Actualidad
Estrategias

El 37% de los discos duros de segunda mano conserva información sensible de sus antiguos propietarios

Muchos discos duros repletos de datos confidenciales están todavía dando vueltas en el mercado de segunda mano, según un reciente informe basado en el análisis de 350 unidades adquiridas por los autores en subastas online.

 Investigaciones llevadas a cabo a petición de BT por las universidades University of Glamorgan de Reino Unido, Edith Cowan University de Australia y Longwood University de Estados Unidos han puesto de manifiesto que el 36% de los discos duros que circulan por el mercado de segunda mano contienen rastros de datos personales.

Este porcentaje es más o menos el mismo que el registrado en análisis similares realizados por las mismas universidades en 2005 y 2006, lo que sugiere que, o bien las empresas están ignorando el problema o sencillamente carecen de las herramientas necesarias para limpiar por completo sus datos antes de revender las unidades.

La información sensible recuperada a través de estos soportes por las universidades que han realizado el estudio incluía detalles sobre salarios, datos financieros de empresas específicas, números de tarjetas de crédito, datos médicos, detalles de compras online y pornografía online, entre otras.

Una negligencia injustificable
Andy Jones, máximo responsable de investigación de seguridad en BT, subraya que “dado el alto grado de atención que el robo de identidades y la seguridad están concentrando en los últimos tiempos, unido a la amplia disponibilidad de herramientas adecuadas para asegurar la información, resulta difícil comprender por qué estos discos todavía no son limpiados de forma más efectiva antes de su reventa”.

Así, según Jones, cuando las organizaciones se deshacen de discos duros y ordenadores obsoletos deben antes asegurarse de que se han aplicado los procedimientos adecuados para destruir cualquier dato. También es imprescindible comprobar que los procedimientos definidos en estos casos son realmente efectivos, ya sean ejecutados por recursos humanos internos o por terceras partes.

La investigación también revela la deficiente calidad de la oferta de segunda mano. De los 133 discos comprados para el estudio en Reino Unido, el 44% ni siguiera funcionaba. De aquellos que lo hacían correctamente, el 19% conservaba información suficiente para determinar de qué empresa habían salido, un 65% contenía datos que permitían identificar a personas por su nombre, y un 17% incluían datos ilícitos, sujetos a obligada protección según las leyes vigentes.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers