Nueve de cada diez compañías incumplen las normas de borrado de datos seguro

  • Seguridad

El borrado seguro de los datos es una parte importante a la hora de proteger los datos. El Esquema Nacional de Seguridad establece una serie de medidas sobre esta cuestión que, a día de hoy, incumplen el 90% de las organizaciones.

Recomendados: 

Oportunidades de transformación tecnológica para las PYMES Video

Viaje al Cloud en la estrategia de modernización  empresarial Documento

El teletrabajo en España antes, durante y después de la pandemia Informe

La amenaza de los ciberataques hace imprescindible un borrado seguro de datos. Sin embargo, como señalan desde Delete Technology, el 90% de las empresas españolas no cumplen, a fecha de hoy, el Esquema Nacional de Seguridad (ENS) que establece, entre otras medidas, la obligatoriedad de un borrado seguro y la destrucción de soportes de información conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN) a todo tipo de equipos y soportes susceptibles de almacenar información, incluyendo medios electrónicos y no electrónicos.

La amenaza creciente de los ciberataques hace necesario establecer unas normas que obliguen a las empresas a hacer desaparecer por completo los datos que recopilan en sus ordenadores o cualquier equipo que almacene información. El borrado de datos, que ya realizan algunas empresas, debe sin embargo cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una enorme mayoría de empresas.

Así, el Esquema Nacional de Seguridad establece que “los soportes que vayan a ser reutilizados para otra información o liberados a otra organización serán objeto del borrado seguro de su contenido que no permita su recuperación. Cuando la naturaleza del soporte no permita un borrado seguro, el soporte no podrá ser reutilizado en ningún otro sistema". Las empresas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación ni concurso en la administración pública.

"Con esta nueva versión del ENS se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales”, afirma Rafael Chust, Director de Delete Technology España.

TAGS Normativa, Ciberseguridad, Protección de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO