Aunque podrían reutilizarse, millones de dispositivos de almacenamiento se destruyen anualmente. No hace falta ser ingeniero para entender que eso es malo, afirma Jonmichael Hands.
Es secretario y tesorero de Circular Drive Initiative (CDI), un grupo de empresas tecnológicas que promueve la redistribución segura del hardware de almacenamiento. También es empleado de la empresa de tecnología blockchain Chia Network.
Chia Network podría reciclar fácilmente unidades de almacenamiento que importantes centros de datos han decidido que ya no necesitan. La empresa se puso en contacto con compañías que se deshacen de tecnología obsoleta para empresas que ya no la necesitan en 2021. "Lo sentimos, tenemos que triturar unidades antiguas", fue la respuesta que se dio. ".
Al contar la historia, el Sr. Hands pregunta: "¿Cómo que los destruyen? "Dijeron que los clientes no les dejarían hacer eso, sólo borrar los datos, y luego venderlos. Se estaban destruyendo cinco millones de unidades para un cliente, según un proveedor de ITAD. ".
El periodo de garantía típico de los dispositivos de almacenamiento es de cinco años, tras los cuales los grandes centros de datos los retiran. El CDI calcula que el 90% de los discos duros se destruyen cuando se retiran, pero las unidades que contienen datos menos sensibles se salvan.
Porque, según el Sr. Hands, "los proveedores de servicios en la nube con los que hablamos decían seguridad, pero lo que realmente querían decir era gestión de riesgos". Siguen una filosofía de riesgo cero. No puede ocurrir una vez cada millón de unidades, una vez cada 10 millones de unidades o una vez cada 100 millones de unidades. Se requiere cero. ".
En la actualidad es bastante peligroso destruir dispositivos. Los discos más recientes tienen 500.000 pistas de datos por pulgada cuadrada. Según el Sr. Hands, un especialista en recuperación de datos podría leer los datos de un trozo de tan sólo 3 mm.
La Asociación de Estándares IEEE aprobó el año pasado el Estándar para la Desinfección del Almacenamiento. Describe tres técnicas para desinfectar o eliminar los datos de los dispositivos.
El método "claro" es el menos seguro. A pesar de estar completamente borrados, los datos podrían recuperarse con herramientas especializadas. Si desea reutilizar la unidad dentro de su empresa, es adecuado.
La técnica más extrema consiste en fundir o quemar las unidades hasta la muerte. Los datos, la unidad y sus componentes no podrán recuperarse jamás.
Una opción segura para la reutilización se encuentra en medio de las dos: la purga. La recuperación de datos después de purgar una unidad no es factible con las herramientas y métodos modernos.
Una unidad se puede limpiar de varias maneras. Los discos duros, por ejemplo, pueden rellenarse con nuevos patrones de datos que luego pueden comprobarse para asegurarse de que los datos originales han desaparecido. En cambio, un borrado criptográfico sólo requiere unos segundos. El cifrado incorporado es una característica común de las unidades modernas, lo que hace imposible leer los datos que contienen sin la clave de cifrado. Si se pierde la clave, todos los datos se codifican. Siguen ahí, pero son ilegibles. Está bien vender el disco duro.
Como miembro fundador del CDI, Seagate es un proveedor preeminente de soluciones de almacenamiento de datos. Las unidades de disco podrían volver a utilizarse si, en palabras de Amy Zuckerman, directora de sostenibilidad y transformación de Seagate, "todos nuestros clientes pudieran confiar universalmente en que disponemos de un borrado seguro". A muy pequeña escala, eso está ocurriendo de hecho. ".
Seagate evitó la producción de más de 540 toneladas de residuos electrónicos (e-waste) en su año fiscal 2022 al reacondicionar y revender 1,16 millones de discos duros y unidades de estado sólido (SSD). Se incluyen tanto las unidades devueltas en garantía como las adquiridas a los clientes.
Tres toneladas de residuos electrónicos se recuperaron mediante un programa piloto de recogida en Taiwán. Según la Sra. Zuckerman, el reto actual es ampliar el programa.
Las unidades restauradas, probadas, recertificadas y vendidas con una garantía de cinco o siete años, están en excelentes condiciones. Según ella, "estamos viendo que los pequeños centros de datos y las operaciones de minería de criptomonedas los están adquiriendo". Nuestros éxitos han sido más modestos, e imagino que también es el caso de otras personas que trabajan en este tema. "
No se prevé el número de veces que cada unidad puede repararse y volver a utilizarse. De momento sólo nos centramos en ese doble uso, según la Sra. Zuckerman.
Estos planes tienen mucho potencial. Las garantías de una parte significativa de los 375 millones de discos duros que vendieron todas las empresas en 2018 están a punto de expirar.
Seagate busca primero la extracción de piezas y luego el reciclaje de materiales para las unidades que no se pueden reutilizar. En el programa piloto de Taiwán, los imanes y el aluminio constituyeron el 57% del material reciclado. Según la Sra. Zuckerman, es necesario innovar en todos los ámbitos si queremos recuperar más de los 61 componentes químicos utilizados en las unidades de disco.
Otros dispositivos, como los routers, pueden beneficiarse del principio de higienización y reutilización del hardware. Según Tony Anscombe, evangelista jefe de seguridad de la empresa de seguridad informática ESET, "sólo porque una empresa tenga la política de sustituir algo al cabo de tres años, no significa que esté caducado para todo el mundo".
"Un gran proveedor de servicios de Internet (ISP) puede estar desmantelando algunos routers de nivel empresarial por los que un ISP más pequeño se desmayaría", según el informe. ".
La tecnología empresarial se ha vuelto más sofisticada.
Sin embargo, es crucial contar con un procedimiento de desmantelamiento que proteja los dispositivos. El tipo de routers centrales utilizados en las redes empresariales fueron adquiridos por ESET utilizados. De 18 routers, sólo cinco habían sido borrados correctamente. Los restantes contenían datos que podían ser útiles para los hackers, como información sobre la red, las aplicaciones o los clientes. Al parecer, uno de los routers se había vendido sin los datos después de entregarse a una organización que se deshacía de residuos electrónicos. ESET se puso en contacto con el propietario original. Se quedaron atónitos, afirma el Sr. Anscombe. Aunque contraten a una empresa de desinfección y eliminación de residuos electrónicos, las empresas deberían intentar desinfectar ellas mismas los dispositivos en la medida de lo posible. "
Mientras los dispositivos sigan recibiendo asistencia, el Sr. Anscombe aconseja a las empresas que prueben el procedimiento de desinfección de los dispositivos. El fabricante puede ayudar si algo no está claro en ese momento. En caso de que el fabricante lo retire de su sitio web, también aconseja guardar toda la documentación relacionada con el proceso.
Según el Sr. Anscombe, las empresas deben crear y almacenar una copia de seguridad del dispositivo antes de sanearlo. Por último, las organizaciones deben facilitar la denuncia de las violaciones de seguridad. Según el Sr. Anscombe, fue todo un reto informar a las empresas de la información descubierta en sus routers obsoletos.
Déselo a un investigador de seguridad y vea lo que puede encontrar, aconseja el Sr. Anscombe, para ayudar a las empresas a verificar que los datos se han eliminado de un dispositivo. Muchos equipos de ciberseguridad contarán con un miembro que sepa cómo quitar la tapa del dispositivo y comprobar si se ha desinfectado a fondo. "
Las empresas pueden enviar con confianza los dispositivos para su reutilización o reciclaje si saben cómo limpiar adecuadamente los datos de los mismos. Según Zuckerman, de Seagate, hay que poner fin a la era de la economía lineal de "tomar-hacer-desperdiciar".
