Muchas
veces somos poco conscientes de los riesgos que comportan nuestras
acciones, y en materia de seguridad y privacidad de la
información, el
tema se hace todavía más evidente.
Un ejemplo claro de esto es el momento de deshacerse de un antiguo
ordenador personal, ya sea para que lo utilice otra persona (venta,
donación o cesión), o simplemente para finalizar su vida útil. En dicha
situación, muchas personas, preocupadas por la protección de la
información contenida en el equipo, sabe que es necesario eliminar sus
archivos personales antes de ello. No obstante, ¿Estamos convencidos de
que el borrado de datos que realizamos es suficiente para la protección
de dicha información? ¿Nadie podrá acceder a dicha información una vez
sea eliminada? ¿Quién nos asegura que con técnicas especializadas, un
atacante no podrá recuperar mi
información?
Los profesionales de la seguridad, nos sentimos con la obligación de
informar a los usuarios de sus riesgos ante estos aspectos, y de
facilitar a los mismos la información necesaria para la aplicación de
los procedimientos que preserven su confidencialidad y privacidad. Por
tanto, en esta entrada intentaremos especificar cómo se debe (y cómo no
se debe) actuar en el momento de eliminar la
información contenida en un
ordenador, cuando un usuario desee deshacerse del mismo.
Guillem Fàbregas (CISA, CISM, PCIP) ha publicado la siguiente guía para la
Protección de información en dispositivos móviles:
