¿Por qué es importante el borrado seguro de datos?

Según proyecciones de The Radicati Group, en 2021 estaremos enviando 320.000 millones de correos electrónicos por día. Una cantidad de datos inconmensurable. Las compañías crean mucha más Big Data que antes y a un ritmo cada vez más rápido.

Según la encuesta de Ejecutivos de inteligencia artificial y Big data de 2019 de New Vantage, el 91,6% de las organizaciones están invirtiendo en Big Data e inteligencia artificial. Lo están haciendo para garantizar su transformación en compañías ágiles y competitivas. Cuando examinamos estos números, la escala de la huella de datos de una compañía promedio puede resultar difícil de asimilar.

Actualmente, las compañías no solamente deben lidiar con copias de respaldo en cinta y unidades de disco rígido, sino que también existen dispositivos móviles, tarjetas de memoria y ahora, más que nunca, entornos virtualizados. Sin importar qué tipo de datos produce una compañía, resulta esencial gestionarla de forma segura y que cumpla con las normativas, no solamente durante el almacenamiento y tránsito, sino también al final de su vida útil.

Todo el mundo debe comprender la importancia de borrar sus datos. Sin importar si deseas vender un smartphone usado en eBay o tienes una compañía obligada legalmente a destruir información sensible, la implementación de prácticas seguras de destrucción de datos puede evitarte a ti y a tu compañía situaciones difíciles como una filtración de datos.

Ejemplos recientes de fallos en la eliminación de datos

Sin embargo, algunos usuarios y compañías muestran un sorprendente grado de negligencia con respecto a esto. Una significativa filtración de privacidad ocurrió en Japón en 2019, cuando se subastaron en internet 18 discos rígidos utilizados por el Gobierno de la Prefectura de Kanagawa para almacenar datos de los contribuyentes, en lugar de ser destruidos. Los discos rígidos debían ser destruidos de forma segura y, en lugar de ello, fueron vendidos por un empleado de una compañía de reciclado de Tokio. En total de datos de los dispositivos vendidos llegaba a los 27 terabytes y contenía los nombres, direcciones y registros de pagos de impuestos de los contribuyentes. Luego de comprar 9 de los discos rígidos en Internet, un usuario se puso en contacto con el gobierno de la prefectura para alertar acerca de la situación. Incluso luego de que el gobierno borrara los datos, el usuario pudo restaurar rápidamente los datos utilizando un software de recuperación de datos especializado.

En el mismo año, durante un estudio encargado por Ontrack en asociación con el especialista en borrado de datos, Blancco, se analizaron 159 discos usados comprados en eBay. Los resultados fueron abrumadores. Se encontraron datos sensibles residuales en el 42% de las unidades, y un 15% de ellas contenía información de identificación personal, como información de pasaportes, certificados de nacimiento, documentación de universidad, registros financieros y fotos.

¿Cuál es la diferencia entre eliminación y borrado?

Eliminación y borrado pueden parecer similares, pero no deben confundirse. La eliminación de datos deja a los datos recuperables, mientras que el borrado de datos es permanente. Esto resulta especialmente importante para las compañías, ya que, de confundir estos términos, pueden presentarse problemas significativos bajo las condiciones de la GDPR de la UE.

Existe mucha confusión en torno a la definición de borrado de datos. La mayor parte del problema proviene de los distintos métodos disponibles para lograrlo, por ejemplo, la restauración a valores de fábrica, el formateado y la eliminación de datos son algunos de los métodos que no son capaces de lograr una sanitización de los datos. A pesar de ello, la amplia mayoría de las organizaciones cree que estos son los métodos adecuados. Esto provoca que las organizaciones generen vulnerabilidades ante potenciales filtraciones de datos en su propia seguridad.

Si no se cuenta con métodos adecuados de descarte de datos, ninguna organización podrá garantizar la protección de la información sensible de sus clientes.

¿Qué hace segura a la destrucción de datos?

Como demuestran los ejemplos anteriores, no realizar el esfuerzo de borrar de forma segura los datos puede llevar a resultados catastróficos. Si pensamos en que ésta es una era de tecnología interconectada cada vez más inteligente, vale la pena recordar que cada byte de información electrónica existe de forma física. Sin importar cómo aparece en la pantalla, en algún sitio hay un chip de memoria o una placa del disco rígido lista para ser abordada.

Por lo tanto, tanto la compañía como los usuarios deben realizar un seguimiento de los activos de datos que han llegado al final de su vida útil, y entonces destruirlos en el sitio. Esto tal vez no suene demasiado complejo, ya que cualquier persona con conocimientos rudimentarios de tecnología puede conocer, al menos en teoría, si no en la práctica, los conceptos del formateo de discos o la restauración a valores de fábrica. De no ocurrir esto, tal vez piensen en arrojar una laptop vieja a la basura, antes de arriesgarse a su reutilización no autorizada.

Lamentablemente, el descarte seguro de datos no es tan simple. Ninguno de los métodos anteriores garantiza que la información almacenada en esos dispositivos no sea recuperable, de hecho, es posible que solamente lleve minutos recuperarla con un paquete de software de recuperación de datos gratuito.

¿Qué tiene de malo formatear el disco rígido?

Una creencia común con respecto al formateo del disco rígido es que borra completamente el dispositivo. Esto no es cierto, ya que la mayoría de las veces un formateo deja casi todos los datos intactos. Su propósito es el de desmantelar el sistema de archivos existente, si es que existe alguno, y generar uno nuevo, no el de borrar de forma segura y permanente la información sensible. El sistema operativo tal vez no pueda leerla como de costumbre, pero sigue estando allí.

Si hacemos una analogía simple, podemos pensar en un disco rígido como una biblioteca gigante en la cual los libros representan archivos individuales. Un formateo rápido es el equivalente de destruir el catálogo de la biblioteca. Tal vez resulte difícil orientarse en la biblioteca sin el catálogo, pero los libros siguen estando allí. Con respecto a la recuperación de esa información, requiere de muy pocos conocimientos técnicos. Cualquier persona puede realizarla con herramientas de software como Ontrack EasyRecovery.

¿Y una restauración a valores de fábrica de un dispositivo móvil?

A pesar de que el proceso tal vez pueda parecer diferente, realizar una restauración a valores de fábrica sobre un smartphone o cualquier otro dispositivo con memoria flash es lo mismo que hacer un formateo de un disco convencional, los contenidos del chip quedan exactamente donde estaban, invisibles para el sistema operativo pero, sin embargo, recuperables.

Un estudio de Avast muestra las dimensiones del problema. La compañía compró 20 smartphones usados, con restauración a valores de fábrica, de tiendas de empeño de todo el mundo. Utilizando un software de recuperación de datos ya existente, la compañía recuperó 2000 fotos personales, correos electrónicos, mensajes de texto, facturas y un vídeo para adultos.

Los estudios inquietantes como el mencionado demuestran que, a medida que la utilización de dispositivos móviles aumenta en el mundo de los negocios, las compañías deben llevar sus prácticas de destrucción segura de datos más allá de los discos rígidos y los Archivos en cinta.

¿Borra los datos la destrucción física de los dispositivos?

Probablemente hayas visto películas en donde los personajes intentan destruir evidencia que los incrimina. Golpean violentamente un disco rígido con un martillo o destrozan una computadora con un hacha. Puede parecer impresionante, pero la destrucción del hardware no garantiza que los datos queden irrecuperables.

Sigue siendo posible recuperar datos a partir de un dispositivo de almacenamiento con daños físicos. Un video reciente de Ontrack demuestra esto con amplitud. ¡Pensemos en una aplanadora contra un smartphone!

A pesar de que parece ser un método a prueba de fallas y de último recurso, perforar un disco rígido con un taladro no garantiza que la información sensible quede irrecuperable.

El borrado seguro es una obligación para las compañías y los usuarios

Si comprendemos las razones detrás de la necesidad de un borrado seguro, habremos dado un paso en la dirección correcta. La confusión acerca de qué es lo que constituye un método correcto de sanitización de los datos continúa. Esto significa que muchos usuarios y compañías están en riesgo de sufrir filtraciones de datos y ciberataques.

Existen distintas soluciones disponibles para garantizar la destrucción absoluta de cualquier dato sensible o personal. Entre esas, se encuentran los desmagnetizadores, las trituradoras y las soluciones de software de primer nivel. Para obtener más información acerca de cómo garantizar la correcta destrucción de los datos, ingresa a https://www.ontrack.com/es-es/borrado-datos/servicio.