Las 3 normas certificadas de destrucción segura de datos | Bot

Índice de conteúdos

Todos los datos tienen su valor, ya sea financiero, legal, histórico o incluso sentimental. Sin embargo, hay algunos casos en los que es necesario borrarlos para siempre, y ahí es donde entra en juego la destrucción segura de datos. Mucho más allá del borrado convencional o incluso del formateo del dispositivo, utiliza técnicas y prácticas destinadas a dificultar al máximo cualquier recuperación futura, en un servicio complejo, seguro, confidencial y con un certificado emitido al final.

 

Destrucción segura de datos

 

Bot dispone de toda la infraestructura necesaria para el exterminio definitivo de datos de organizaciones de los sectores público y privado, así como de particulares y empresas, con algoritmos y técnicas que siguen los más altos estándares aprobados por organismos reguladores de Brasil, Estados Unidos y Europa.

¿Qué es la destrucción segura de datos?

Es un servicio cuyo objetivo es hacer que los archivos sean completamente ilegibles, independientemente de dónde estuvieran almacenados. Además, también hace imposible recuperar esos archivos por medios comerciales en el futuro o utilizarlos para fines indebidos. Hoy en día, los datos son fundamentales para las empresas. Sin embargo, ya sea después de recopilarlos, utilizarlos, comprarlos, transferirlos o almacenarlos, hay una preocupación común entre las empresas: saber qué hacer con esos datos cuando ya no se necesitan. Esta preocupación se hace aún mayor cuando analizamos las estadísticas sobre violaciones de datos. Según Statista, sólo en Estados Unidos se expusieron 155,8 millones de registros en 2020, lo que equivale a casi 5 registros filtrados por segundo. Además, según el Informe sobre Riesgos Globales 2021 del Foro Económico Mundial, el fallo de la ciberseguridad fue nombrado como un riesgo que se convertirá en una grave amenaza para el mundo en los próximos dos años, habiendo sido elegido por el 39% de los encuestados. Por tanto, hay que poner todo el cuidado necesario para evitar que los datos sensibles caigan en manos equivocadas, y con la destrucción de los datos, ya no pueden ser leídos por ningún sistema operativo, aplicación o software.

¿Cómo funciona la destrucción segura de datos?

Existen distintos métodos de destrucción segura de datos, y Bot trabaja con el borrado de datos, que tiene un nivel de fiabilidad muy alto. En la destrucción de datos, hay distintos «estándares» que se pueden adoptar, y nosotros trabajamos con los siguientes:

Destrucción «estándar» de datos DoD 5220.22-M

El método de destrucción DoD 5220.22-M fue publicado por elDepartamento de Defensa de EEUU (DoD) en el Manual Operativo del Programa Nacional de Seguridad Industrial (NISPOM), inicialmente en 1995. En aquel momento, el documento contenía especificaciones para un proceso de sobrescritura de discos. En sus requisitos originales, el método DoD 5220.22-M, también conocido como métodode 3 pasadas del DoD, se aplicaba en general de la siguiente manera:

  • Paso 1: sobrescribir todas las ubicaciones direccionables con «ceros» binarios.
  • Paso 2: sobrescribir todas las ubicaciones direccionables con «unos» binarios (complemento del paso anterior).
  • Paso 3: Sobrescribe todas las ubicaciones direccionables con un patrón aleatorio en bits.
  • Comprobación del último paso de sobrescritura.

Borrar un disco con el método DoD 5220.22-M impide que todos los métodos de recuperación de archivos basados en software y hardware recuperen datos importantes del disco. Posteriormente se publicaron otros métodos, como el DoD 5220.22-M ECE de 2001, que no sólo tiene 3 pasos, sino 7 pasos (dos veces el DoD 5220.22-M, con un paso extra en medio). El método DoD 5220.22-M sigue siendo uno de los más habituales en los programas de destrucción de datos y, en general, se sigue considerando la norma del sector en Estados Unidos. Sin embargo, esta técnica del DoD es hoy menos eficaz que en el pasado, además de requerir más recursos y ser menos económica que otras normas más modernas, lo que ha hecho que se haya eliminado de las prácticas recomendadas por algunas agencias federales. Cabe señalar que los discos que superan el método DoD 5220.22-M pueden utilizarse para almacenar archivos nuevos, aunque los anteriores no puedan recuperarse.

Destrucción «estándar» de datos NIST 800-88

DoD 5220.22-M es un método muy eficaz. Sin embargo, se lanzó antes de que tuviéramos teléfonos móviles y tecnologías de almacenamiento de memoria flash, como las SSD. Por eso, en los últimos años, una publicación del Instituto Nacional de Estándares y Tecnología de EEUU (NIST) se ha convertido en la norma adoptada para el borrado de datos en EEUU: la Publicación Especial 800-88 del NIST. NIST 800-88 se publicó originalmente en 2006 y se revisó en diciembre de 2014. La publicación aborda el almacenamiento flash y los dispositivos móviles, que no se tuvieron en cuenta en el proceso del DoD. El documento destaca las metodologías preferidas para la destrucción segura de datos en discos, periféricos, discos de almacenamiento magnético y óptico y otras formas de almacenamiento. Básicamente, el NIST 800-88 describe tres métodos que pueden ayudar a garantizar que no se accede a los datos de forma no intencionada:

  • Borrado NIST. El método borra datos en todas las ubicaciones direccionables utilizando técnicas lógicas. Suele aplicarse mediante comandos estándar de «Lectura» y «Escritura» en el dispositivo de almacenamiento.
  • Purga NIST. Este método aplica técnicas físicas o lógicas que impiden la recuperación de datos mediante el uso de técnicas avanzadas en los laboratorios.
  • Destrucción NIST. Por último, el método recurre a la destrucción física mediante el uso de técnicas para impedir la recuperación de datos, pero también impide que el dispositivo se vuelva a utilizar para almacenar datos.

¿Cómo se lleva a cabo esta destrucción física?

Además de la destrucción lógica, como en el método DoD 5220.22-M y NIST Clear, Bot también ofrece la destrucción segura de datos por medios físicos, que puede hacerse mediante dos procedimientos diferentes. Éstos son:

Destrucción electrónica

En primer lugar, se comprueba el estado de los circuitos críticos del dispositivo. Después se destruyen sus circuitos electrónicos y, por último, se lee y borra la BIOS de la placa electrónica para inutilizar el dispositivo.

Destrucción mecánica

En la destrucción mecánica, se quema el actuador de los cabezales de lectura del dispositivo. A continuación, se desmagnetizan y destruyen sus superficies magnéticas, inutilizando también por completo el dispositivo.

¿Cuál es el mejor método para destruir datos de forma segura?

Depende de tu dispositivo. Si tienes un disco, puedes optar por el DoD 5220.22-M o el NIST 800-88. Este último es incluso mejor si tienes un gran número de dispositivos que destruir de forma segura, ya que es más rápido. Sin embargo, si tienes unidades SSD, teléfonos móviles u otros dispositivos de este tipo, entonces debes confiar en la NIST 800-88, ya que no están cubiertos por la norma DoD 5220.22-M. Dependiendo de las necesidades de cada servicio o del análisis exhaustivo de los técnicos de Bot, también se puede llevar a cabo la destrucción electrónica o mecánica de los dispositivos tras la destrucción lógica.

¿Cuánto cuesta la destrucción segura de datos?

La destrucción de datos es un procedimiento con costes variables. Al fin y al cabo, todo dependerá de la norma utilizada para la destrucción, del estado del dispositivo de almacenamiento e incluso de la urgencia de cada cliente. Para saber cuánto cuesta la destrucción segura de datos, solicita un presupuesto a Bot. Sólo tienes que rellenar el formulario de esta página y esperar a que nos pongamos en contacto contigo, ¡lo antes posible!

¿No puedo borrar los datos o formatear el dispositivo?

No. Cuando esto ocurre, en la inmensa mayoría de los casos es posible recuperar el acceso mediante la recuperación de datos, un servicio profesional realizado en un laboratorio. Para que te hagas una idea, en Bot conseguimos recuperar los datos en el 95% de los casos. Esto significa que de cada 20 discos o dispositivos que han perdido sus datos, ya sea por borrado accidental o intencionado o por formateo, entre otros fallos, se pueden recuperar los datos en 19 de ellos. Cuando optas por la destrucción segura de datos y el servicio se realiza correctamente, por técnicos experimentados y en laboratorios certificados, como aquí en Bot, es prácticamente imposible recuperar esos datos. Ni siquiera nuestro propio equipo puede recuperarlos tras una destrucción segura.

¿Qué garantiza que los datos se han borrado y no se pueden recuperar?

Una vez destruidos los datos, Bot emite un certificado que demuestra que los datos se han eliminado definitivamente, todo ello de forma segura y confidencial. Este documento añade aún más veracidad a nuestros servicios. También cabe destacar que Bot presume de un índice de satisfacción del 99,8 por ciento entre nuestros clientes, lo cual es un motivo de orgullo, además de una prueba de la excelencia de los servicios prestados a nuestros clientes, algo crucial cuando se trata de un asunto tan delicado como los datos sensibles.

Destrucción segura de datos: una necesidad para evitar problemas y cumplir la legislación

El valor de los datos hoy en día es muy alto. Con un volumen cada vez mayor que se crea (y se vulnera, por desgracia) cada segundo, así como leyes y normativas cada vez más estrictas, la eliminación definitiva debe realizarse de acuerdo con técnicas y prácticas validadas y reconocidas. Bot es la empresa ideal para la destrucción segura de datos, capaz de proporcionar toda la tranquilidad que los particulares, las empresas y las organizaciones de los sectores público y privado necesitan para evitar cualquier problema en este ámbito. Rellena el formulario y solicita ahora un presupuesto para tu destrucción segura de datos.

Compartilhar:

Posts relacionados