización no autorizada.

Por desgracia, la destrucción segura de datos no es tan simple en realidad. Ninguno de los métodos anteriores garantiza que la información almacenada en estos dispositivos no será recuperable: de hecho, podría tomar sólo unos pocos minutos con un paquete de software gratuito.

¿Qué hay de malo en un formateo del disco duro?

Para profundizar, tomemos el ejemplo del formateo de disco. La creencia común es que esto limpia el medio de plano, pero esto no es realmente verdad: la mayoría de las veces, un formateo deja casi todos los datos intactos. Su propósito es limpiar el sistema de archivos existente – si existe – y generar uno nuevo, pero no borrar de forma segura y permanente la información confidencial. El sistema operativo podría no ser capaz de leerla de forma normal, pero todavía está allí.

Como una simple analogía, piense en un disco duro como una enorme biblioteca en la que los libros representan archivos individuales. Un formateo rápido es el equivalente de tirar el catálogo: podría ser difícil recorrer la biblioteca sin él, de acuerdo, pero los libros aún se encuentran allí. En cuanto a la recuperación de esta información, se requiere poco o ningún conocimiento técnico: cualquier persona puede hacerlo con herramientas de software como Ontrack EasyRecovery.

¿Qué pasa con un reseteo al estado de fábrica en un dispositivo móvil?

Aunque el proceso puede parecer diferente, llevar a cabo un reseteo al estado de fábrica de un teléfono inteligente u otro dispositivo con memoria flash es idéntico a un formateo de un disco convencional: el contenido del chip permanece en su lugar, invisible para el sistema operativo, pero no obstante recuperable.

Esto fue demostrado en un estudio un tanto inquietante de Avast en 2014. La empresa compró 20 teléfonos inteligentes Android reseteados al estado de fábrica en eBay y, utilizando un software de recuperación de datos disponible para el público, recuperó una cantidad asombrosa de datos privados: 40,000 fotos, 750 mensajes de correo electrónico y mensajes de texto, y 250 nombres y direcciones de contacto. Está todo dicho. A medida que el uso de dispositivos móviles se hace más frecuente en el mundo de los negocios, es evidente que las empresas necesitan extender sus prácticas de destrucción segura de datos más allá de los tradicionales discos duros y archivos de cinta.

¿Por qué no destruir físicamente el hardware?

Incluso la destrucción literal del hardware no es ninguna garantía de que los datos contenidos en el mismo serán irrecuperables. Un disco duro intacto es fácil de trasplantar de una máquina a otra, por ejemplo, mientras que incluso uno destrozado puede ser vuelto a montar y sus datos transcritos con el suficiente esfuerzo. Con memorias flash, las cosas son un poco diferentes: los datos se borran de forma permanente si se destruye el chip de memoria, pero en cualquier otro escenario, todavía pueden ser recuperados. ¿Chip controlador destruido? No hay problema: la memoria en sí misma puede ser trasladada a otra unidad.

Por ende, si bien parece ser un método de último recurso a prueba de fallos, incluso utilizando un martillo en unidades de disco duro no necesariamente inutilizará la información sensible para tornarla irrecuperable. Hay una necesidad, por razones de legalidad, así como de privacidad y seguridad, de aplicar técnicas aún más seguras para la destrucción de los datos al final de su vida útil.

En nuestro próximo blog, exploraremos cómo esto puede ser logrado mediante tres métodos diferentes aprobados por el gobierno, sus respectivas ventajas y desventajas, y las herramientas que usted necesitará para borrar de forma segura y permanente los datos en su casa.

, , , ,

Deja un comentario