7 soportes de datos que no debe tirar sin mas
Borrar no es lo mismo que destruir. En casi cualquier soporte de datos, los datos permanecen fisicamente despues de que usted elimina un archivo o restablece un equipo. Quien simplemente tira un disco, telefono o cinta antiguo a la basura entrega datos de clientes, personal y pago recuperables. Estos son los siete soportes de datos que nunca tira sin mas, con, por soporte, por que el borrado falla y como hacerlo de forma segura.
La respuesta rapida. Eliminar solo retira la referencia, el dato sigue ahi. La sobrescritura no funciona de forma fiable en memoria que mueve sus celdas, y un restablecimiento dista de tocar siempre todo. Para datos sensibles la unica certeza es la destruccion fisica del propio soporte, con un certificado como prueba. A continuacion los siete soportes donde esto falla con mas frecuencia.
1. Discos duros (HDD)
Arrastrar un archivo a la papelera y vaciarla solo retira la referencia en el indice. El contenido permanece en los platos magneticos hasta que nuevos datos lo sobrescriben, y con software de recuperacion estandar puede rescatarse. Incluso el formateo suele dejar restos legibles. Un disco antiguo de un PC o servidor contiene anos de correo, contabilidad y datos de clientes. Si quiere estar seguro de que nada vuelve, hace destruir el disco fisicamente en particulas, no solo borrarlo. La diferencia entre ambos esta en borrar versus destruir un disco duro.
2. SSD
Con un SSD, la sobrescritura es justo lo que no funciona de forma fiable. Mediante el nivelado de desgaste, el controlador reparte las escrituras entre todas las celdas de memoria para igualar el desgaste, de modo que su orden de borrado toca celdas distintas de donde estan los datos antiguos. Las celdas de reserva que el usuario nunca ve quedan fuera de alcance. Un software que bastaria en un HDD deja en un SSD restos legibles con medios forenses. Por eso la destruccion fisica a nivel de particula es aqui la norma. Por que el borrado se queda corto de forma estructural en los SSD se explica en destruir un SSD y por que el borrado no funciona.
3. Memorias USB y tarjetas de memoria
Las memorias USB, tarjetas SD y microSD usan la misma memoria flash que un SSD, con la misma limitacion. Un formateo rapido o eliminar archivos deja el dato en gran parte intacto, y son justo estos pequenos soportes los que andan por todas partes, en cajones, bolsos y camaras viejas. A menudo contienen copias de seguridad, fotos, escaneos de documentos de identidad o exportaciones de su contabilidad. Tirarlos o revenderlos sin destruccion es una brecha de datos en ciernes. Reuna los soportes sueltos y hagalos destruir fisicamente. Como abordarlo esta en eliminar memorias USB y tarjetas de memoria.
4. Cintas de backup (LTO)
Las cintas LTO pueden parecer obsoletas, pero siguen en innumerables salas de servidores y armarios de archivo. Una cinta suele contener una copia completa de sus sistemas, o sea una copia integra de ficheros de clientes, correo y contabilidad en un solo cartucho. Sobrescribir o un borrado por software no garantiza que cada rastro haya desaparecido, y una cinta que duerme anos en un armario es una brecha de datos viva. No las conserve mas tiempo del necesario y haga destruir fisicamente las cintas caducadas en lugar de almacenarlas o tirarlas. Vea eliminar cintas de backup LTO.
5. Smartphones y tablets
Un restablecimiento de fabrica parece definitivo, pero no siempre lo es. Los equipos modernos se apoyan en el cifrado, y un restablecimiento solo es realmente seguro una vez que la clave de cifrado se ha destruido de forma fiable y la memoria se ha borrado por completo. Los equipos mas antiguos o economicos no siempre lo hacen del todo, y cuentas, fotos, chats y correo profesional pueden volver en parte. En equipos con datos sensibles o profesionales, la destruccion fisica es la unica garantia firme. Cuando basta un restablecimiento y cuando no, esta en destruir smartphones y tablets empresariales.
6. CD, DVD y Blu-ray
Los discos opticos se olvidan porque parecen antiguos, pero un CD o DVD grabado con un fichero de clientes o una copia de seguridad sigue siendo legible. Partir o rayar no ayuda lo suficiente, porque quedan grandes superficies legibles que pueden reconstruirse con paciencia. Un disco no va suelto a la basura general, y menos con datos personales encima. Para los soportes opticos existe un nivel de destruccion propio, en el que el disco se reduce a particulas finas. Por que rayar se queda corto y que nivel encaja esta en destruir CD, DVD y Blu-ray.
7. El disco duro de impresoras y multifuncion
El soporte de datos mas olvidado esta en medio de la oficina. En casi cada multifuncion profesional hay un disco duro o SSD interno que almacena escaneos, impresiones, copias y faxes, de forma temporal o permanente. Al fin del leasing el equipo vuelve a la empresa de leasing, a menudo sin que nadie haya pensado en ese disco. Asi un disco lleno de documentos confidenciales abandona sus instalaciones sin que se note. Antes de la devolucion, haga borrar o retirar el disco y destruyalo fisicamente. La trampa del fin de leasing esta en las multifuncion y el disco duro olvidado al fin del leasing.
Como hacerlo bien en 5 pasos
- Inventarie cada soporte, del HDD y SSD a cintas, telefonos, discos e impresoras.
- No se fie del borrado ni del restablecimiento con datos sensibles, elija la destruccion fisica.
- Reuna los soportes precintados y mantenga la cadena cerrada hasta la destruccion.
- Elija el nivel correcto segun DIN 66399 y NIST para el tipo de soporte.
- Solicite un certificado y anote la destruccion en su registro de tratamiento.
Quiere destruir soportes de datos con certificado?
Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN y NIST correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.
Solicite un presupuestoDestruya fisicamente y con certificado
El hilo comun de los siete es el mismo. Borrar retira una referencia, pero el dato permanece fisicamente en el soporte hasta que el propio material queda inutilizable. La destruccion fisica sigue normas fijas. DIN 66399 tiene niveles distintos para soportes magneticos, electronicos y opticos, y la directriz estadounidense NIST describe cuando borrar, desmagnetizar o destruir es apropiado. Que metodo gana por soporte, del campo magnetico a la trituradora, esta en desmagnetizacion versus triturado versus aplastamiento. Despues recibe un certificado con la fecha, la cantidad y el nivel, su prueba ante el regulador.
Preguntas frecuentes
Borrar datos es lo mismo que destruirlos?
No. Borrar elimina una referencia o sobrescribe una parte, pero en muchos soportes los datos permanecen fisicamente y pueden recuperarse con el software adecuado. Destruir significa que el propio soporte queda fisicamente inutilizable, de modo que nada puede reconstruirse.
Por que un restablecimiento de fabrica no basta para un SSD o un telefono?
Un SSD y un telefono mueven los datos entre celdas de memoria mediante el nivelado de desgaste, por lo que un restablecimiento no toca cada celda. Sin cifrado activo y una clave destruida, pueden quedar restos. En caso de duda, la destruccion fisica es la unica certeza.
De verdad hay un disco duro en una impresora o multifuncion?
Si. La mayoria de las multifuncion profesionales tienen un disco duro o SSD interno que guarda escaneos, impresiones y faxes. Al fin del leasing el equipo suele devolverse sin que ese disco se haya borrado o destruido, con una brecha de datos como riesgo.
Recibo un certificado al destruir soportes de datos?
Si. Tras la destruccion recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Es su prueba ante el RGPD y forma parte de su registro de tratamiento, igual que con el papel.
Conclusion
Estos siete soportes tienen un denominador comun. Retienen los datos mucho despues de que usted cree haberlos borrado. Un disco duro, un SSD, una memoria USB, una cinta, un telefono, un disco o el disco de su impresora contiene datos personales recuperables hasta que el material se destruye fisicamente. Inventarie sus soportes, no confie a ciegas en el borrado ni en el restablecimiento, elija el nivel correcto y solicite siempre un certificado. Asi un soporte de datos antiguo deja de ser una brecha para convertirse en un riesgo resuelto.
Lea tambien: 5 mitos sobre el borrado de datos y 7 errores al destruir documentos de empresa.
Quiere que recojamos soportes de datos? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.