La importancia de la destrucción de datos

Para los privados y especialmente para las empresas, la destrucción de datos es una cuestión clave. Entre el riesgo de robo de datos personales, al GDPR y a las políticas de privacidad, se convierte en un aspecto fundamental

¿Cuántos utilizan un martillo en lugar de la opción «eliminar» cuando se trata de eliminar un fichero personal genérico?

Probablemente no muchos, y no estamos aquí para convencerlos de lo contrario…. en general.

Porque si nos detenemos en los detalles, la destrucción de datos se convierte en un tema fundamental que cada persona debe tener claro en cada situación con el protagonista, incluso un solo byte de información privada.

El tema involucra a todos, por qué:

  • Los individuos, se protegen del riesgo de robo, recuperación y venta de lo que pensaban que había sido eliminado, enfrentando consecuencias negativas.
  • Las empresas, tanto para los datos internos como para los de los clientes, se protegen de cualquier persona que desee obstaculizar o explotar ese negocio. Además, el derecho privado ha crecido fuertemente en la mayoría de los países industrializados en los últimos años.

Por lo tanto, usted se enfrenta a un proceso delicado que requiere el conocimiento adecuado para saber cómo moverse.

Vaciar la cesta no es suficiente

El punto crucial de la pregunta que queremos subrayar es precisamente éste: hacer clic en «borrar» nunca es suficiente.

Puede pasar por engañoso. Básicamente, no hay otra forma de borrar algunos archivos que seleccionar los elementos y vaciar la papelera. Y es verdad, en cualquier dispositivo que se venda al público en general no hay alternativa sobre la marcha y es tan simple.

Sin embargo, el problema persiste.

A principios de 2017, la National Association for Information Destruction (NAID) realizó un estudio  con cifras alarmantes.

Se ha estimado que el 40% de todos los dispositivos electrónicos de segunda mano (con memoria) puestos a la venta contienen datos sensibles, denominados Información Personal Identificable (IIP). Una cifra muy elevada que se traduce en cientos de millones de smartphones, tabletas, ordenadores portátiles, discos duros y cualquier otro medio de almacenamiento en el mundo.

Saber qué hacer cuando revende cualquiera de estos artículos puede ahorrarle situaciones desagradables.

Y en lo que respecta a las empresas, la situación se vuelve aún más delicada.

¿Tienes un negocio? Presta atención

Porque si no prestas atención al asunto, tendrás que pagar mucho más en un futuro próximo.

En el mundo de los negocios hay una diferencia entre las grandes empresas y las pequeñas y medianas empresas. En promedio, los primeros suelen estar preparados y equipados con todas las herramientas necesarias para seguir esta práctica.

Este es un logro importante de las leyes de privacidad que están viendo cada vez más la luz del día con el tiempo. Un ejemplo es el GDPR, que se ha convertido en la Biblia para la gestión de datos en todas las empresas de la Unión Europea.

Así que mientras que las marcas famosas y las grandes empresas están mejor equipadas, con más recursos, dinero, un ritmo más rápido y controles aún más estrictos, el universo de las pequeñas y medianas empresas es más incierto.

Las razones por las que esto sucede son muchas y diferentes entre sí, pero delante de la ley no importan mucho. Toda empresa que tenga que tratar cualquier tipo de datos (personales o de clientes) en su trabajo debe tomar todas las precauciones necesarias:

  • En muchos casos, los datos de los clientes están protegidos por la ley. Usted necesita tener una persona que lo conozca y lo haga cumplir de acuerdo con el país en el que se encuentra la empresa. Además, la seriedad de una marca depende en gran medida de su interés por el público.
  • Los datos propios de la empresa suelen ser de gran valor. En las manos equivocadas podrían tener consecuencias letales, dando información, proyectos y acceso a quién sabe quién y en qué parte del mundo.

Así que si vaciar la cesta no es suficiente, ¿qué es lo que realmente tienes que hacer para dormir en paz por las noches? Las opciones son diferentes.

1. Sobreescritura

Imagina un vaso de Coca-Cola. Ahora abra el grifo del fregadero y empiece a llenar ese mismo vaso con agua sin parar.

¿Qué va a pasar? Que poco a poco la bebida carbonatada se convertirá en un recuerdo lejano, para finalmente tener un vaso de agua clara y transparente.

El principio de sobrescritura es el mismo: si no es posible borrar realmente los datos, la alternativa es almacenar algo en su lugar. Al igual que las viejas cintas de vídeo en las que era posible grabar nuevas secuencias sacrificando las anteriores, también funciona en el mundo digital.

Válido tanto para particulares como para empresas, la tarea consiste en cargar «archivos basura» en la memoria del dispositivo hasta que esté lleno. De esta manera se cerrarán todos los espacios posibles reservados para los bytes durmientes y finalmente serán libres para dejar de existir.

En iRecovery nos encargamos de sobrescribir en cada dispositivo solicitado.

2. Desmagnetización (Degaussing)

Método más complejo que el anterior y adecuado para el mundo de los negocios. Pero sobre todo, válido sólo para sistemas de almacenamiento con campos magnéticos; un ejemplo entre todos los HDD, muy diferente del sistema SSD.

Este sistema consiste en el uso de una máquina llamada degausser o desmagnetizador, en la que se realiza el proceso. El medio de memoria aquí está sujeto a la desimantación, que implica la destrucción literal de cualquier información contenida en él, incluso la más imperceptible.

El aspecto positivo del desmagnetismo es su total garantía de no dejar rastro.

Por otro lado, existen varios riesgos asociados con el daño al dispositivo de almacenamiento, lo que hace que sea inutilizable en el futuro.

Además, el costo de una máquina para el proceso puede ser un obstáculo para algunas pequeñas empresas.

3. Destrucción física

El título habla por sí mismo; como se dijo al principio, fuera los martillos y nos vamos a las danzas.

Más o menos.

Porque incluso en esta situación en la que la solución puede parecer tan trivial, hay que seguir unas reglas estrictas.

En primer lugar, señalemos que no es inusual o incluso estúpido destruir físicamente los medios de memoria. Por el contrario, es una práctica común cuando la relación coste-beneficio se compara con uno de los dos sistemas anteriores, o porque los datos en cuestión serían demasiado valiosos.

Y también, es aconsejable dejar esta práctica en manos de aquellos que hacen este trabajo. Esto se debe a que la forma de destruir un dispositivo y hacer imposible la recuperación de datos no es tan inmediata.

Los pasos requeridos son muchos, con el uso de equipos y personal capacitado. Si no es exacto, todavía será posible poner sus bytes en las migajas de un disco duro.

En iRecovery, también nos especializamos en la eliminación física de todos los medios de memoria.

Y por cada operación realizada por nuestro equipo, relativa a la eliminación de datos, al final recibirá un certificado.

Esto tendrá valor legal y demostrará cómo la empresa se ha hecho cargo de la cuestión de la destrucción de datos y cómo cumple con la ley.