¿Cuándo usar el borrado de datos? Descubre si los datos que borras realmente desaparecen.

Si bien existe una multitud de métodos de destrucción de datos, muchos de ellos contienen lagunas que hacen que los datos sean recuperables. Al elegir entre borrar o eliminar, el borrado de datos es esencial para garantizar que tus archivos realmente desaparezcan y cumplas con todas las normativas de protección de información.

Los datos están creciendo a un ritmo exponencial, hacer un seguimiento de todos tus datos y mantenerlos protegidos es cada vez más desafiante.
Dado que los datos en entornos activos crean una gran área de vulnerabilidad, las organizaciones deben tener un plan de acción para salvaguardar archivos y carpetas confidenciales, pero que ya no se necesitan. Si estos archivos y carpetas ya no se pueden retener o ya no tienen un propósito comercial, lo mejor que pueden hacer es eliminarlos por completo, lo que reduce la superficie de ataque de datos que debes administrar.

Borrado vs. eliminación: ¿por qué los métodos de eliminación de datos son inadecuados?

 

De las 159 unidades analizadas, se encontró algún tipo de datos en 66 de ellas, y 25 de las unidades contenían información de identificación personal, como fotos, certificados de nacimiento, nombres, direcciones de correo electrónico y más.
Fuente: Privacy for Sale: Data Security Risks in the Second-hand IT Asset Marketplace

En este estudio de investigación realizado por Blancco en conjunto con Ontrack, se encontró que más del 40% de los discos duros de segunda mano contenían datos sobrantes del usuario anterior. Los datos sobrantes incluían una variedad de correos electrónicos, fotos y archivos de la oficina y de los empleados, lo que creaba un riesgo de daño personal, financiero y de reputación para las personas y sus empleadores.
Además, más del 15% de esas unidades contenían información confidencial que podría caer en manos de ladrones de identidad o hackers informáticos.
Lo que es peor, todos los vendedores a los que se compraron las unidades insistieron en que se habían realizado los métodos adecuados de desinfección de datos para que no quedaran rastros. Pero, si el usuario ya había intentado eliminar todos los archivos, ¿por qué se pudieron recuperar los datos?

Ya sea reformateando una unidad (especialmente con un «formato rápido»), eliminando archivos de un entorno activo o incluso arrastrando archivos a la «Papelera de reciclaje», la información sigue ahí. Todos estos métodos simplemente eliminan los punteros a los datos sin eliminarlos realmente.
Cuando se está eliminando archivos, es crucial utilizar métodos efectivos de saneamiento de datos que estén certificados y verificados.

Pero ¿qué sucede con los datos cuando las empresas utilizan, sin saberlo, métodos inadecuados de destrucción para reducir el exceso de datos? No solo se quedan con una falsa sensación de seguridad, sino que grandes cantidades de información (como correos electrónicos, documentos confidenciales, entre otros) corren el riesgo de quedar expuestas y caer en manos equivocadas.

Además, los costos de almacenamiento de datos y las limitaciones de almacenamiento son desafíos importantes para las organizaciones. Muchos no se dan cuenta de cuántos archivos «eliminados» quedan en sus equipos solo por la destrucción inadecuada de datos. Basta con ejecutar un programa de recuperación simple en una PC y te sorprenderás con los resultados: la elección entre borrar o eliminar se vuelve bastante clara.

Para asegurarse de lograr la destrucción completa de los datos en los archivos y carpetas específicos, es esencial evitar estos métodos de destrucción incompletos que se enumeran a continuación:

• Eliminación de datos
• Reformateo
• Borrado de datos
• Destrucción de archivos

Confiar en estos métodos para mantener la protección de datos es imprudente y riesgoso para las empresas, sobre todo cuando la ley u organismos específicos de su industria les exigen cumplir con normas de privacidad de datos.

¿Cómo asegurarse de que los archivos de su empresa sean irrecuperables?

Entonces, ¿cómo pueden las empresas hacer que sea imposible recuperar los archivos «eliminados»? La respuesta es simple: borrado seguro de datos de archivos en PC activos, servidores e incluso máquinas virtuales.

El borrado seguro de datos utiliza métodos para sobrescribir archivos y carpetas de acuerdo con un estándar de la industria y luego verifica que el borrado se haya realizado correctamente.
Además, para fines de cumplimiento, la limpieza de datos verificada debe ir acompañada de un certificado de borrado que indique exactamente qué se borró, cuándo, por quién y con qué método. Esto proporciona una prueba para los auditores y los reguladores de la industria de que están cumpliendo con las mejores prácticas y requisitos de retención y protección de datos especificados.

Al elegir entre borrar o eliminar, eliminar archivos puede parecer fácil y rápido. Sin embargo, el borrado de datos basado en software es la forma más segura de deshacerse de la información para siempre, asegurando que es imposible recuperar archivos y que los datos no se pueden filtrar.

¿Te interesa conocer más de esta solución?
Contáctanos y te ayudaremos a implementar un proceso para la adopción de esta práctica en tu organización.