Inicio / Protege tu empresa / Blog / Borrado y destrucción segura de soportes de información

Borrado y destrucción segura de soportes de información

Publicado el 17/12/2013, por Juan D. Peláez (INCIBE)
Borrado y destrucción segura de soportes de información

Las recientes noticias relacionadas con la destrucción de los discos duros, archivos contables, etc.[1][2], ponen de manifiesto, que el borrado y destrucción segura de soportes de información, es una práctica habitual en empresas y entidades.

Con el borrado y destrucción de soportes de información (discos duros, memorias flash, papeles,…), no solo se busca proteger la difusión de información confidencial de una organización. También se busca proteger la difusión de datos personales que pueda contener los soportes.

Son muchos los casos de sanciones interpuestas por la AEPD por la falta de diligencia en la destrucción de datos personales, que por ejemplo son tirados en lugares públicos (papeleras, contenedores, etc.), que no habían sido debidamente destruidos (triturados, desmagnetizados, sobrescritos, etc.), en la mayoría de los casos documentos impresos, por lo evidentemente llamativo que resulta encontrarse con datos  bancarios, médicos, de menores, etc., en una papelera.

El borrado y destrucción de soportes de información debe realizarse mediante un procedimiento que contemple velar por la conservación de los datos personales, legales, o contables, durante el periodo de tiempo establecido en cada caso, tras el cual estos datos pueden ser eliminados, siempre que no exista alguna otra obligación jurídica para su conservación. 

¿Cuál es el plazo de conservación legal de la información de la empresa?

En función del tipo de información de que se trate y su categorización, el plazo de conservación de la misma, debe al menos  respetar los periodos de conservación legalmente establecidos, como son los siguientes.

Datos personales

Para el caso de documentos o ficheros que contengan datos personales, la AGPD establece que:
«Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.»

Sin embargo, la cancelación de los datos no supone su eliminación automática, sino su bloqueo. Para su supresión o eliminación definitiva, deberá haber prescrito el plazo de conservación que haya podido ser legalmente establecido para su tratamiento. Cumplido este plazo deberá ser suprimido. Por ejemplo, cuatro años de prescripción de las deudas tributarias, o 3 años en relación con las conductas constitutivas de infracción muy grave por la propia LOPD

Datos contables

El plazo durante el cual los empresarios deben conservar sus libros obligatorios (diario, inventarios y cuentas anuales) como los no obligatorios (mayor, registros de impuesto sobre el valor añadido, auxiliares, etc.), así como la documentación y justificantes que sirven de soporte a las anotaciones registradas en los libros está fijado en seis años, tal y como dispone el Real Decreto del Código de Comercio. 

Datos fiscales

En relación a la prescripción del derecho de la Administración para determinar la deuda tributaria en base a los libros de contabilidad y demás documentación relacionada es de 4 años, plazo en el cual los empresarios deberán conservarán los libros.

Datos laborales


Los datos laborales, inscripción de empresas y afiliación, altas y bajas en la Seguridad Social de los trabajadores deben conservarse durante un periodo mínimo de 5 años, a partir de la baja del trabajador, en base al  Real Decreto 84/1996.

Control de acceso a edificios

Los datos incluidos en ficheros automatizados creados para controlar el acceso a edificios, deben ser destruidos transcurrido el plazo de un mes a partir de su obtención según Instrucción 1/1996 de la AEPD.

Videovigilancia

En la instrucción video vigilancia 1/2006 de la AEPD se establece como plazo máximo para la cancelación de las grabaciones de un mes desde su captación.

Comunicaciones

Los datos  relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, disponen que los operadores de redes de telecomunicaciones almacenen y conserven durante un año informaciones sobre las comunicaciones (los llamados metadatos) que establecemos con terceros, con el fin de, en su caso, utilizar esa información para la averiguación e investigación de delitos graves, en base a la ley 25/2007 de conservación de datos.

¿Cómo podemos realizar el borrado seguro de Información?

Como se describe en la Guía sobre almacenamiento y borrado seguro de información elaborada por INTECO, existen distintos métodos de destrucción de la información: desmagnetización, destrucción y sobre-escritura, que pueden ser más adecuados en función del tipo de dispositivo (magnético, óptico o electrónico).
Algunas herramientas de sobreescritura que pueden utilizarse para dispositivos magnéticos (discos duros), o electrónicos (memorias Flash USB,…) y que disponen de métodos avanzados de borrado como el método Gutmann de 35 pasadas o el DoD 5220.22-M pueden ser:

  • Eraser: Permite seleccionar el método de borrado de datos (varios niveles de seguridad), se puede utilizar con discos duros, pendrives, tarjetas de memoria etc. Permite programar borrados (por ejemplo del sitio no asignado de los discos) de una forma sencilla.
  • DBAN: permite hacer un borrado seguro del disco duro completo de un equipo.
  • Hardwipe: Herramienta gratuita de borrado seguro.

Más información en la sección de útiles gratuitos de INTECO.
Así como empresas que prestan el servicio de borrado seguro de información, entre ellas:

Más información en el catálogo de empresas y soluciones de seguridad de INTECO.

Prueba de concepto

Realizamos una prueba de concepto sobre una memoria Flash USB de 2GB con 100 ficheros  (10 documentos y 90 imágenes). Durante la prueba borramos los ficheros, realizamos un formateo rápido, un formateo a bajo nivel (sobre escritura)  y un borrado seguro con la herramienta eraser (aplicando el método Gutmann de 35 pasadas), y posteriormente tratamos de recuperar la información con distintas herramientas de recuperación de datos borrados entre ellas:

  • Easy drive data recovery
  • FreeRecover
  • Pandora Recovery
  • Recuva

Los resultados en cada una de las fases de borrado, son los siguientes:

Conclusiones de la prueba de concepto

Los resultados de la prueba de concepto, indican que un borrado o formateo de un soporte de información, no son suficientes para realizar una destrucción segura, únicamente con un formateo mediante sobre escritura o mediante técnicas más avanzadas imposibilitan la posterior recuperación de los datos.
No obstante, distintas investigaciones y empresas de recuperación de datos y forenses, apuntan la posibilidad de que en los dispositivos electrónicos (memorias Flash), se puede recuperar información mediante técnicas de lectura directa de los chips de memoria.