Borrado Seguro Datos

borrado seguro datos en soportes magnéticos informáticos y discos duros (certificado e irreversible) · borrar · destruir datos e información · Madrid

asegurar desaparición datos

Borrado seguro de datos y certificado de borrado de soportes multimedia:

ASEGURAR LA DESAPARACIÓN DE LOS DATOS

Todas las empresas, particulares, organizaciones, asociaciones y entidades públicas y privadas, son cada vez más conscientes de la dependencia que tienen sobre las tecnologías y los sistemas de almacenamiento de datos y, la trascendencia que su gestión y la de sus datos, pueden o van a tener en la estabilidad de sus negocios o vidas.

En algunos casos, esta convicción se transforma en preocupación y motiva la dotación de muy altas partidas presupuestarias, que aunque duela admitirlo, nunca son suficientes para cerrar y blindar totalmente la seguridad de sus archivos y sistemas informáticos.

Bien sea por el alto coste de algunas soluciones o por el convencimiento de no necesitar tomar medidas sobre estos problemas, o por cualquier otra causa, la realidad es que todavía existen “agujeros de seguridad”, que nos impiden alcanzar una total fiabilidad en la gestión de la información y los datos.

Precisamente uno de estas “agujeros” tiene su origen en el momento que los equipos informáticos y ordenadores, abandonan sus centros de trabajo o domicilios a causa de averías, renovación de parques informáticos, actualizaciones de hardware, donaciones, etc . . .

Además hoy en día, es bastante habitual encontrar empresas que delegan la gestión y mantenimiento de sus ordenadores a proveedores especializados o empresas de servicios informáticos.

En el momento que la custodia de sus equipos informáticos u ordenadores pasa a estos proveedores, por cualquiera de los motivos antes mencionados, ¿podemos asegurar que no se comercializarán a terceros sin eliminar previamente de forma segura y definitiva la información contenida en los mismos?

La práctica totalidad de los proveedores de servicios de alquiler y gestión de infraestructuras informáticas, revenden o reubican los discos duros de sus clientes sin eliminar de forma adecuada toda la información almacenada en los mismos (el custodiar estos datos se supone es responsabilidad del cliente o usuario). En el mejor de los casos, los proveedores realizan tan sólo un formateo de los discos. Pero, ¿desaparecen los datos al formatear el disco? ¿Y al vaciar la papelera de reciclaje? La respuesta es NO y la explicación es muy sencilla:

  • Los sistemas operativos almacenan la información dentro del disco duro en archivos.
  • En el momento de la grabación de cada archivo, se guarda su ubicación en una base de datos que llamaremos “tabla de asignación”.
  • Para ponerlo de una manera simple, esta “tabla de asignación” es el índice que utiliza el sistema operativo para encontrar los archivos dentro del disco duro del ordenador.
  • Cuando ejecutamos el comando de borrar sobre cualquier documento, el sistema operativo elimina de la “tabla de asignación” su ubicación específica, y asigna dicha localización como disponible para almacenar nuevos archivos o nuevos datos.
  • Pero hasta que no se sobre-escribe sobre esa misma localización, el contenido del documento se encuentra intacto en el disco duro.
  • Incluso con herramientas gratuítas especiales podríamos «leer» la marca que anteriormente había sobre una asignación de disco sobre-escrita.
  • En los casos normales, al formatear el dispositivo, la “tabla de asignación” mostrará que el disco se encuentra totalmente libre, pero lo único que se ha hecho es preparar el disco para almacenar futura información, conservando todos los archivos intactos y como consecuencia pudiendo ser fácilmente recuperados por terceras partes.
  • En la actualidad, existen multitud de herramientas informáticas (software) que permiten la recuperación tanto de discos formateados como de archivos borrados por el usuario de forma consciente o por accidente.

Por este motivo, al deshacerse de equipos informáticos y de ordenadores a los que sólo se les ha realizado un formateo del disco duro, o se han eliminado los datos, las empresas no sólo están poniendo en peligro su integridad y su imagen, sino que también están incumpliendo la normativa vigente con respecto a la protección de datos.

En España, la LOPD establece varios niveles de seguridad de obligatorio  cumplimiento en función del tipo de información de los usuarios y empresas esten manejando. Estos son:

  • El nivel básico, para datos de carácter personal; exige el cifrado de los datos en la distribución de soportes.
  • El nivel medio, para infracciones, información fiscal y financiera; que exige un Registro de entrada y salida de soportes. Además, medidas para impedir recuperación de información en soportes reutilizados, reciclados o que salgan como consecuencia de mantenimiento.
  • El nivel más alto de seguridad, para datos sobre ideología, religión, creencias, origen racial, salud, vida sexual, etc . . . ; que a lo ya comentado se le añade la realización de inventario de soportes, la identificación del tipo de información contenida y la salida de soportes autorizados por responsable.

Para cualquiera de estos casos podemos ofrecerle un servicio completo de asesoría informática así como la destrucción segura de todos sus soportes informáticos, sean cuales sean.  De forma rápida, eficaz y totalmente segura. Sus datos serán borrados de forma irreversible en todos los casos.

Casos reales

En una época en la que la mayoría de las empresas sufren ataques constantes a sus sistemas informáticos, las grandes consultoras informáticas asesoran e imparten constantemente cursos de formación para los responsables de tecnología y orientados a mejorar la seguridad, con dos objetivos claros:

  • por una parte, neutralizar los ataques que pueden provocar la caída de los sistemas, afectando a la disponibilidad de la información,
  • y por otra, impedir las filtraciones o fugas de datos que pueden afectar seriamente a la continuidad de la empresa, los clientes o los empleados.

Es en este último punto donde las empresas fracasan de forma alarmante. Según estudios independientes y casos reales, llevados a cabo por nuestro laboratorio, a partir de discos duros adquiridos por Internet y a tiendas de reventa nacionales, especializadas en la venta de material informático usado, como a través de portales de Internet dedicados a la compra-venta de material de segunda mano, e incluso para probarles a nuestros clientes la falta de seguridad de sus protocolos de seguridad, algunas de las conclusiones tras el análisis de los discos (100 en total) fueron:

  • Más del 80% de los discos contenían información confidencial de los antiguos usuarios de los dispositivos. Estos datos podrían ser clasificados como sensibles, al contener referencias a procesos internos de empresas, curriculums y/o procesos de selección, BBDD de clientes,  así como fotos familiares, tesis, documentos personales escaneados, etc.
  • Sólo se ha realizado el borrado seguro de datos a casi el 6% de los discos. En estos casos es absolutamente imposible no sólo recuperar la información almacenada, sino además obtener referencias o indicios de nombres de archivos que pudiera guardar anteriormente.

Multitud de organizaciones han realizado estudios similares a nivel internacional y los resultados obtenidos son igualmente desalentadores. Un estudio publicado por dos estudiantes del MIT (Massachusetts Institute of Technology), en enero de 2003, y realizado a partir de discos duros procedentes de subastas en Internet y tiendas de segunda mano reveló datos preocupantes:

  • Adquirieron un total de 158 discos duros, de los cuales 129 eran operativos y fue posible recuperar información de 69. De éstos, 49 contenían información privada o confidencial cómo datos médicos, cartas de amor, pornografía y más de 5.000 números de tarjetas de crédito.
  • Uno de los discos almacenaba los números de más de 3.700 tarjetas de crédito dentro de lo que parecía ser un archivo Log de un banco. En otro de los casos, el número se encontró en un archivo procedente de la memoria caché del navegador Web.

Conclusiones similares se obtuvieron del estudio realizado por la compañía BT y universidades de Reino Unido, Australia y EE.UU.:

  • En esta ocasión se analizaron 133 discos duros en el Reino Unido, el 37% de los cuales contenía información sensible como datos de cuentas bancarias, información financiera de compañías, datos de compras online y datos médicos entre otros.
  • Además, dos de los discos analizados contenían datos lo suficientemente comprometidos como para ser pasados a las autoridades judiciales para ser estudiados con detenimiento.

¿Qué se puede hacer?

En este punto, somos conscientes que ni el borrado simple de archivos ni el formateo del disco duro imposibilitan una futura recuperación de datos, entonces, ¿cómo puedo estar seguro de que mi información ha dejado de existir?

Podemos afirmar, sin miedo a equivocarnos, que para garantizar la eliminación definitiva de la información contenida en un disco duro existen dos métodos:

  1. La sobre-escritura de los datos (lenta y costosa pero que permitirá reutilizar los discos duros)
  2. La destrucción física del soporte, por medios mecánicos o magnéticos como desmagnetizadores

La única vía para la reutilización de los equipos con total seguridad, consiste en llevar a cabo un proceso de borrado seguro sobre el dispositivo, basado en la sobre-escritura de los datos, pero a veces tiene un coste superior que la unidad de disco duro de reemplazo dado que sería apto sólo para procesar pequeñas cantidades de unidades.  Para procesar cantidades mayores o unidades obsoletas que no queramos volver a reutilizar, recomendamos la destrucción de los discos duros mediante procedimientos mecánicos o magnéticos.

Para pequeñas partidas de discos que deban ser reutilizados en sus equipos informáticos podemos usar programas específicos que hacen imposible realizar una recuperación de los datos borrados y permiten la reutilización del dispositivo con total seguridad.  Se emite un informe de Borrado Seguro que permite al usuario mantener un control de los borrados realizados sobre sus soportes y preservar la independencia en el proceso de borrado.

En IbéricaMultimedia y BorradoDatos.Info, somos conscientes de la magnitud del problema que puede suponer un robo de identidad o la fuga de datos confidenciales de una empresa o de los ordenadores personales de un particular, por lo que pensamos que es una ironía que en la fase de renovación de su parque informático o de sus ordenadores personales, las empresas o particulares descuiden la información crítica que tanto tiempo y dinero les ha costado conservar.

Por tanto, es la labor de las compañías de servicios informáticos especializados, el suministrar las herramientas necesarias para el borrado seguro de datos y seguir avanzando en nuestro conocimiento, para continuar ofreciendo productos y servicios que garanticen una total e irreversible destrucción de la información de sus equipos informáticos y ordenadores.


Borrado Datos Certificado