El 90% de las empresas españolas no realiza el borrado de datos que impone el ENS

  • Endpoint

borrado

El borrado de datos debe cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una la mayoría de empresas. Éstas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación pública.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

La amenaza de los ciberataques hace imprescindible un borrado seguro de datos. Sin embargo, como señalan desde Delete Technology, el 90% de las empresas españolas no cumplen, a fecha de hoy, el Esquema Nacional de Seguridad (ENS) que establece, entre otras medidas, la obligatoriedad de un borrado seguro y la destrucción de soportes de información conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN) a todo tipo de equipos y soportes susceptibles de almacenar información, incluyendo medios electrónicos y no electrónicos.

La amenaza creciente de los ciberataques hace necesario establecer unas normas que obliguen a las empresas a hacer desaparecer por completo los datos que recopilan en sus ordenadores o cualquier equipo que almacene información. El borrado de datos, que ya realizan algunas empresas, debe sin embargo cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una enorme mayoría de empresas.

Así, el ESN establece que “los soportes que vayan a ser reutilizados para otra información o liberados a otra organización serán objeto del borrado seguro de su contenido que no permita su recuperación. Cuando la naturaleza del soporte no permita un borrado seguro, el soporte no podrá ser reutilizado en ningún otro sistema". Las empresas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación ni concurso en la administración pública.

"Con esta nueva versión del ENS se persigue garantizar la protección de los sistemas de información en las entidades de su ámbito de aplicación, reduciendo vulnerabilidades y promoviendo la vigilancia continua, estableciendo a su vez mecanismos de respuesta y medidas de seguridad óptimas dentro del marco jurídico, tecnológico, estratégico y de ciberamenazas actuales”, afirma Rafael Chust, Director de Delete Technology España.