Porque Borrar, Formatear y Destruir no son Sinónimos

Autor: Javier Gutierrez / Gerencia de Operación de Servicios 

En los negocios la información suele ser el activo más importante de las compañías ya que este representa la fuente para la toma de decisiones por parte de la alta dirección así como también permite conocer a detalle la operación de la compañía. En las organizaciones es común identificar como el eslabón más débil dentro del ciclo de vida de la información es el que se refiere al destino final de esta ya que muchas veces se confunde el borrar con el destruir la información.

Esta información suele almacenarse en forma física (archiveros, Folders) o digital (Laptop, Servidores, PC’s, Memorias USB, Discos Duros, Cintas) y dispositivos móviles (Smartphones, Tabletas, Nube) cuidando siempre su resguardo, disponibilidad y evitando cualquier vulnerabilidad de seguridad.

Tanto las empresas como los particulares manejan a menudo información y documentación de carácter confidencial que debe ser tratada de un modo seguro y privado para evitar posibles filtraciones o que esas informaciones acaben siendo públicas. Además de documentación en papel, discos duros y otro tipo de soportes de almacenamiento de datos de carácter personal o confidencial tienen que conservarse con total seguridad siempre y cuando sean útiles para la compañía o trabajador por cuenta propia

 Vale la pena recordar que cada byte de información electrónica existe bajo forma física: sin importar cómo se vea en la pantalla, existe un disco duro o memoria de USB en alguna parte que está listo para ser leído .

Por desgracia, la destrucción segura de datos no es tan simple en realidad. Ninguno de los métodos convencionales (Destrucción de medios, formateo de discos, Destrucción física de archivo, etc.)  garantiza que la información almacenada no sea recuperable, por lo tanto, para alguien ajeno a su información podría tomar unos minutos con un paquete de software gratuito el poder acceder a ella incluso aun cuando se haya destruido la media de respaldo, así mismo para la información física, no sobra definir una política de "escritorio limpio" que requiera que cuando el usuario está fuera de su estación de trabajo, no deben permanecer papeles en su mesa, o, por ejemplo, en las impresoras. Asimismo, los papeles que incluyen datos sensibles deben ser triturados y en algunos casos tratados con solventes, de no hacerlo, la basura se convierte en una mina de oro de potenciales defraudadores.

En este contexto, emerge con fuerza la necesidad de instrumentar un Proceso de  Destrucción de Información Confidencial el cual debe asegurarse de contar con los controles necesarios que garanticen la eficacia, seguridad y confidencialidad de la destrucción de la información así como también garantice   que la información desaparezca y no sea recuperable.

La destrucción de la información deberá ser un proceso formal aplicado por profesionales apegado a prácticas internacionales ya que este es un eslabón débil y muy poco vigilado en las corporaciones 

Los elementos esenciales del Proceso de Destrucción de Información:

  •  Identificación de documentos clave (Físicos y Digitales)
  •  Generación de documentación técnica
  •  Destrucción de la información / Borrado permanente de información en medios digitales
  •  Entrega de certificado de destrucción de la información

La educación personal y corporativa, el estar consciente del valor de la  información, donde se almacena, por dónde pueden venir los ataques, así como contar con un proceso formal de destrucción de información es la mejor defensa para evitar sorpresas.

 Beneficios de contar con un Proceso de  Destrucción de Información Confidencial

 ü  Uso de una metodología con apego a mejor practica para la Destrucción de Soporte de Datos

ü  Control total sobre el destino de la información a destruir evitando que personas malintencionadas, competencia o público en general pueda tener acceso a esta

ü  Plena confidencialidad en el manejo de su información

ü  Uso de tecnología de vanguardia para la destrucción de sus datos

ü  Aseguramiento de destrucción de información sin repercusión ambiental

ü  Apego a mejores prácticas de reciclaje tecnológico

ü  Certidumbre por el destino final de los datos

ü  Certificado de destrucción de información.

Es importante recordar el alto nivel de vulnerabilidad, de riesgo de exposición y de seguridad en el que se encuentra una empresa o un individuo si su información personal, financiera, laboral y de entretenimiento es extraída aun cuando este crea que ya ha sido borrada de forma física o digital.

Published in Blog