7 formas seguras de deshacerse de sus datos cruciales

La eliminación segura de los datos es crucial para proteger la información comercial sensible y confidencial de la divulgación accidental. Si no se garantiza esto, se pueden producir casos graves de filtración de datos, problemas de cumplimiento y costos inflados.

Siempre se recomienda borrar los datos y desechar los medios correctamente. Para ello, debe familiarizarse con los métodos efectivos de destrucción y eliminación de cualquier medio que contenga información clasificada. Buscar la asistencia profesional de los proveedores de servicios de TI puede resultar extremadamente útil para fortalecer sus medidas de ciberseguridad y seguridad en la nube.

Todas las empresas, independientemente de su tamaño, industria y tipo, dependen en gran medida de los datos para su crecimiento. Si bien la mayoría de ellos saben cómo recopilar, usar, transferir y almacenar datos de manera segura, generalmente se encuentran en un dilema cuando se trata de deshacerse de ellos.

Las normas internacionales de cumplimiento y privacidad de datos, como el RGPD, exigen que las empresas eliminen los datos de manera segura y responsable. No hacerlo puede exponer a su organización a incidentes de ciberseguridad, sanciones, vulnerabilidades de seguridad en la nube, daños a la reputación y pérdida de la confianza de los inversores.

Además, cuando se eliminan los datos físicos y digitales, salen de su ecosistema seguro y ya no están protegidos, lo que los convierte en un objetivo fácil para los ladrones de identidad. El robo de identidad y los delitos relacionados con el robo de credenciales financieras son algunos de los delitos cibernéticos más comunes que pueden arruinar un negocio.

Afortunadamente, puede tomar medidas concretas para reducir el riesgo de convertirse en víctima. Veamos algunos confiables.

Eliminación de datos físicos

Para los documentos físicos (copias en papel), es mejor triturar todos los registros confidenciales. Si el volumen de papeleo que se va a triturar es grande, considere recopilar los datos en un contenedor seguro que permita a las personas poner documentos, pero limite el acceso para retirarlos. Asegure este contenedor a sus instalaciones con un candado de cable. Puede hacer que un proveedor de trituración de confianza vacíe el contenedor a intervalos regulares.

Si el volumen de trituración no es alto, puede llevar la documentación a una instalación de trituración para su eliminación adecuada. Los documentos que siempre deben destruirse antes de desecharse incluyen cualquier documento que contenga datos financieros y bancarios, números de tarjetas de crédito, información legal y médica, contraseñas y su firma.

Eliminación de datos digitales

La eliminación de datos digitales puede ser un poco complicada. Para empezar, puede pensar que eliminar un archivo significa que se ha ido para siempre. Pero la realidad es que el archivo continúa en el disco duro u otro medio de almacenamiento (excepto en algunas unidades SSD en sistemas operativos específicos) de su dispositivo. Eliminar un archivo solo deja más espacio de almacenamiento para nuevos archivos. Varias herramientas gratuitas están disponibles para recuperar datos eliminados. Por lo tanto, borrar no significa desechar. Averigüemos cómo disponer de los datos digitales de una mejor manera.

1. Limpieza

El borrado de datos implica la eliminación lógica de datos de un medio electrónico para que no se pueda leer. Se realiza conectando físicamente cualquier medio a un dispositivo de limpieza a granel o internamente iniciando una PC desde una red o CD. Los medios borrados se pueden reutilizar sin pérdida de capacidad de almacenamiento.

Sin embargo, la eliminación de datos puede llevar horas, a veces un día entero para un solo dispositivo. Si bien puede ser útil para computadoras individuales, puede que no sea la solución más práctica para empresas con múltiples dispositivos para borrar.

2. Sobrescribir

Cuando se sobrescriben los datos existentes en un medio electrónico, se forma un patrón de unos y ceros sobre ellos. En la mayoría de los casos, sobrescribir los datos una vez puede funcionar. Sin embargo, los datos de alta seguridad pueden necesitar varias pasadas para su destrucción completa y para evitar que se detecte la memoria oculta.

La sobrescritura puede resultar ineficaz en los discos duros que vienen con componentes avanzados de administración de almacenamiento. Los expertos en ciberseguridad recomiendan seguir los estándares establecidos por el NIST para evitar que los delincuentes recuperen datos sobrescritos.

3. Borrado

Erasure ayuda a destruir todos los rastros de datos almacenados en un disco duro y entrega un certificado de destrucción que muestra que los datos en los medios electrónicos se han borrado con éxito.

Es más adecuado para empresas que usan equipos como computadoras de escritorio, centros de datos y computadoras portátiles, que se han comprado en arrendamiento. También funciona bien cuando desea reutilizar discos duros o redistribuirlos para almacenar diferentes materiales.

4. Desmagnetización

La desmagnetización implica la destrucción de datos digitales mediante un imán de alta potencia, que interrumpe el campo magnético del medio electrónico. Este método es excelente para destruir rápidamente grandes volúmenes de datos.

Una de las mejores cosas de la desmagnetización es que hace que los datos sean completamente irrecuperables. Es por eso que es el método preferido para eliminar datos altamente confidenciales.

Sin embargo, es mejor evitar el uso de este método si desea reutilizar los medios electrónicos, ya que deja el disco duro inoperable y también daña cualquier equipo vulnerable cercano.

5. Trituración

Además de destruir documentos físicos, la trituración se puede utilizar para eliminar datos electrónicos en cualquier disco duro que haya llegado al final de su vida útil. De hecho, la mayoría de los proveedores de servicios de TI administrados lo consideran la forma más segura, rentable y práctica de destruir datos digitales.

Este método también es eficaz para desechar placas base, unidades ópticas, memorias USB, dispositivos de lectura de tarjetas de crédito, teléfonos inteligentes y más. Es más adecuado para destruir datos si tiene un gran centro de datos o grandes volúmenes de discos duros y medios.

6. Destrucción física

Destruir físicamente el equipo rompiéndolo en pedazos o incluso quemándolo es una forma efectiva para que las organizaciones destruyan datos. Da la probabilidad más alta de que los datos, de hecho, hayan sido destruidos.

Sin embargo, puede ser costoso. Además, debido a que los medios electrónicos se destruyen para siempre, el alto costo de capital también puede ser alto. Además, es posible que este método no funcione si su organización tiene un programa verde y sostenible en vigor.

7. Salir de las cuentas en la nube de forma segura

Si ha estado usando un servicio en línea y lo ha descontinuado, simplemente cerrar la sesión de forma permanente no funcionará. La actividad y los datos anteriores de su cuenta seguirán estando almacenados en la cuenta en línea con el proveedor de servicios en la nube. Los especialistas en seguridad en la nube le aconsejarán que se asegure de recuperar todos los datos necesarios y cerrar la cuenta.

Sin embargo, cerrar la cuenta no la eliminará de inmediato. Para un trabajo minucioso, comuníquese con el servicio de asistencia del proveedor de la nube para averiguar cuánto tardan las cuentas cerradas en eliminarse de forma permanente.

También debe saber que los diferentes proveedores de servicios tienen diferentes políticas de retención y eliminación de datos. Puede solucionar esto averiguando el mejor plan de migración disponible e implementarlo.