Los equipos de cómputo son actualmente materia prima e indispensable para la realización de las tareas o funciones de cualquier empresa. Desde la era de la transformación digital, los ambientes de oficina se han convertido en almacenes de tecnología y su competitividad depende en gran medida de estas herramientas. Sin embargo, el ciclo de vida de los equipos tecnológicos es sumamente corto; ya sea por desgaste o por obsolescencia, el tiempo de cambio o renovación en materia tecnológica suele rondar entre los 2 y los 6 años. Finalizado este tiempo, las organizaciones suelen tomar la determinación de donar o vender sus equipos para comprar unos que se ajusten más a sus necesidades del día a día. Pero, ¿qué ocurre entonces con los datos que son recopilados a la largo de los años en los discos duros de esos equipos de cómputo? Es en este momento que contar con una solución de borrado de datos es fundamental.
Los datos que se recolectan dentro del tiempo de uso de los dispositivos electrónicos son información crítica para las empresas. Estos pueden ser datos personales de los colaboradores o integrantes de la compañía o bien de los clientes o proveedores de esta misma, también es posible que abarquen información confidencial de la organización, como estrategias internas, estados financieros o contables, oportunidades de negocio o información operativa. Todo lo anterior, debe ser tratado según esquemas de seguridad siguiendo lo estipulado por los estándares internacionales de protección de datos.
El correcto tratamiento de los datos en los dispositivos
De esta forma, es sumamente relevante entender el tratamiento que debemos darle a los datos dentro de un dispositivo cuando hacemos renovaciones tecnológicas o rotación de equipos dentro de la misma organización. Es muy común encontrarnos con empresas que, ante esta preocupación, optan por formatear los dispositivos antes de cambiar o rotar los equipos.
Lo que estas técnicas de formateo desconocen es que la única forma borrar por completo los datos de un disco duro es sobrescribiendo los archivos o destruyendo físicamente el disco, con lo que dejaríamos inutilizable el equipo. De acuerdo con un estudio realizado por el laboratorio de cómputo forense Mattica; el 98% de las organizaciones consideran que al formatear un equipo están realizando un correcto borrado de la información. Esto se deriva de la percepción de que los datos ya no son visualizables dentro del dispositivo, por tanto, no existen. Sin embargo, la información está intacta dentro del disco del equipo y aún podemos acceder a ella mediante diferentes técnicas y softwares de recuperación de información, que ya abundan en el mercado de la tecnología.
Esto quiere decir que, cuando formateamos un dispositivo y procedemos a vender, donar o rotar este equipo; realmente estamos traspasando información sensible de un usuario a otro, que puede ir desde contraseñas, material fotográfico e información privada, cuando se trata del ámbito personal, hasta bases de datos de clientes, planes de ventas e información financiera, cuando se trata de organizaciones.
La sanitización de datos y rol en los esquemas de seguridad en el correcto borrado de datos
Para asegurar que estamos deshaciéndonos de la información de forma correcta e irremediable, existe un procedimiento llamado sanitización de datos. La “sanitización” es el proceso de eliminación o destrucción deliberada, permanente e irreversible de los datos almacenados en un dispositivo de memoria para que no se puedan recuperar. Un dispositivo que ha sido sanitizado no tiene datos residuales utilizables, e incluso con la ayuda de herramientas forenses avanzadas, los datos nunca se recuperan.
Una de las formas más efectivas y convenientes para realizar este proceso de sanitización de datos es mediante una metodología llamada Data Erasure, que consiste en la utilización de softwares especializados para sobrescribir datos de forma segura desde cualquier dispositivo de almacenamiento. Al sobrescribir los datos, estos se vuelven irrecuperables y se logra la sanitización total o parcial del dispositivo. Esta práctica está abalada internacionalmente y se rige por unos estándares internacionales de protección de datos, siendo uno de los más importantes, la ISO 27001.
Data Erasure como solución de borrado seguro
CompuSoluciones ofrece un abanico de soluciones de Data Erasure que se amolda a las necesidades de sanitización de tu empresa y que contempla el borrado seguro desde dispositivos removibles hasta máquinas virtuales, pasando por discos y dispositivos móviles. Blancco es un software de borrado de datos que cumple con todos los parámetros internacionales de sanitización y que además emite un certificado auditable ante todas las entidades legales, para el borrado de cualquier tipo de dispositivo.
Conoce más sobre la oferta de Blancco aquí.
Como conclusión, es de suma importancia generar consciencia dentro de las organizaciones de que el proceso de formateo no realiza una sanitización completa de los datos, y por esta razón, cualquier tercero podrá acceder a la información confidencial que se encuentra dentro de los mismos. Es necesario que las empresas cuenten con un esquema de borrado seguro de información ajustado a las normativas internacionales, para asegurar el salvaguardado de sus datos y la confidencialidad de su información.
Colaboración de Felipe León
Consultor de Ventas Blancco