¿Cuál es la diferencia entre eliminación de datos y borrado de datos?

jueves, 23 de enero de 2020 by Tilly Holland

Eliminación y borrado pueden parecer similares, pero no deben confundirse. La eliminación de datos deja a los datos recuperables, mientras que el borrado de datos es permanente. Esto resulta especialmente importante para las compañías, ya que, de confundir estos términos, pueden presentarse problemas significativos.

Existe mucha confusión en torno a la definición de borrado de datos. El principal problema proviene de pensar que el formateo y el botón “Eliminar” son métodos de borrado seguros. ¡No lo son!

A pesar de ello, la amplia mayoría de las organizaciones cree que estos son los métodos adecuados, lo que puede dejar expuestos sus datos sensibles ante una posible filtración de datos.

Más datos que nunca

Las organizaciones crean, almacenan y envían más datos que nunca. En 2018, el volumen global de datos fue de 33 zettabytes (ZB). Para 2025, las predicciones de IDC estiman que esa cifra llegará a los 175 zettabytes de datos en todo el mundo. Mientras que los datos corporativos son de gran valor, también implican grandes riesgos. Cuanto mayor cantidad de datos administre tu organización, mayor será el riesgo de exponerlos.

¿Cuáles son los tipos de datos que existen?

Datos de cliente — Esto incluye la información de identificación personal (PII). Los datos de cliente permiten identificar a una persona específica por su nombre, dirección, números de cuentas, datos financieros y número de Seguridad Social. También alcanza a la información protegida de salud (PHI), como historias clínicas o datos asociados de pago.

Datos de empleado — El mismo tipo de datos que los datos de cliente, pero que también incluyen evaluaciones de desempeño y salario.

Datos corporativos — Esto puede incluir propiedad intelectual, datos de investigación y desarrollo, información de marketing, información de fusiones y adquisiciones, resultados financieros, comunicaciones internas e información operativa.

Datos a la venta

Los peligros de confundir borrado con eliminación quedaron en evidencia durante uno de nuestros recientes estudios. En conjunto con Blancco Technologies, adquirimos 159 unidades de segunda mano (una mezcla de HDD y SSD) de eBay y Amazon para analizar los datos residuales.

Encontramos datos residuales sensibles en el 42% de los dispositivos y un 15% contenía PII. Esto significa que, de cada 20 unidades analizadas, al menos 3 contenían PII.

Algunos de los ejemplos de PII encontrada:

  • Una unidad de un desarrollador de software con un alto nivel de autorización de seguridad gubernamental. · Imágenes escaneadas de pasaportes familiares y certificados de nacimiento, CV y registros financieros.
  • Documentación de estudiante universitario y direcciones de correo electrónico asociadas.
  • 5GB de correos electrónicos internos archivados de una importante compañía de viajes.
  • 3GB de datos de una compañía de carga/transporte, junto con documentos referidos a los detalles de envío, cronogramas y registros de camiones.
  • Documentación de estudiante universitario y direcciones de correo electrónico asociadas.
  • Información comercial de una tienda de música, con 32.000 fotos.
  • Documentación escolar, incluyendo fotos y documentos de los nombres y grados de los alumnos.

Una de las conclusiones significativas del estudio es que cada uno de los vendedores de las unidades indicó que se habían aplicado los métodos adecuados de sanitización de datos, lo que garantizaba que no contenían ningún tipo de datos. Los resultados indican que no sucedió y esto es significativo: mientras que los individuos reconocen la importancia de borrar los datos, los métodos utilizados resultan inadecuados.

Formateo y eliminación

Formateo 

Un malentendido común es pensar que formatear una unidad es una forma segura de borrar datos. Es ciertamente más confiable que la simple eliminación de los archivos, pero un formateo solamente logrará que el sistema operativo marque el área como borrada, de forma de posibilitar una sobrescritura. No podrás ver ningún dato en pantalla, pero estarán allí, disponibles para ser recuperados.

Papelera de reciclaje 

Otro método de eliminación que con frecuencia se confunde con una forma de borrar datos es la utilización de la papelera de reciclaje de una computadora. Cualquier archivo enviado a la papelera de reciclaje, incluso luego de vaciar la papelera, no se borra, sino que continúa existiendo en la unidad. Los archivos quedan escondidos, pero la mayoría de los programas de recuperación de datos pueden recuperar rápidamente estos archivos.

Herramientas de borrado de datos

Software de borrado de datos 

El software de borrado de datos elimina de forma permanente los datos de activos de IT como computadoras, discos rígidos, servidores, equipamiento de centro de datos y smartphones. La utilización de un efectivo software de borrado de datos permitirá que tu organización reutilice, revenda o recicle todos sus dispositivos de almacenamiento de forma segura. Más información aquí .

Desmagnetizadores

Un desmagnetizador es una solución de destrucción total de datos para medios magnéticos. Al generar un campo pico de 18.000 gauss, el desmagnetizador borra el 100% de los datos de un dispositivo en cuestión de segundos. Este potente campo electromagnético supera los distintos niveles de oersted de los diferentes medios magnéticos y los niveles de gauss recomendados por cada fabricante, lo que garantiza una completa destrucción de los datos del dispositivo. Más información aquí .

Trituradoras

Las trituradoras resultan un método efectivo y seguro de destrucción de HDD, SSD, smartphones y minitabletas. Cada trituradora reduce a los dispositivos a minúsculos fragmentos, lo que los deja completamente inutilizables. Al contar con una certificación del más alto nivel, las trituradoras resultan una opción eficiente para la rápida y confiable destrucción de ciertos medios de almacenamiento.

Borrado certificado de datos

Asegurarse de que una organización cuente con los estándares correctos de borrado de datos es una cosa, pero para aquellos en industrias altamente reguladas, la destrucción certificada de datos resulta esencial. Las certificaciones de borrado de datos y los estándares de borrado de datos no son lo mismo.  Los estándares de borrado de datos se refieren a la forma en que un dispositivo resulta sanitizado y son definidos por las agencias gubernamentales. Cualquier organización puede seguir estos lineamientos, pero esto no significa que la compañía haya recibido una certificación de esa organización gubernamental de cumplimiento de sus estrictos requerimientos.

Los certificados de borrado de datos destacan la capacidad de un método de borrado para cubrir las necesidades de las industrias con más alta regulación. Los métodos certificados de borrado de datos les ofrecen a las organizaciones certificados de borrado a prueba de manipulaciones, los cuales están listos para auditorías y ayudan a alcanzar los objetivos de cumplimiento normativo.

Entender la diferencia

Los usuarios y las organizaciones comprenden que la diferencia entre borrado y eliminación resulta crítica para garantizar la protección de los datos sensibles. Tal vez pueda parecer simple, pero incluso al día de hoy sigue habiendo mucha confusión con respecto a los métodos correctos a utilizar para garantizar el borrado seguro de datos. Si tienes dudas, siempre ponte en contacto con un experto. ¡No vale la pena arriesgarse!

Ofrecemos una variedad de servicios de borrado de datos, adecuados para todo tipo de dispositivos de almacenamiento. Para obtener más información, ponte en contacto con uno de nuestros especialistas.