¿Sabía que a medida que su empresa actualiza la tecnología, retira los equipos obsoletos y se deshace de los dispositivos estropeados, puede estar aumentando los riesgos de seguridad de la información? Si no se neutralizan adecuadamente estos elementos, los delincuentes pueden seguir recuperando los datos confidenciales que albergan, dejando a su empresa y a sus clientes expuestos a robos.
El siguiente artículo disipa los mitos comunes en torno a la destrucción de discos duros y explora las mejores formas de manejar la tecnología que no funciona.
¿Por qué es importante incluir los discos duros y otras tecnologías físicas en las estrategias de seguridad de la información?
Mientras el hardware siga existiendo, los datos sensibles que contiene corren el riesgo de ser utilizados indebidamente. No incluir los viejos discos duros de los ordenadores, los servidores retirados, las memorias flash sin usar, los discos duros externos y los dispositivos móviles obsoletos en sus estrategias de seguridad de la información aumenta el riesgo de una violación de la seguridad, lo que podría llevar a importantes ramificaciones financieras, de reputación y de cumplimiento. Por desgracia, no todas las empresas tienen en cuenta la destrucción de discos duros y otras tecnologías en sus planes de seguridad. Según nuestro Informe de Protección de Datos 2020, casi la mitad de los propietarios de pequeñas empresas no tienen una política para eliminar la información confidencial de los dispositivos electrónicos al final de su vida útil.
¿Por qué borrar o reformatear la tecnología es una mala estrategia de seguridad de datos?
Borrar, eliminar o reformatear un disco duro u otro dispositivo electrónico no elimina completamente los datos del dispositivo, y los programas de software forense pueden recuperar la información. Una rápida búsqueda en Internet revela innumerables blogs y vídeos instructivos que explican cómo recuperar y acceder a los datos. Aunque están dirigidos a personas que borran o reformatean accidentalmente sus máquinas, los delincuentes pueden utilizar las mismas estrategias para acceder a datos privados y confidenciales de equipos desechados. Siempre hay que destruir los discos duros u otros dispositivos electrónicos antes de reciclarlos, ya que no hay forma de garantizar que los equipos enviados para su reciclaje no sean accesibles para los ladrones de información.
¿Se pueden utilizar imanes para destruir los discos duros?
Un error común en torno a la destrucción de discos duros es que los imanes colocados sobre o cerca de la tecnología destruirán los datos almacenados. Aunque esto pudo funcionar en su día, la tecnología actual es más avanzada. Incluso si un imán fuera capaz de corromper los datos, puede ser posible reparar la información.
¿Es el bloqueo de la tecnología heredada una estrategia viable?
Si su empresa no está segura de cómo destruir adecuadamente los discos duros y otros equipos, puede optar por acumular estos elementos en un armario o área de almacenamiento cerrado. Sin embargo, esto también introduce riesgos. Aunque la tecnología esté protegida, la información sensible permanece en el equipo y, por tanto, puede ser robada.
¿Cuál es el mejor método para destruir un disco duro u otro dispositivo electrónico?
La destrucción física de los discos duros y otros soportes electrónicos es la única forma 100% segura de eliminar permanentemente los datos de la tecnología. Aunque podría utilizar un enfoque de bricolaje y tomar un martillo para el equipo, esto no es fiable o prudente y puede plantear riesgos de seguridad para los trabajadores. Una mejor opción es la destrucción física por parte de un servicio profesional de destrucción de discos duros como Safetydoc. No sólo cizallan o aplastan el dispositivo para borrarlo, sino que garantizan una cadena de custodia segura desde el momento en que lo recogemos hasta su demolición
¿Cuál es la diferencia entre el cizallamiento y la trituración?
El cizallamiento y la trituración son dos formas de destruir físicamente la tecnología para que los datos no puedan ser recuperados o reconstruidos. El cizallamiento corta todo el disco duro en pequeños trozos con 40.000 libras de fuerza destructiva. El proceso destruye por completo los platos de la unidad, los mecanismos y los componentes electrónicos, haciendo que los datos sean irrecuperables. El aplastamiento consiste en hacer un agujero irreparable en cada disco duro con 7.500 libras de fuerza de presión. Esto también aniquila los platos de la unidad, ondulando y fracturando las superficies magnéticas y haciendo que los datos de la unidad sean irrecuperables. Cualquiera de las dos opciones es eficaz para destruir los equipos.