Guía de buenas prácticas para la destrucción de información

Pros y contras de los distintos métodos de eliminación y limpieza de archivos

Una encuesta reciente de International Data Group (IDG) entre 200 directivos de TI de EE.UU. reveló que son muy conscientes de los riesgos asociados a la eliminación inadecuada de los equipos electrónicos al final de su vida útil.

Sus principales preocupaciones son:

• Pérdida o robo de información de clientes o patrocinadores
• Daños a la reputación de la organización
• Pérdida o robo de propiedad intelectual
• Multas punitivas y cargos penales

A pesar de estas preocupaciones, existen aún muchas dudas sobre cómo borrar correctamente la información de los activos electrónicos al final de su vida útil.

El 56% de los profesionales de TI encuestados recientemente por Blancco, líder en software de borrado de información, creían erróneamente que un reformateo rápido o completo de una unidad borraría permanentemente toda la información.

Si no se destruye correctamente la información de los activos electrónicos que han llegado al final de su vida útil, pueden producirse graves infracciones de las políticas de protección de datos y privacidad, problemas de conformidad regulatoria y costos adicionales.

Hay tres opciones principales para la destrucción de información: Sobrescritura, Desmagnetización y Destrucción Física.

Sobrescritura

La sobrescritura consiste en escribir nueva información sobre la anterior. El proceso es análogo a grabar sobre una cinta de VHS vieja. Dado que este proceso borra el material antiguo y hace que todo lo que queda sea completamente ilegible. Esta forma de destrucción de información también se denomina borrado de datos (del inglés: data wiping).

Cuando se sobrescribe una información, se escribe un patrón de 1 y 0 sobre la original. A veces se utiliza un patrón aleatorio, pero también se puede utilizar un patrón establecido que permite verificar posteriormente que la unidad se ha borrado al detectar el patrón establecido.

Sobrescribir la información una vez es suficiente para la mayoría de las situaciones. Sin embargo, para aplicaciones de alta seguridad, puede ser necesario realizar varios borrados. Esto proporciona un nivel adicional de seguridad de que la información antigua se destruyó.

El inconveniente es que se tarda mucho tiempo en sobrescribir una unidad entera de gran capacidad. Este proceso podría no ser capaz de limpiar los datos de las regiones inaccesibles, como las áreas protegidas del host.

La sobrescritura puede requerir una licencia distinta para cada disco duro, y el proceso es ineficaz sin unos buenos procesos de control de calidad. Otro factor que se debe tener en cuenta es que la sobrescritura sólo funciona cuando el medio de almacenamiento no está dañado y todavía se puede escribir en él.

Desmagnetización (degaussing)

La desmagnetización usa un imán de alta potencia para alterar el campo magnético del soporte de almacenamiento y destruir la información en el proceso.

Cuando se aplica a medios de almacenamiento magnético como discos duros, cintas magnéticas o disquetes, la desmagnetización puede purgar de forma rápida y eficaz un medio de almacenamiento completo.

Aunque la desmagnetización puede ser un método eficaz de destrucción de información, tiene dos grandes desventajas.

En primer lugar, la desmagnetización inutiliza el disco duro al alterar físicamente los delicados mecanismos interconectados de la unidad, destruyendo así cualquier valor potencial al final de su vida útil.

En segundo lugar, no hay forma de garantizar que se destruya toda la información. Como la desmagnetización inutiliza la unidad, no hay forma de comprobar que la información ha desaparecido.

La eficacia de la desmagnetización también puede depender de la densidad de las unidades. Por último, se debe señalar que la desmagnetización no erradica la información de los medios no magnéticos como las Unidades de Estado Sólido (SSD por su sigla en inglés) y CD.

Destrucción física

Si no necesitas reutilizar los discos duros, la destrucción física es una posible opción de eliminación de información.

Las organizaciones pueden destruir físicamente la información de varias maneras, tales como: triturarla, perforarla, fundirla o cualquier otro método que inutilice e impida la lectura de los soportes físicos de almacenamiento.

La destrucción física puede plantear algunos problemas. Primero, es propensa al error humano y a la manipulación.

No hay forma fiable de auditar el proceso de destrucción física. Segundo, la mayoría de los métodos de destrucción física deja intactas grandes partes del disco de la unidad, incluso si la misma está fuera de uso.

En estos casos, la información podría recuperarse con métodos forenses. Sólo al pulverizar el disco hasta convertirlo en partículas se garantiza que la información sea irrecuperable.

Por último, dado que la destrucción física hace que los soportes sean ilegibles, también impide que se borren y se revendan. Esto significa que ya no existe la posibilidad de recuperar el valor que estos activos puedan tener al final de su vida útil.

Conclusión

El mejor método de destrucción de información depende del tipo de soporte, la sensibilidad de la información y el valor de los activos al final de su vida útil. Muchas empresas intentan llevar a cabo la destrucción de información de forma interna.

Esto no suele representar un buen empleo del tiempo ni de los recursos internos. La mayoría de las empresas de disposición de activos electrónicos tiene la experiencia y la escala necesarias para llevar a cabo la destrucción de activos de forma mucho más rentable.

Nuestra solución de Disposición Segura de Activos de TI (ITAD) ayuda a las empresas a garantizar que sus activos electrónicos se destruyan, reciclen o reutilicen correctamente para obtener el máximo valor, mediante métodos seguros de logística y cadena de custodia que garanticen la conformidad regulatoria, la seguridad y la sostenibilidad.

Conoce más detalles sobre nuestra solución:

WWW.IRONMOUNTAIN.COM/ES-MX/SITAD

PROTEGEMOS LO QUE TÚ MÁS VALORAS ®.877.654.3809 IRONMOUNTAIN.COM

Acerca de Iron Mountain:

Iron Mountain Incorporated (NYSE: IRM), fundada en 1951, es líder mundial en servicios de almacenamiento y gestión de la información.

Con la confianza de más de 220.000 organizaciones de todo el mundo, y con una red inmobiliaria de más de 85 millones de metros cuadrados distribuidos en más de 1.400 instalaciones localizadas en más de 50 países, Iron Mountain almacena y protege miles de millones de activos electrónicos en todo el mundo, incluyendo información empresarial crítica, información altamente confidencial y artefactos culturales e históricos.

Ofrece soluciones que incluyen almacenamiento seguro, gestión de la información, transformación digital, destrucción segura, así como centros de datos, almacenamiento de arte y logística, y servicios en la nube, Iron Mountain ayuda a las organizaciones a reducir costos y riesgos, cumplir las normativas, recuperarse en caso de desastre y hacer posible una forma de trabajar más digital. Visita www.ironmountain.com para obtener más información.

© 2023 Iron Mountain Incorporated. Todos los derechos reservados. Iron Mountain y el diseño de la montaña son marcas registradas de Iron Mountain Incorporated en Estados Unidos y otros países. Todas las demás marcas comerciales y marcas registradas son propiedad de sus respectivos dueños y están sujetas a los derechos de propiedad de sus respectivos dueños.