Una de cada dos empresas no borra sus datos sensibles

Según un estudio sobre las prácticas de borrado de datos de Kroll Ontrack, menos de la mitad de las empresas despliegan con regularidad un método para borrar datos sensibles de ordenadores y discos duros viejos.

De ese 49% de las empresas que despliegan sistemáticamente un método para eliminar los datos, el 75% no borran los datos con seguridad, con lo que las organizaciones quedan muy susceptibles frente al robo o ante incumplimientos legales en la gestión de sus datos, cuestión que afecta a las empresas al menos una vez al año según este estudio, lo que supone un coste promedio para las empresas de unos 5 millones de euros por cada quebrantamiento.

«Tres cuartas partes de las empresas borran archivos, vuelven a formatear el disco o tiran los discos duros o ‘no saben’ que están borrando datos importantes. Borrar datos de un disco duro sólo significa que los archivos se marcan como desechables, pero sin borrarlos realmente, cosa que igual no se produce nunca. Además, reformatear el disco sólo elimina las anotaciones correspondientes de los archivos en el índice o tabla de contenidos, anotaciones que apuntan a los datos. Y, destruir físicamente la unidad no es un método de protección garantizado como atestigua Kroll Ontrack que lleva más de 25 años recuperando datos de discos dañados, por ejemplo de la lanzadera espacial Columbia. Ninguno de estos métodos garantiza que no queda en el disco información importante«, aseguró Nicholas Green, director de Kroll Ontrack España.

La encuesta realizada a más de 1500 participantes de 12 países, de Norteamérica, Europa y Asia Pacífico, sobre las prácticas de eliminación de datos reveló también que cuatro de cada diez empresas dan los discos duros a otra persona y que el 22% no sabía qué había pasado con su ordenador viejo. En total, en el mercado de segunda mano se puede comprobar que más del 60% de los ordenadores viejos de las empresas están llenos de información propia y especifica de las mismas.

«Además de ayudar a las empresas a que cumplan las leyes y normativas referentes a la conservación de datos y a la privacidad, eliminar los datos es fundamental para reducir el riesgo de robo de datos», añadió Nicholas Green. «Es una obligación – independientemente del tamaño de la organización – que tiene que incluirse en los planes generales de continuidad del negocio y de seguridad de los datos«.

Borrado seguro

Sólo el 19% de las empresas despliegan software de borrado de datos y todavía menos, el 6%, son las que utilizan un desmagnetizador para borrar el soporte. Cuando les preguntamos cómo y cuándo verifica la empresa que se han borrado los datos, resultó que sólo el 16% utiliza un producto o servicio para certificar que han quedado eliminados. Aparte de las empresas que «no saben» (34%) cómo asegurarse de que los datos se han borrado de un dispositivo antiguo, la respuesta más común, que manifestaron el 22% de las empresas, fue «reiniciar el disco duro» para ver si todavía quedaban datos ahí.

«Los informes que confirman el resultado de las operaciones realizadas por las herramientas son cruciales«, afirmó Nicholas Green «No sólo informan de lo que se ha borrado, sino que ayudan a determinar el número de serie y modelo del disco duro borrado, la fecha y hora en que se eliminó la información y un listado donde se refleja la cantidad de información que se borró«, añadió.