Adiós al PC, no a los datos

~ Nicolás Green, responsable de Kroll Ontrack España, explica las políticas de supresión más estrictas que impondrá la inminente Directiva RAEE ~

8 de julio del 2007
Untitled Document

Adiós al PC, no a los datos

~ Nicolás Green, responsable de Kroll Ontrack España, explica las políticas de supresión más estrictas que impondrá la inminente Directiva RAEE ~

8 de julio del 2007
Untitled Document

La Directiva sobre residuos de aparatos eléctricos y electrónicos (RAEE) cambiará la manera que tenemos de deshacernos de los equipos informáticos obsoletos.

El objeto de esta directiva es minimizar el impacto que los productos eléctricos y electrónicos tienen en el medio ambiente, así como contribuir a disminuir la cantidad de hardware que abarrotan los vertederos en la actualidad. Ceder los ordenadores a nuevos usuarios en lugar de comprar sistemáticamente piezas de recambio contribuirá a mejorar en gran medida el medio ambiente, pero las empresas deberán asegurarse que se reciclan los PC, no sus datos corporativos.

Todos conocemos los titulares que se publican cuando datos corporativos caen en manos equivocadas, por lo general a través de un portátil robado o perdido. Sin embargo, si los datos no se eliminan a conciencia los productos informáticos anticuados, podría tener idénticas consecuencias. Tanto si otro usuario de la misma empresa hereda el PC, como si se dona a organizaciones benéficas que suministran hardware a países en vías de desarrollo, dejar la puerta abierta a que alguien recupere los datos nos puede salir muy caro. Por desgracia, pese a que la adopción de la directiva anterior es inminente, muy pocas empresas cuentan con políticas y procedimientos en vigor para garantizar que ciertos datos corporativos sumamente confidenciales se eliminarán de la forma adecuada de los aparatos antes de deshacerse de ellos o de traspasarlos.

En lo que respecta a borrar estos datos, existen algunas ideas equivocadas muy extendidas:

Tirar el sistema a la papelera
Enviar los datos del disco duro a la papelera de reciclaje no quiere decir que hayan desaparecido para siempre, sino que permanecen en el aparato y es posible acceder a ellos de forma sencilla con unos conocimientos informáticos relativamente escasos. Sin embargo, a día de hoy, la mayoría de los empleados siguen considerando que esta práctica es una manera segura de eliminar datos, pero lo cierto es que la información se puede recuperar con gran facilidad de la papelera.

Partir de cero
Efectuar nuevas particiones de la unidad de disco duro o formatearla otra vez sólo eliminará las rutas, no los propios datos, por lo que la información confidencial seguirá estando en riesgo. Existen métodos que reconectan dichas rutas, haciendo que los datos sean accesibles a cualquiera que esté interesado.

La era del martillo
Destrozar el disco duro con un martillo no siempre significa que los datos son inaccesibles. Los especialistas en recuperación de datos tienen la pericia y las herramientas para recuperar la información que se pierde de esta manera.

Cifrados, pero no protegidos
Cifrar datos por si no se han eliminado de forma adecuada no es garantía de seguridad, ya que no siempre los protege con eficacia. El eslabón más débil del cifrado es la propia clave del mismo. Si es débil o resulta expuesta por accidente a los ciberdelincuentes, hasta los mejores planes de cifrado pueden torcerse con frecuencia. Los hackers son expertos en descifrar claves, por lo que este tipo de solución no siempre protege los datos corporativos de las miradas ajenas.

Existen formas y medios de garantizar que es imposible volver a recuperar los datos. Al sobrescribir el disco duro con un patrón de borrado digital que se graba sucesivas veces en las zonas de datos de cualquier unidad, se garantiza que nunca podrá recuperarse, incluidas todas las particiones, carpetas, directorios, ficheros, las tablas de ficheros y la información del disco de arranque. Alternativamente, determinados proveedores ofrecen procesos contundentes para eliminar los datos que garantizan que el ordenador está limpio.

Por el bien del medio ambiente, debe considerarse que el reciclaje de PC es una tendencia positiva que los directores de TI deberían sopesar ya, antes de que la directiva entre en vigor. Sin embargo, está claro que no se está tomando en serio el peligro que entraña en potencia que datos personales y corporativos delicados salgan a la luz. Borrar no siempre es sinónimo de eliminar: percatarse de ello ahora y tomar las medidas necesarias antes de que se adopte la directiva RAEE, podría evitar situaciones embarazosas o potencialmente peligrosas en un futuro.