borrado-datos-seguro-norma-incumplen-90-por-ciento-companias

Implementar un borrado seguro de datos es imprescindible ante la amenaza de los ciberataques. Sin embargo, como señalan desde Delete Technology, el 90% de las empresas españolas no cumplen, a fecha de hoy, el Esquema Nacional de Seguridad (ENS) que establece, entre otras medidas, la obligatoriedad de un borrado seguro y la destrucción de soportes de información conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN) a todo tipo de equipos y soportes susceptibles de almacenar información, incluyendo medios electrónicos y no electrónicos.

El borrado seguro de los datos es una parte importante a la hora de proteger los datos. El Esquema Nacional de Seguridad establece una serie de medidas sobre esta cuestión que, a día de hoy, incumplen el 90% de las organizaciones. Clic para tuitear

Por ello, la amenaza creciente de los ciberataques hace necesario establecer unas normas que obliguen a las empresas a hacer desaparecer por completo los datos que recopilan en sus ordenadores o cualquier equipo que almacene información. El borrado de datos, que ya realizan algunas empresas, debe sin embargo cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una enorme mayoría de empresas.

Así, el Esquema Nacional de Seguridad establece que “los soportes que vayan a ser reutilizados para otra información o liberados a otra organización serán objeto del borrado seguro de su contenido que no permita su recuperación. Cuando la naturaleza del soporte no permita un borrado seguro, el soporte no podrá ser reutilizado en ningún otro sistema». Las empresas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación ni concurso en la administración pública.

Además, «con esta nueva versión del ENS se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales”, afirma Rafael Chust, Director de Delete Technology España.

Fuente: IT User