Muchas empresas en la actualidad han optado por contratar servicios y soluciones integrales de TI, en lugar de comprar equipos propios, esto (a veces) a razón de las ventajas y beneficios que contamos de manera breve en “Las Ventajas de contratar servicios administrados de TIC’s para tu empresa”, pero, nadie nos cuenta lo que sucederá después de finalizar nuestro contrato, ya sea que renovemos o finalicemos de manera definitiva, y si esto último fuera el caso, ¿como hacemos para que nuestra información no caiga en manos equivocadas? Es por eso que te presentamos: La importancia de hacer un borrado seguro al finalizar tu contrato.
¿A dónde va la información?
Las empresas, sin importar su tamaño o su sector, basan su actividad en la información: bases de datos, documentos de texto, archivos, imágenes, etc. El ciclo de vida de la información, de forma simplificada, consta de tres fases: generación, transformación y destrucción.
Toda información tiene una vida útil tanto si está en formato digital (CD, DVD, Flash USB, discos magnéticos, tarjetas de memoria…) como en formatos tradicionales (papel, microfichas, películas,…). Cuando la vida de los documentos llega a su fin, se deben emplear mecanismos de borrado para evitar que queden al alcance de terceros.
La información en toda clase de equipos
Actualmente, las compañías no solamente deben lidiar con copias de respaldo en cinta y unidades de disco rígido, sino que también existen dispositivos móviles, tarjetas de memoria y ahora, más que nunca, entornos virtualizados. Sin importar qué tipo de datos produce una compañía, resulta esencial gestionarla de forma segura y que cumpla con las normativas, no solamente durante el almacenamiento y tránsito, sino también al final de su vida útil.
Todo el mundo debe comprender la importancia de un borrado seguro de sus datos. Sin importar si se desea vender un smartphone usado en eBay o tenemos una compañía obligada legalmente a destruir información sensible, la implementación de prácticas seguras de destrucción de datos puede evitar situaciones difíciles como una filtración de datos.
Te invitamos a leer: Ciberseguridad en la nube: ¿Cómo protegerte de las estafas?
Un poco de Estadísticas
Según proyecciones de The Radicati Group, en 2021 estaremos enviando 320.000 millones de correos electrónicos por día. Una cantidad de datos inconmensurable que conlleva al uso de demasiada información. Las compañías crean mucha más Big Data que antes y a un ritmo cada vez más rápido.
La encuesta de Ejecutivos de inteligencia artificial y Big data de 2019 de New Vantage, el 91,6% de las organizaciones están invirtiendo en Big Data e inteligencia artificial, esto con el objetivo de garantizar su transformación en compañías ágiles y competitivas.
Lo anterior viene a colación por el uso de toda esta información, pues si se tiene un contrato en relación a un proyecto de TI con, por ejemplo, 48 meses de vigencia, con servicios de equipos de cómputo, impresoras, servidores, etc., al llegar el momento de dar por terminado este contrato, se debe optar por eliminar por completo la información de los equipos a devolver, información sacada de mails y toda esa data que ya no se usará más, debe ser borrada para evitar perjuicios y mal manejo de dicha información.
Te invitamos a leer: Big data: Todo lo que debes saber y cómo aplicarlo a tu negocio.
Beneficios de un borrado seguro
Una vez entendido el por qué se debe eliminar la información después del contrato, podemos pasar a los beneficios del borrado seguro:
Borrado Seguro en todos los equipos involucrados. El borrado de información es a nivel físico, lógico y virtual de discos duros HDD y SSD, celulares y tabletas, almacenamiento SAN y NAS, unidades lógicas y máquinas virtuales, etc.
Informe de Borrado con firma digital. Este informe dará la información sobre todo el proceso de borrado, con la rúbrica digital del proveedor experto, que avale y detalle en su informe sobre todos los equipos que fueron intervenidos en el borrado, entre otras herramientas que pueden ser útiles en auditorías.
Cumplimiento de Normas. Un buen proveedor de servicios de borrado seguro, o la misma empresa con la que se firmó un contrato, debe garantizar la conformidad con las normativas y directrices estatales, federales e internacionales. (algunas incluyen “Guía de borrado seguro del INAI), Certificación Digital, Reporte de borrado como evidencia del proceso con firma digital, etc.
Situaciones que un borrado seguro quiere evitar
1- Las sanciones legales por incumplimiento de la legislación que regula el tratamiento de la información de carácter personal.
2- Los daños de imagen derivados de la divulgación de información que debería haberse borrado o de soportes y equipos, con información confidencial, que deberían haberse destruido.
3- Costos de conservación y custodia más allá del tiempo necesario.
4- Riesgos por robo o uso indebido de información confidencial.
Te invitamos a leer: Home Office: Ventajas y desventajas tecnológicas
Políticas de Borrado Seguro
Es imperativo que toda empresa cuente con una política de borrado seguro de la información de los dispositivos de almacenamiento con los que trabaja, que contenga al menos los siguientes elementos:
Gestión de soportes adecuada:
A) Realizar un seguimiento de los dispositivos que están en funcionamiento, las personas o departamentos responsables, la información contenida en ellos y su clasificación en función del grado de criticidad para el negocio.
B) Llevar a cabo la supervisión de los dispositivos que almacenan las copias de seguridad de estos datos.
C) Controlar cualquier operación realizada sobre un dispositivo: mantenimiento, reparación, sustitución, etc.
D) En los traslados de los dispositivos de almacenamiento a instalaciones externas a las de la empresa, asegurar que se cumple la cadena de custodia de los mismos, para evitar fugas de información.
Documentación de las operaciones de borrado realizadas:
Al seleccionar una herramienta de borrado, elegir aquella que permita la obtención de un documento que identifique claramente que el proceso de borrado se ha realizado, detallando cuándo y cómo ha sido realizado.
En el caso de que la destrucción lógica no se realice correctamente por fallo del dispositivo, este hecho debe documentarse claramente y utilizar métodos de destrucción física de dicho soporte, asegurando que se realice de forma respetuosa con el medio ambiente.
La información confidencial tiene una razón de uso, además de un ciclo de vida útil que, al terminar debe ser borrada para evitar el mal manejo de terceros, por eso te recomendamos acudir con expertos en el tema que en cualquier momento podrán asesorarte en el proceso del borrado seguro de tu información.
Una respuesta
Totalmente de acuerdo con lo que decís. Es fundamental eliminar correctamente todos los datos. No olvidemos que no hacerlo adecuadamente es muy peligroso.