"Existen numerosas herramientas de recuperación en el mercado. Estas herramientas tienen como principal finalidad recuperar el máximo de información posible ante un incidente determinado: el caso típico es el intento de recuperación de información de un disco duro con averías lógicas y/o físicas, con la intención de salvaguardar la mayor cantidad de datos posibles, en previsión de la posible inutilización del dispositivo sometido a recuperación.
No sólo es posible recuperar datos de discos duros. También es posible recuperar datos de otros medios, como por ejemplo, memorias flash de odo tipo. Otros medios de almacenamiento ópticos y magneto-ópticos también son susceptibles de que al menos, intentemos la recuperación en caso de incidencia: es tan factible recuperar datos de un disco duro, como de una Compact flash, Smart Media, tarjetas SD y xD o de
una memoria USB.
En términos de efectividad, es frecuente obtener mejores recuperaciones de las averías lógicas que en las averías físicas. Así pues, los errores de usuario, los borrados intencionados y el sabotaje y/o la acción del malware destructivo pueden ser considerados como averías lógicas. Un ejemplo de avería física puede ser la colisión de las cabezas del disco duro con los platos (head crash), las deformaciones por impacto o cambios térmicos bruscos, o los daños en la electrónica y mecánica (la ruptura de un motor en un disco duro).
Los problemas de seguridad y confidencialidad surgen cuando no se han contemplado medidas efectivas para prever las recuperaciones no deseadas. Escenarios posibles hay muchos, y muy frecuentes, no sólo en
el ámbito empresarial, sino en el doméstico. Cuando la recuperación es controlada y sobre todo, efectuada con el único propósito de salvaguardar nuestra información para ser reutilizada, no hay problema. Pero esto no siempre es así. Al igual que nosotros, otros sin nuestro beneplácito pueden ser los ejecutores de procedimientos de recuperación no deseados.
En entornos organizativos, la aplicación de los requisitos de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) puede prevenir los supuestos de recuperación indeseada: el establecimiento de políticas de destrucción segura, así como contratos con proveedores e destrucción y en general, el imperativo legal de contemplar la gestión de soportes, pueden prevenir la revelación no deseada de información. Disponer de sistemas de gestión de seguridad de la información puede ser útil igualmente, ya que contemplan controles para la gestión segura de los soportes. Así pues, para ISO 17799:2005.
De todos modos sigue siendo frecuente que muchas empresas arrojen sus Terminales obsoletos, así como CDs, DVDs y otros medios a los contenedores de basura, muchas veces situados en la vía pública, lo que favorece técnicas poco ortodoxas de espionaje como el "dumpster diving" o buceo en la basura, consistente básicamente en escrutar los deshechos para recuperar no sólo papel, sino en el caso que nos ocupa, oportes de almacenamiento como discos duros, DVDs, CDs cintas streamer, etc., sobre los que es posible ejecutar acciones de recuperación en busca de material restringido y confidencial.
En entornos domésticos deben extremarse las precauciones, no sólo cuando queremos destruir soportes o deshacernos de un ordenador que ha quedado inservible, sino sobre todo cuando se compra y vende el material en sitios online".1
1) HISPASEC SERVICIOS. La recuperación de datos, un arma de doble filo. Diponible en: http://www.hispasec.com/unaaldia/2715/. Consultado 17 de Septiembre de 2010.
No hay comentarios:
Publicar un comentario