Pérdida de datos

La destrucción de la información es un tema que en muchas empresas no se gestiona de forma adecuada y puede tener serias repercusiones como, por ejemplo, sanciones económicas, pérdida de reputación, etc.

En la inmensa mayoría de negocios, uno de los principales activos es la información (cartera de clientes, tarifas, proveedores, márgenes comerciales, contratos, contabilidad, etc..) pero muchas veces no prestamos la debida atención a su protección cuando esta abandona nuestra empresa, especialmente, cuando nos deshacemos equipos obsoletos.

¿Borras tu información antes de tirar el dispositivo? ¿Seguro?

Antes de proceder al reciclado o destrucción de un dispositivo debemos asegurarnos de que no tiene ningún dato sensible ya sean datos personales (a los cuales se aplican la LOPD y RGPD) o datos de nuestro negocio.

Y con llevarlos a la papelera de reciclaje de Windows y vaciarla no es ni mucho menos suficiente ya que cuando los “borramos”, realmente no se están borrando, solo se está marcando en el disco que ese espacio que estaba ocupado, ahora puede ser reutilizado. De esta manera, con algunos programas de recuperación cualquiera podría recuperar esa información.

De hecho, un reciente estudio ha encontrado que un 42% de los discos duros de segunda mano que se venden en eBay contenían datos confidenciales a pesar de que los vendedores decían que habían utilizado algún método para eliminar los datos anteriores. Además, un 15% de los mismos contenían información personal (pasaportes, certificados, CVs, datos escolares, financieros, emails, etc.…).

Posibles consecuencias

Imagínate que información crucial de tu empresa cayese en manos de la competencia o que alguien encuentre ese disco duro que tiraste, lo conecte y extraiga datos personales de clientes y lo denuncie a la Agencia de Protección de Datos, lo cuelgue en internet o llame a un periódico para contarlo.

Podría causarle a tu empresa (e incluso a tus clientes) un gran perjuicio ya sea económico si eres denunciado y sancionado o reputacional porque ¿Quién va a confiar en ti como empresa si no sabes guardar la confidencialidad de tus clientes?

Quizá ya te estás haciendo una idea de que este tema no es baladí. Así es, puedes leer las resoluciones de la AEPD para comprobar que las sanciones llegan.

Las sanciones llegan y, normalmente, se cuentan en miles de euros.

¿Cómo evitarlo?

En primer lugar, deberías identificar todos los dispositivos que pueden guardar información en tu organización: ordenadores, tabletas, portátiles, smartphones, discos duros, pendrives, tarjetas de memoria, impresoras, GPS, DVDs/CDs, etc.… También deberías pensar en medios no electrónicos como la documentación en papel, negativos, cintas, archivadores, etc. y de manera opcional podrías clasificar la información que contienen en función de su importancia para tu empresa y quien es responsable de cada uno.

En segundo lugar, hay que protegerlos en su uso cotidiano, con medidas básicas como tenerlos bajo llave o más avanzadas como la encriptación. Además, si se saca información con datos personales de la empresa, es necesario que lleves un registro de salida y de entrada de acuerdo con la LOPD.

En tercer lugar, es necesario establecer un procedimiento para borrarlos de manera segura cuando queramos reutilizarlos o deshacernos de ellos asegurándose de que la información confidencial no se podrá recuperar.

Podemos contratar la destrucción de la información certificada a terceras empresas que nos den este servicio o hacerlo nosotros mismos:

  • Para documentación en papel y CDs/DVDs adquiriendo una trituradora que pueda destruirlos eficazmente.
  • Para ficheros electrónicos en dispositivos que se han estropeado, podemos tener máquinas que mediante desmagnetización borran toda la información o, algo más sencillo, destruir de manera física el dispositivo.
  • Para ficheros electrónicos en dispositivos que funcionan, a continuación, te detallamos algunos programas que te permiten realizar un borrado seguro a prueba de recuperaciones, ya que lo que hacen es sobrescribir la información que queremos borrar varias veces para que sea ilegible.

Programas para borrado seguro de ficheros

A continuación, te presentamos una selección de software con el que puedes realizar borrados seguros de tus ficheros:

  • CCleaner, este programa para optimizar tu PC tiene una opción para borrar de manera segura un disco o pendrive externo. Una de las opciones gratuitas más sencillas, aunque con el no podrás borrar la partición en la que está instalado windows.
  • DBAN, Es gratuito y destinado a uso personal para usuarios medios-avanzados. Con el puedes borrar cualquier disco interno.
  • Blancco Drive Eraser, destinado a uso comercial y de pago. Entre otras opciones, nos genera un informe firmado digitalmente del borrado realizado.
  • CBL Data Shredder, otra alternativa gratuita.
  • HD Shredder tiene varias ediciones y una de ellas es gratuita.
  • Eraser, para borrar archivos individuales de manera segura.
  • SDelete, un programa de línea de comandos de la suite sysinternals de Microsoft. Permite borrar ficheros individuales y directorios.
  • Hardwipe, otra alternativa gratuita que se puede ejecutar desde Windows o un pendrive externo

¿Quieres que te ayudemos a eliminar información confidencial?

Contacta con nosotros:

    Acepto las políticas de privacidad.

    Los campos marcados con (*) son obligatorios.