Manejo y destrucción de datos




Existe un aspecto muy importante y que muchas veces se olvida sobre el manejo de los datos, y es que caigan en las manos equivocadas, lo cual podría ser muy perjudicial para las personas u organizaciones. Esta es una de las principales razones para contar con una política de destrucción o borrado de datos seguro.

Algunas cosas que se pueden realizar para ayudar a garantizar que los datos se destruyan de forma adecuada las exponemos a continuación.

Cifrado de datos.


El cifrado no realiza la destrucción de los datos, pero es un buen seguro a prueba de fallas, también ayudará a evitar que la información caiga en manos de alguien no deseado en caso de que el borrado no funcione de forma correcta.

Sobreescritura.


Esta técnica, no es una forma real de destrucción de datos, pero es una práctica útil que debería formar parte del proceso y/o la política. Esto ayudará a que si los datos se pueden recuperar, sea mucho más complicada la actividad. 
El estándar de limpieza del departamento de defensa de USA, conocido por el nombre de DoD 5220.22-M y funciona de la siguiente forma.

La regla de sobreescritura consta de tres pasos:

  1. Escriba un 0 y verifique.
  2. Escriba un 1 y verifique
  3. Escriba un caracter aleatorio y verifique.

Esto debería de cubrir la mayoría de las necesidades comerciales.

Desmagnetización.

Una herramienta de desmagnetización es una de las mejores herramientas de destrucción segura, pero solo aplica a los discos magnéticos. Los discos de estado sólido tienen un proceso diferente de destrucción.


Destrucción Física.

Para dar una idea, la destrucción física incluye algunos de estos puntos.

  • Incineración.
  • Desintegración.
  • Trituración.
  • Cortar.
  • Pulverizar.

Por último, si se necesita cumplir con algún estándar, se debe de contar con los documentos que avalen la destrucción de la información.