El cifrado de datos es sólo un aspecto de la seguridad de los datos, y la propia seguridad de los datos forma parte de una categoría más amplia: la gestión de datos. ¿Qué le viene a la mente cuando oye el término "gestión de datos"? ¿Piensa en la seguridad? ¿Quizá en gobernanza de datos o en archivo de datos y copias de seguridad? Para muchos, el fin de la vida útil de los datos y su eliminación son preocupaciones clave.
Una gestión de datos eficaz abarca todo el ciclo de vida de los datos, desde su creación hasta su eliminación. Pero la pregunta crítica sigue siendo:
¿Cómo se destruyen los datos y se puede estar seguro al 100% de que se han saneado y borrado de forma segura y permanente?
Los directores de TI de las empresas, los CIO, los CISO, los ITAD/ITAM, los OEM de almacenamiento y los gestores de centros de datos al final de su vida útil de todo el mundo se enfrentan a esta pregunta con regularidad. Exploremos los diferentes tipos de borrado de datos y cómo las organizaciones pueden garantizar que sus datos se destruyan permanentemente al final de su vida útil.
Una de las formas más rápidas y definitivas de borrar datos es la destrucción física del dispositivo de almacenamiento de datos. Si la reutilización o reventa del dispositivo de almacenamiento no es una opción, la destrucción física es una ruta viable, pero no todos los métodos son igual de seguros o auditables.
Para los discos duros tradicionales y las cintas magnéticas, un desmagnetizador es una opción eficaz y segura. Los desmagnetizadores generan un potente campo magnético que interrumpe los dominios magnéticos que almacenan los datos, haciendo ilegible el dispositivo de almacenamiento.
Para las unidades SSD y los dispositivos de memoria flash, el método preferido es la trituradora. Sin embargo, no todas las destructoras son iguales: le conviene una con un tamaño de partícula lo suficientemente pequeño como para garantizar la destrucción completa de los chips de memoria del dispositivo de almacenamiento.
Aunque la destrucción física es muy eficaz, tiene un coste, no sólo por el servicio de trituración, sino también por la sustitución de los soportes destruidos. Las organizaciones que buscan alternativas reutilizables deberían considerar los métodos de borrado basados en software. El uso de software para borrar los datos de forma segura al final de su vida útil también contribuye a un medio ambiente más sostenible y ayuda a mantener los dispositivos de almacenamiento fuera de los vertederos.
Formatear una unidad a través del sistema operativo (SO ) puede borrar todos los datos existentes, pero sólo si se hace correctamente.
Para un borrado completo, los usuarios deben seleccionar el formato completo y asegurarse de que el sistema operativo sobrescribe todos los datos de usuario de la unidad. Tenga en cuenta que es posible que algunas versiones del sistema operativo no sobrescriban completamente todos los datos del usuario, aunque se seleccione la opción de formato completo.
En su lugar, utilice un software especialmente creado para sobrescribir los soportes de datos.
Piensa en borrar una marca de lápiz: puedes garabatear sobre ella completamente, haciendo ilegibles las marcas originales. El mismo principio se aplica a la sobreescritura de datos.
Al escribir nuevos datos en los mismos bloques de almacenamiento, la información anterior se vuelve irrecuperable. La sobrescritura funciona bien en los discos duros, pero en las unidades SSD y los soportes flash, el software de borrado de datos puede tener problemas debido a su compleja arquitectura de almacenamiento, lo que podría dejar intactos los bloques de datos del usuario.
Consideraciones clave a la hora de elegir un software de borrado
El cifrado de datos ofrece otro método de borrado seguro: el borrado criptográfico. Esta técnica funciona tanto en unidades autocifradas (SED) como en almacenamiento cifrado por software.
El proceso es el siguiente:
El borrado criptográfico es rápido y seguro, pero requiere una configuración de cifrado fuerte antes del borrado.
Una vez borrados tus datos, ¿cómo puedes verificar que realmente han desaparecido? Al igual que ocurre con las copias de seguridad de los datos, es fundamental probarlas y verificarlas para garantizar que se puedan restaurar cuando sea necesario. También es fundamental probar y verificar que los datos se borran de forma completa y segura al final de su vida útil.
Para los responsables de TI y de seguridad de datos de las empresas que se enfrentan a auditorías o exigencias de cumplimiento normativo, es fundamental tener pruebas de que el borrado se ha realizado correctamente. El peor escenario posible, es descubrir que los datos de la empresa supuestamente borrados han caído en manos no autorizadas.
Para garantizar la eliminación completa, las organizaciones pueden utilizar los servicios de verificación de borrado, que proporcionan una validación independiente de que todos los datos se han borrado de forma segura.
Ontrack ofrece una amplia gama de soluciones de borrado de datos, desde software de borrado certificado y dispositivos y servicios de destrucción física hasta software y servicios profesionales de verificación de borrado.
Destrucción certificada de datos
Borrado de datos | Ontrack
Verificación segura