La selección de un estándar de borrado de datos ya no es una decisión basada únicamente en la seguridad. En las infraestructuras modernas -donde las capacidades de almacenamiento alcanzan los 16 TB y más, y predominan las unidades SSD y NVMe-, el uso de estándares de borrado obsoletos introduce ineficiencias operativas, daños en el hardware, consumo innecesario de energía y desajustes en el cumplimiento normativo.
Sin embargo, muchas organizaciones siguen confiando en los métodos de borrado heredados no porque sean más seguros, sino porque las políticas de retención y saneamiento de datos no se han actualizado.
El método Gutmann, introducido por Peter Gutmann en 1996, fue diseñado para una era tecnológica muy diferente. En aquella época:
El método proponía 35 pases de sobrescritura, cada uno de ellos dirigido a diferentes esquemas de codificación utilizados por los discos duros de la época. Incluso Gutmann aclaró posteriormente que aplicar las 35 pasadas a las unidades modernas es innecesario e ineficaz.
Hoy en día, intentar aplicar el método de Gutmann a un disco duro de varios terabytes -o peor aún, a una unidad SSD o NVMe- es poco práctico desde el punto de vista operativo y técnicamente injustificado.
La norma de sobrescritura DoD 5220.22-M se hizo popular porque era fácil de referenciar, defendible en auditorías y ampliamente copiada en políticas internas de seguridad y retención. Sin embargo:
A pesar de ello, muchas organizaciones siguen exigiendo sobrescrituras al estilo del Departamento de Defensa, no por motivos de seguridad, sino porque la actualización de la documentación de gobernanza es lenta, compleja y a menudo carece de prioridad.
Esto crea una brecha cada vez mayor entre el lenguaje de las políticas y la realidad del almacenamiento moderno.
NIST SP 800-88 Revisión 1 introdujo un cambio fundamental:
IEEE 2883 refuerza aún más este enfoque con directrices adaptadas a los ciclos de vida del almacenamiento moderno.
Estas normas reconocen un principio clave: Más sobreescrituras no significan más seguridad.
La sobreescritura en varias pasadas acelera los ciclos de escritura, lo que reduce la vida útil del almacenamiento basado en flash y aumenta los costes de sustitución, sin mejorar la seguridad.
Los estándares de sobrescritura heredados pueden tardar días en borrar unidades de gran capacidad, lo que los hace inadecuados para las operaciones de los centros de datos modernos.
Los largos ciclos de borrado consumen excesivos recursos energéticos y de refrigeración, lo que aumenta los gastos operativos y el impacto medioambiental.
Las organizaciones pueden creer que están superando los requisitos de seguridad, mientras que están desalineadas con los estándares actuales y las mejores prácticas.
El uso continuado de normas de borrado heredadas rara vez se debe a una necesidad técnica. En su lugar, suele deberse a
Hasta que no se actualicen las políticas de retención y saneamiento para hacer referencia a NIST SP 800-88 o IEEE 2883, las organizaciones seguirán atrapadas en prácticas de borrado ineficaces y perjudiciales.
Modernizar los estándares de borrado requiere más que cambiar una línea en un documento de política. Requiere alinear la gobernanza, la tecnología y la ejecución.
Overty ayuda a las organizaciones a
Al combinar la orientación sobre políticas con tecnologías de borrado específicas, Overty permite a las organizaciones adaptarse a las tecnologías de almacenamiento modernas sin poner en riesgo los datos confidenciales.
El uso de normas de borrado heredadas no es señal de una mayor madurez en materia de seguridad. En muchos casos, es prueba de una gobernanza obsoleta.
Actualizando las políticas de retención de datos y adoptando normas de borrado modernas como NIST SP 800-88 e IEEE 2883, las organizaciones pueden
Con Overty, las organizaciones pueden modernizar su estrategia de borrado de datos con confianza, garantizando la seguridad, la eficiencia y el cumplimiento en los complejos entornos de TI actuales.
En el borrado de datos, el estándar correcto importa más que el número de pasadas de sobrescritura.