lunes, 19 de febrero de 2018

Archivos - Organización Documento Electrónico Documentación electrónica - eliminación

Documentación electrónica - eliminación

by on in ,



Los documentos electrónicos poseen unas características específicas que deben tenerse en cuenta de cara a su eliminación:
  • Se almacenan en soportes de almacenamiento con un formato específico
  • El contenido informativo es independiente del soporte y el formato
  • Los soportes son generalmente reutilizables
  • Su vida útil es corta comparada con la de un soporte en papel
  • Todo soporte o formato se hará obsoleto en un plazo más o menos largo de tiempo, lo que implicará necesariamente un cambio de soporte o formato (excepto algunos formatos longevos como PDF/A).
  • Los procedimientos de destrucción deberán tener en cuenta las características de los soportes más adecuados para la conservación de los documentos electrónicos
  • Pueden existir múltiples copias, no siempre controladas, de los documentos.

Atendiendo a estas características de la documentación electrónica se propone emplear los términos borrado, entendido como el procedimiento de eliminación de los datos o ficheros de un soporte o conjunto de soportes, permitiendo su reutilización, y destrucción, entendido como el proceso de destrucción física de soportes de almacenamiento que contengan documentos electrónicos.

Se deben identificar las técnicas de borrado apropiadas para cada soporte (si es óptico, magnético, memorias externas...) y tipo de información que contiene. Como en cualquier otro proceso de destrucción, es necesario dejar constancia de los procedimientos de borrado realizados.
Los soportes y sistemas de almacenamiento más utilizados son:

 Imagen foto_00000015
Información en soportes de datos ópticos, por ejemplo CDs / DVDs. Actualmente su uso está en retroceso ya que no pueden competir con la capacidad que proporcionan los soportes de tipo magnético.

 Imagen foto_00000017
Información en soportes de datos magnéticos, por ejemplo, tarjetas de identificación, disquetes, etc. Uso en retroceso por su escasa capacidad.

 Imagen foto_00000016
Información en unidades de discos duros magnéticos.

 Imagen foto_00000018
La información en soportes de datos electrónicos, por ejemplo, en memorias USB o en tarjetas de chip.
Sin entrar en mucho detalle debido en parte a la gran cantidad de datos técnicos, las técnicas específicas de borrado seguro de documentos y destrucción de soportes más utilizadas actualmente son:
  • La sobrescritura: consiste en reemplazar los datos almacenados por un patrón binario de información sin sentido. La eficacia de este método depende del número de ciclos de sobrescritura. Existen procedimientos avanzados que permiten saber, con bastante precisión, la información que existía originalmente, por eso la información que se debe sobrescribir debe generar tal desorden en el soporte magnético que la recuperación de los datos originales sea prácticamente imposible. No se puede utilizar en soportes dañados ni en aquellos que no sean regrabables, como CDs y DVDs de solo escritura. 
  • La desmagnetización: consiste en la exposición de los soportes de almacenamiento a un campo magnético suficientemente potente para modificar la polaridad de las partículas magnéticas y, por tanto, eliminar los datos almacenados, impidiendo la recuperación de los mismos. Válido para dispositivos magnéticos, como por ejemplo los discos duros o cartuchos de cinta. Tiene varios inconvenientes, como que se debe analizar qué campo electromagnético se tiene que utilizar para cada dispositivo, se tienen que trasladar los dispositivos al lugar donde se encuentre el desmagnetizador y en algunos medios de grabación magnética (aquellos con caché de memoria Flash) no se elimina toda la información almacenada.

La destrucción física: consiste en la inutilización del soporte. Se puede hacer mediante:

  • la desintegración: mecanismo de corte o triturado no uniforme que reduce el dispositivo a pedazos de tamaño y forma aleatorios.
  • la pulverización: proceso que consiste en machacar el material y que se utiliza para la destrucción de discos duros.
  • la fusión: proceso mediante el cual el material se calienta a una temperatura que es menor que el punto de encendido pero suficientemente alta para derretirlo, puede ser un medio efectivo de destrucción para los discos duros.
  • la incineración: puede destruir completamente todos los dispositivos y para todos los niveles de seguridad. Debe llevarse a cabo en incineradoras que hayan sido aprobadas en cuanto a impacto medioambiental, para plásticos y otros materiales.
  • el triturado: consiste en reducir el soporte a pedazos minúsculos de tamaño y forma uniformes. El uso de trituradoras está normalmente limitado a soportes de grosor fino, como los soportes de datos ópticos (DVDs o CDs).

Los métodos de destrucción física pueden ser completamente seguros en cuanto a la destrucción real de los datos pero tienen algunos inconvenientes como que los residuos generados deben ser tratados adecuadamente, que implican la utilización de distintos métodos industriales de destrucción según el soporte o que obligan a un transporte de los dispositivos a un centro de reciclaje adecuado, lo que hay que hacer con las medidas de custodia adecuadas para asegurar el control de los dispositivos.

La criptografía y borrado criptográfico. En los últimos años se han sacado al mercado dispositivos con cifrado integrado, también conocidos como Dispositivos de AutoCifrado (SED "self encrypting devices"). Disponen de un cifrado permanente que reduce la probabilidad de que datos sin cifrar se conserven en el dispositivo. El borrado criptográfico consiste en aprovechar el cifrado para implementar el borrado de los datos mediante la eliminación de la clave de cifrado del dispositivo.
Ello implica que en el soporte de almacenamiento sólo se conservan los datos cifrados, impidiendo su recuperación sin la clave, efectuando de esta manera un borrado seguro. Su mayor ventaja es que permite realizar una limpieza de alta seguridad de una manera mucho más rápida. Un inconveniente es que hay que ser muy cuidadoso y asegurarse que todas las copias de las claves de cifrado se eliminan. 

También es complicada la verificación de la eliminación porque los proveedores no suelen proporcionar información sobre la tecnología utilizada para fabricar el controlador que es necesaria para comprender las cuestiones de permanencia en memoria de residuos de datos.
Se deben destruir todas las copias de los documentos cuya eliminación esté autorizada, incluidas las copias de seguridad, las copias de conservación y las copias de seguridad electrónica.


fuente:  http://mgd.redrta.org/directrices-eliminacion-de-documentos/mgd/2015-01-20/125928.html
By en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)