Borrado seguro de datos en la empresa, por qué debemos utilizarlo y cómo ponerlo en marcha para evitar sanciones

Cuando en la empresa tenemos que deshacernos de cualquier equipo informático, teléfonos o dispositivos de almacenamiento, como puede ser un disco antiguo de copias de seguridad es importante que a la hora de darles salida no contengan ningún dato sensible. Y no basta con borrar la información o formatear el disco. Es necesario realizar un borrado seguro de datos en la empresa. Vamos a explicar qué es y por qué debemos utilizarlo para evitar sanciones por incumplir el RGPD.

El borrado seguro es un proceso mediante el cuál se aplican una serie de algoritmos que realizan operaciones de lectura y escritura sobre un medio de almacenamiento para que la información que pudiera contener dicho medio no sea recuperable de ninguna manera. Es un proceso, que en función del algoritmo elegido puede ser muy prolongado en el tiempo, pero a cambio sabemos que nadie podrá recupera la información que contenía.

¿Por qué tenemos que utilizar el borrado seguro?

Cuando en un ordenador decidimos borrar un archivo, lo que hace es mandarlo a la papelera. Pero aunque vaciemos dicha papelera virtual, la información no se borra, simplemente el espacio que ocupa el archivo queda disponible para escribir, es decir, que mientras que no se escriba encima el archivo sigue estando allí.

Lo normal es que con el tiempo se escriba sobre dicho segmento del disco, quedando la información irrecuperable. Pero también puede que no se utilice dicho espacio. Tampoco se borran los datos cuando se realiza un formateo, especialmente si se trata de un formateo rápido.

Igual que tenemos destructoras de papel en las empresas deberíamos tener programas de borrado serguro de la información

¿Qué puede ocurrir si por ejemplo un ordenador de nuestra empresa sale de la misma y se lo regalamos a un pariente para que haga uso del mismo? En principio si hemos sido previsores hemos borrado todo e instalado de nuevo. Teóricamente no queda ni rastro de la información. ¿Estamos seguros de ello? Bastaría un simple programa de recuperación de datos como Recuva, TestDisk, DiskDrill o GetDataBack por poner varios ejemplos para ver qué información está saliendo de nuestra empresa.

Pueden ser datos financieros, pero también personales de clientes, algo que tenemos que cuidar especialmente si no queremos tener un disgusto con el RGPD. Pongamos que por un descuido datos personales quedan expuestos y se rastrea a nuestra empresa podría ser sancionada.

Por no hablar de datos sensibles que no queremos bajo ningún concepto que nadie encuentre. Hablamos de datos financieros, estratégicos, de inversiones, fiscales, etc. que no podemos permitirnos exponer a miradas indiscretas, ya sea de curiosos, de la competencia o cualquier otro.

El ejemplo más habitual donde podemos perder datos son memorias USB, en memorias de teléfonos o discos duros de equipos antiguos. Hay que ser especialmente precavidos con los equipos donde se han almacenado datos personales, financieros, fiscales o de facturación.

Cómo poner en marcha el borrado seguro

Existen diferentes soluciones de borrado seguro. Por lo general son programas de software que a través de diferentes algoritmos se encargan de escribir y borrar los datos sobre el espacio que ocupaba la información que nos interesa que desaparezca de forma aleatoria y en repetidas ocasiones. Los más populares son:

  • Eraser, es el más popular, completo, fácil de usar y gratuito. Dispone de diferentes algoritmos desde el más sencillo de una pasada al más completo, el Gutmann de 35 pasadas para borrar un archivo, carpeta o disco y que sea irrecuperable. No es necesario tanto hoy en día con los discos duros modernos, pero este algoritmo se hizo muy famoso ya que se utilizó para borrar los datos de los ordenadores de Luis Barcenas, sin que pudiera recuperase nada, toda una garantía para aquellos que buscan máxima privacidad.
  • Permadelete está disponible en la tienda de Microsoft y lo podemos instalar de forma gratuita. Podemos elegir el número de sobreescrituras aleatorias, por defecto fijado en una, pero que puede llegar hasta 10.
  • File Shredder es otra alternativa veterana y con una interfaz algo anticuada pero igualmente efectiva. Podemos elegir borrar archivos con una o hasta siete sobreescrituras.
  • Active@ KillDisk es una herramienta que instalamos en una memoria USB desde la que podremos iniciar el borrado de un disco arrancando el ordenador desde la propia memoria. Es muy práctico para el borrado de equipos que ya no funcionan, sin tener que extraer dicho disco y montarlo en un lector externo para proceder a su borrado seguro.

Lo cierto es que este tipo de herramientas no es necesario que estén instaladas en cada equipo de la empresa, pero si tenerlas a mano para limpiar los discos que vayan a salir de nuestra organización. La otra fórmula es acudir a empresas que nos certifiquen la destrucción de dichos soportes de almacenamiento, algo que puede resultar mucho más costoso.

Imagen | Ujesh Krishnan en Unsplash

También te puede gustar

Portada de Pymes y Autonomos

Ver todos los comentarios en https://www.pymesyautonomos.com

VER 0 Comentario