La era digital ha hecho que cada vez más documentos sean electrónicos, reduciendo la necesidad de papel y aumentando la eficiencia en el manejo de información. Sin embargo, esto también ha llevado a un aumento en la necesidad de proteger la información electrónica, incluyendo su eliminación segura cuando ya no se necesita.
La destrucción de documentos digitales es un tema fundamental para la privacidad y seguridad de la información en las empresas, por lo que es importante conocer las normas y tipos de destrucción para asegurarnos de cumplir con los estándares recomendados.
En este artículo, hablaremos acerca de la destrucción de documentos digitales y las normas NIST que hay que cumplir.
Destrucción de Documentos Digitales
La destrucción de documentos electrónicos se refiere al proceso de eliminación de información almacenada en dispositivos electrónicos como discos duros, tarjetas de memoria, teléfonos móviles, entre otros.
La eliminación de información no simplemente se trata de borrar los archivos. La información eliminada todavía puede recuperarse usando herramientas especializadas, lo que representa un riesgo potencial para la privacidad de las personas. Por lo tanto, para abordar este riesgo, se deben tomar medidas adicionales para asegurar la eliminación completa de los datos.
Normas NIST para la destrucción de documentos
El Instituto Nacional de Estándares y Tecnología (NIST) es una agencia federal de Estados Unidos que establece las normas para el manejo y protección de información no clasificada. El NIST ha creado normas que regulan la eliminación segura de información digital, entre ellas, la normativa NIST 800-88. Esta norma establece los procedimientos y requisitos que se deben seguir para la eliminación segura de la información almacenada en medios electrónicos.
Entre ellos, se destacan los siguientes:
- La eliminación de información deberá realizarse de manera que permita la recuperación de la información original sea imposible o complicada.
- Las herramientas utilizadas deben ser capaces de borrar los sectores de bloqueo de los medios de almacenamiento.
- Los procedimientos se deben documentar para permitir una supervisión adecuada.
Tipos de Destrucción de Documentos
Existen varios tipos de destrucción de documentos digitales, pero solo tres proporcionan seguridad adecuada de que los datos han sido eliminados de forma permanente. Estos son:
Borrado de archivos: eliminar la información almacenada en un dispositivo solo a nivel lógico, lo que significa que un CD de recuperación o software de recuperación de archivos puede recuperarla. Es el método menos seguro.
Sobrescritura de archivos: este método reemplaza los datos almacenados en un disco con una cadena aleatoria de ceros y unos, lo que hace que sea difícil o imposible recuperar la información original. Es más seguro que el borrado de archivos. Para conocer soluciones profesionales para el borrado de datos, puedes consultar la solución de Blancco File Eraser y Blancco Drive Eraser.
Destrucción física de los medios: este es el método más seguro, consiste en la destrucción de los dispositivos físicos que contienen la información almacenada. La mayoría de las empresas destruyen los discos duros con máquinas especiales que los pulverizan en pequeños fragmentos o los desmagnetizan.
En Conclusión
La eliminación segura de documentos digitales es un tema crítico para las empresas en la era digital. El proceso de eliminación segura de información digital debe realizarse identificando los riesgos que supone una información digital almacenada durante su ciclo de vida útil.
Para cumplir con los estándares de seguridad, las empresas deben seguir las normas NIST 800-88 y aplicar uno de los tres métodos seguros de destrucción. Estos métodos garantizan la eliminación segura de información especializada y no clasificada, y su cumplimiento es fundamental para la privacidad de los datos y la seguridad de la información.
