Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

La eliminación de datos forma parte de la protección de la información

Fecha de publicación 09/04/2019
Autor
INCIBE (INCIBE)
La eliminación de datos forma parte de la protección de la información

En el ámbito empresarial, existe la tendencia a pensar que los únicos activos que son valiosos para una organización son los bienes tangibles, es decir, el mobiliario, la maquinaria, los servidores, etc. Sin embargo, existen elementos de mayor relevancia como la cartera de clientes, las tarifas o precios, el conocimiento comercial, la propiedad intelectual o la reputación, todos ellos intangibles y que juntos, conforman lo que se conoce como información, principal activo de cualquier empresa


Un negocio, basa su funcionamiento en el tratamiento y procesamiento de la información. Uno de los errores más comunes es pensar que en una pequeña empresa no es necesario protegerla. 

Serán varias las medidas que se tengan que tomar para impedir casos de fuga o robo de información. Una de ellas, tiene que ver con el uso de dispositivos de almacenamiento, como por ejemplo las memorias USB, discos duros, etc. Deberán estar debidamente protegidos, tanto para su uso cotidiano, como a la hora de desecharlos o reutilizarlos. 

Hay que tener claro, que si un soporte de almacenamiento externo ha contenido o albergado información corporativa, se le deberá aplicar una serie de medidas que garanticen  la eliminación de los datos y que estos no puedan recuperarse posteriormente. 

¿Qué tipo de dispositivos se verían afectados por estas medidas?

Esto incluye discos duros, ya sean internos o externos, cintas de copias, discos magnéticos (CD o DVD), memorias USB, etc. 

Sin embargo, no se deben tener en cuenta únicamente dispositivos tecnológicos, ya que no nos podemos olvidar de soportes como el papel, que se suele desechar sin más propiciando una recuperación fácil para un tercero. 

Medias básicas en relación al almacenamiento de información en soportes

Reutilización de soportes

Si vamos a reutilizar, vender, regalar, donar o prestar un soporte de almacenamiento, deberemos realizar con anterioridad un borrado seguro. Es muy frecuente pensar que con suprimir la información o formatear el dispositivo, es suficiente, cuando la realidad indica que no es así. Lo que ocurre realmente al eliminar los archivos, sin utilizar herramientas específicas, es que se está marcando el espacio que ocupan para que pueda ser utilizado por un nuevo contenido, es decir, que para el sistema operativo, este espacio aparecerá como disponible, pero la información realmente permanece ahí en tanto los nuevos datos no ocupen esa zona de memoria. 

Para borrar de forma segura los dispositivos podemos encontrar multitud de herramientas que además de marcar el espacio como vacío, escriben datos aleatorios en un número indeterminado de veces. De esta forma, si se quiere acceder al contenido del disco, se encontrarán datos aleatorios, pero no la información original. 

Desechado del soporte

Si se desea desechar el soporte y que este no vuelva a tener ninguna vida útil, deberemos asegurarnos que nadie podrá volver a utilizarlo. De esta manera, la información que contenga no deberá estar accesible ni podrá volver a recuperarse. 

En este tipo de casos, la mejor opción es la destrucción física del dispositivo. Para soportes poco robustos, como el CD, DVD o el mismo papel, se podría hacer uso de la trituradora de papel. Otro tipo de soportes, como las memorias USB, o los discos duros externos deberán ser destruidos a través de destrucción manual o por especialistas en destrucción certificada de información. 

No obstante, hay que asegurarse, que sea cual sea el método de destrucción seleccionado, no se podrá recuperar la información que dichos dispositivos contenían. 

La información constituye el activo más importante con el que cuenta una organización. Por lo tanto, es imperativo implantar medidas de protección y prevención destinadas a preservar su confidencialidad, disponibilidad e integridad. Si vamos a dejar de utilizar nuestros dispositivos de almacenamiento, deberemos borrarlos de forma segura, ya sea  para reutilizarlos o desecharlos. Habrá que asegurarse de que la información que contenían no se podrá recuperar.