En junio de 2005, una corporación multinacional de servicios financieros anunció que, a principios de mayo de ese año, UPS había recogido una caja de cintas informáticas que contenían información confidencial de 3.9 millones de clientes para enviarla a una agencia de informes crediticios. La caja nunca llegó a su destino. En 2006, el Departamento de Asuntos de los Veteranos de Estados Unidos perdió una computadora portátil que contenía información sobre 26.5 millones de veteranos. El departamento aceptó finalmente un acuerdo de 20 millones de dólares, evitando el posible pago de 26,000 millones de dólares.
A lo largo de los años, cientos de empresas sufrieron filtraciones de datos, lo que puso a millones de clientes y empleados en riesgo de fraude y robo de identidad. Entre las causas de las filtraciones de datos se encuentran la piratería informática, las filtraciones de información privilegiada, la falta de seguridad, las cargas accidentales y, como en los casos mencionados anteriormente, la pérdida o el robo de soportes. Las organizaciones que son víctimas de filtraciones de datos pueden ser responsables de daños millonarios, y la mayoría no tiene dinero de los contribuyentes para pagar la fianza.
Casos como este ponen de manifiesto una importante amenaza para la seguridad de cualquier organización. Los activos como computadoras portátiles, discos duros, teléfonos y memorias USB con datos confidenciales suponen un gran riesgo en las manos equivocadas. Según un reciente estudio de Blancco,”un tercio de las empresas más importantes del mundo eliminan sus datos en forma inadecuada para evitar las filtraciones de datos al final de su vida útil”, y el 4% no utiliza ningún método de limpieza de datos. Los activos que no se borraron adecuadamente son peligrosos en las manos equivocadas.
Borrar archivos y formatear unidades no es suficiente. Para proteger sus datos, necesita contar con una limpieza y destrucción de datos certificada. No debería ser un desafío encontrar un proveedor de ITAD que mantenga la seguridad de su empresa. EPC ofrece servicios de limpieza y destrucción de datos certificados según las normas del NIST. Contáctenos para obtener más información.