Conoce Atico34 - Solicita presupuesto
Ciberseguridad

Borrado de datos seguro ¿qué es y cómo hacerlo?

En este artículo vamos a explicar qué es el borrado de datos seguro y por qué las empresas deben llevarlo a cabo en los ordenadores, dispositivos portátiles y unidades de memoria externa cuando van a proceder a deshacerse de ellos.

¿Qué es el borrado de datos seguro?

El borrado de datos seguro es un procedimiento que hace irrecuperable la información almacenada en un disco duro o unidad de memoria extraíble. Para lograr este borrado se aplican una serie de algoritmos que borran y sobrescriben los archivos del disco duro o memoria varias veces, de manera que estos no puedan ser recuperados, ni siquiera usando herramientas específicas para ello.

Es importante señalar que eliminar un archivo o documento del ordenador o una unidad externa enviándolo a la papelera y luego vaciando esta, o recurrir a un formateo estándar de una unidad de disco, no son métodos de borrado seguro de disco duro y, por tanto, no se produce un borrado de datos seguro.

En estos procedimientos, la información realmente no se borra, sino que el espacio que ocupaba queda libre para volver a escribir sobre él, de manera que hasta que ese espacio no es sobrescrito, la información que supuestamente hemos eliminado puede recuperarse empleando determinadas herramientas.

¿Por qué debemos realizar un borrado seguro de datos?

Hay varios motivos para realizar un borrado seguro de datos, especialmente para las empresas, puesto que en sus equipos, dispositivos móviles corporativos y unidades de memoria externa, como discos duros o pendrives, pueden guardar información confidencial, tanto de la propia empresa como referente a los datos personales de sus clientes y empleados.

Uno de esos motivos es cumplir con el RGPD y la LOPDGDD, que, aunque no citan literalmente el borrado de datos seguro, sí que forma parte de esas medidas técnicas y organizativas de seguridad que deben adoptar las empresas para impedir que terceros no autorizados accedan a los datos personales que manejan.

Deshacerse de un ordenador o una unidad de memoria externa que no haya sido sometida a un borrado seguro y que un tercero pueda recuperar dicha información y utilizarla, se considera una brecha de seguridad y puede ser motivo de multa. Por lo que si queremos evitar ese tipo de sanciones por incumplimiento de la legislación de protección de datos, siempre que sea necesario eliminar información confidencial, recurriremos a un borrado de datos seguro.

tarifas proteccion datos

La normativa que sí habla y establece el borrado de datos seguro es el Esquema Nacional de Seguridad (ENS). Este borrado seguro debe hacerse de acuerdo a los criterios y requisitos establecidos por el Centro Criptológico Nacional (CCN) y es de obligado cumplimiento, especialmente para empresas que quieran contratar con la administración pública, puesto que deben acreditar el borrado seguro de los dispositivos de los que se vayan a deshacer.

Otras razones para proceder con el borrado de datos seguro es evitar que información sensible o confidencial de la empresa (como datos financieros, estratégicos, contables, fiscales o información relativa a acuerdos, o propiedad industrial o intelectual, por ejemplo) caiga en manos de terceros, que pueden intentar usarla en su beneficio.

Aunque estamos hablando, sobre todo, de la importancia del borrado de datos seguro para las empresas, es algo que también debemos aplicar como particulares, especialmente cuando vendemos un ordenador de segunda mano o se lo legamos a alguien. Ya hemos dicho que formatear su disco duro no es suficiente y que si la persona que lo recibe siente curiosidad, podría recuperar los archivos que tuviéramos guardados en él. Por ello, recurrir a un borrado seguro en estas circunstancias siempre es recomendable.

¿Cuándo debemos utilizar el borrado seguro?

De acuerdo al ENS, las organizaciones deberán utilizar alguno de los programas de borrado seguro cuando se vayan a deshacer o liberar a otras organizaciones o particulares equipos, dispositivos o unidades de memoria externa.

Es decir, cuando una empresa vaya a tirar sus equipos informáticos o dispositivos móviles o discos duros o pendrives, o los vaya a ceder a otra empresa o particulares, se deberá antes hacer un borrado de datos seguro de dichos equipos y unidades, preferiblemente con un programa certificado de borrado seguro.

En el caso de que el soporte no pueda someterse a un proceso de borrado seguro, este deberá ser destruido físicamente.

borrado de datos con seguridad

¿Cómo hacer un borrado de datos seguro?

En equipos con sistema operativo Windows, para hacer un borrado seguro, es necesario emplear un software de borrado de datos específico, de los que existen varios (os dejaremos algunas recomendaciones en el siguiente punto). Estos software emplean algoritmos para borrar y reescribir la información varias veces (habitualmente, se considera que 7 reescrituras es suficiente para considerar que la información eliminada es ya irrecuperable).

Antes hemos mencionado el borrado certificado, ya que el ENS recomienda para llevar a cabo el borrado de datos seguro, utilizar un producto certificado, pero se trata de una recomendación y no una obligación, por lo que mientras que el software escogido cumpla la función de borrar y sobreescribir las veces necesarias el disco duro o dispositivo, ya estaríamos cumpliendo adecuadamente con esta obligación de seguridad.

Una vez escogido el software de borrado seguro que vamos a utilizar, es cuestión de seguir las instrucciones para llevar a cabo el proceso. Dependiendo del programa usado y los algoritmos que emplee, podemos estar ante un proceso más o menos largo en el tiempo.

Los equipos macOS sí cuentan con una opción de borrado de datos seguro. Podemos acceder a ella desde «Utilidad de discos», pulsando en la unidad a formatear, elegir «Borrar» y «Opciones de seguridad». Tendremos que escoger el método que reescribe el disco 7 veces.

También es posible recurrir a empresas especializadas en el borrado y destrucción de datos, que, aparte de llevar a cabo el borrado de datos seguro de nuestros dispositivos y unidades de memoria externa, también certificarán dicho borrado.

Software para el borrado de datos seguro

Como decíamos, hay diferentes software dedicados para el borrado de datos seguro, entre los más conocidos y usados están:

  • Eraser, un software de borrado seguro muy completo y popular, ya que es sencillo de usar y gratuito. Cuenta con diferentes algoritmos, incluido el método Gutmann, que realiza 35 pasadas al disco duro.
  • File Shredder, es también gratuito y fácil de usar y permite hasta 7 sobreescrituras en el proceso de borrado.
  • Active@ KillDisk, este software es recomendable para el borrado seguro de un ordenador, ya que el programa se instala en una memoria USB para poder realizar el borrado desde el arranque del ordenador. Tiene una versión gratuita, pero también licencias de pago.

La política de borrado seguro

Finalmente, para asegurarnos de que cumplimos con el borrado de datos seguro en la empresa, se recomienda elaborar una política de borrado seguro de la información de los dispositivos electrónicos que emplea la empresa y que vayan a ser retirados o cedidos a terceros ajenos a la misma.

La política de borrado seguro de una empresa, que puede formar parte de sus procedimientos de protección de datos, deberá contemplar los siguientes elementos:

  • Gestión de soportes (dispositivos):
    • Llevar un seguimiento de los dispositivos de la empresa, las personas o departamentos responsables de los mismos, la información que contienen y su clasificación en cuanto a confidencialidad para la empresa.
    • Supervisar los dispositivos que almacenan copias de seguridad de los datos de la empresa.
    • Asegurar que se cumple siempre la cadena de custodia cuando se trasladan dispositivos fuera de la empresa.
  • Documentar las operaciones de borrado realizadas:
    • Emplear programas o herramientas de borrado que permitan obtener un registro documentado del proceso de borrado.
    • Si el borrado no se produce de manera suficiente por un fallo del dispositivo, esto debe documentarse y recurrir a métodos de destrucción física del dispositivo.

En definitiva, tanto para cumplir con la normativa de protección de datos y con el ENS, como para asegurar que la información confidencial de la empresa no cae en manos ajenas, siempre que vayamos a deshacernos de ordenadores, discos duros, portátiles, dispositivos móviles o unidades de memoria externa, deberemos realizar antes un borrado seguro de datos.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.