Eliminación Inadecuada y Fuga de Datos: El Eslabón Olvidado en la Seguridad de la Información

Introducción

La eliminación inadecuada de dispositivos electrónicos constituidos por medios de almacenamiento representa un riesgo crítico aún descuidado en la seguridad de la información. La exposición de datos a través de residuos electrónicos mal gestionados puede ocasionar filtraciones sensibles, impactando negativamente la conformidad regulatoria y la integridad de la información.

Riesgos de la Eliminación Inadecuada en la Seguridad de la Información

Dispositivos como discos duros, unidades de estado sólido y medios removibles almacenan datos que, si se eliminan sin procedimientos seguros, se convierten en fuentes potenciales de filtraciones. La ausencia de protocolos técnicos para la destrucción o sanitización adecuadas de dichos medios contradice las mejores prácticas recomendadas por la NIST Special Publication 800-88 Revision 1, que establece directrices internacionales para la eliminación segura de datos.

Legislación y Normativas que Regulan la Seguridad en la Eliminación

De acuerdo con la Ley nº 13.709/2018 (Ley General de Protección de Datos Personales - LGPD) en Planalto.gov.br, el tratamiento adecuado de datos personales incluye la protección contra accesos no autorizados, lo que abarca la etapa de eliminación. Complementariamente, las resoluciones del Sistema Nacional de Información sobre Residuos Sólidos (SINIR) orientan sobre la gestión de residuos tecnológicos.

Además, regulaciones ambientales estatales como las de la CETESB imponen criterios para el tratamiento y disposición de residuos electroelectrónicos, reduciendo los riesgos ambientales y de violación de la confidencialidad.

Procedimientos Recomendados para la Mitigación de Filtraciones de Datos en Residuos Electrónicos

La adopción de procesos formales de recolección de basura electrónica es imprescindible para el control del flujo de activos eliminados. La gestión estructurada previene la pérdida de equipos y garantiza la disposición adecuada por recicladores certificados.

Para dispositivos que contengan información sensible, debe adoptarse la sanitización de medios con técnicas validadas. La eliminación segura de discos duros y otros medios incluye la aplicación de métodos como la destrucción física, desmagnetización (degaussing) y sobrescritura, conforme a lo especificado por el NIST.

Conclusión

El vínculo entre la eliminación inadecuada y la filtración de datos es frecuentemente desatendido en la seguridad de la información. La conformidad legal y los requisitos técnicos apuntan a la necesidad urgente de políticas robustas de eliminación y sanitización de dispositivos, reduciendo significativamente los riesgos de exposición de datos y asegurando la sostenibilidad ambiental y normativa.