El 90 por ciento de empresas españolas no realiza bien el borrado de datos
La amenaza de los ciberataques hace imprescindible un borrado seguro de datos.
El 90% de las empresas españolas no cumplen, a fecha de hoy, el Esquema Nacional de Seguridad (ENS) que establece entre otras medidas la obligatoriedad de un borrado seguro y la destrucción de soportes de información conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN) a todo tipo de equipos y soportes susceptibles de almacenar información, incluyendo medios electrónicos y no electrónicos. Las empresas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación ni concurso en la administración pública.
La amenaza creciente de los ciberataques hace necesario establecer unas normas que obliguen a las empresas a hacer desaparecer por completo los datos que recopilan en sus ordenadores o cualquier equipo que almacene información. El borrado de datos, que ya realizan algunas empresas, debe sin embargo cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una enorme mayoría de empresas.
Así, el RD aprobado establece que “los soportes que vayan a ser reutilizados para otra información o liberados a otra organización serán objeto del borrado seguro de su contenido que no permita su recuperación. Cuando la naturaleza del soporte no permita un borrado seguro, el soporte no podrá ser reutilizado en ningún otro sistema". "Con esta nueva versión del ENS se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales”, afirma Rafael Chust, Director de Delete Technology España, empresa española que cuenta con la herramienta certificada por CNN en la familia de borrado seguro, el software Blancco.
Operadores 5G
La apertura de la red a multitud de usos y aplicaciones ya supone un aumento de los puntos de ataque a la red, y ello ha llevado a la necesidad de tomar precauciones para evitar posibles incidentes atribuibles a su actuación. Por ello, se impone el obligado cumplimiento del Esquema Nacional de Seguridad de los operadores y suministradores 5G, así como de los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio público radioeléctrico para instalar, desplegar o explotar una red privada 5G o prestar servicios 5G para fines profesionales o en auto prestación. “A este respecto, se someterá a los operadores y suministradores a estrictos controles de seguridad para garantizar su cumplimiento respecto al borrado seguro de su contenido y destrucción de soportes de información se aplicará a todo tipo de equipos susceptibles de almacenar información, incluyendo medios electrónicos y no electrónicos”, recalca Chust.