The Importance of Data Protection in Latin America

The proactive protection of your company’s data, and its data security, is rapidly growing in importance across Latin America. More and more companies are asking us about the various methods when they are retiring or selling hardware assets they no longer wish to keep. Of course, when you stop to think about all the sensitive data that can reside on a laptop, or within a smartphone, or even within a server’s memory, the risk of someone finding this data and misusing it can be very devastating.

Since the early 2000s, the American media has shared stories of hardware found, no longer in possession of the original owner, that had social security numbers, bank account data, customer databases and other competitive information. There can be great risk to your employees and your company’s competitive edge is this data is not securely removed from such hardware assets.

Even the GDPR regulations for Europe have triggered legal changes in Latin America. Take a look at this article from last year: https://www.technologylawdispatch.com/2019/10/privacy-data-protection/latin-america-to-bolster-data-protection-in-a-legal-overhaul/

Very simply, what are your options to ensure sensitive data cannot be stolen or misused? There are three.

  1. Data Erasure: Data erasure uses a software system to overwrite all data. Overwriting aims to completely destroy all electronic data residing on a hard disk drive or other digital media by using zeros and ones to overwrite data onto all sectors of the device. By overwriting the data on the storage device, the data is rendered unrecoverable and achieves best practice data sanitization.
  1. Hard Disk Drive Shredding: A hard drive shredder is a mechanical device that physically destroys old hard drives in such a way that the data they contain cannot be recovered.
  1. Degaussing: Degaussing is the process of decreasing or eliminating a remnant magnetic field. XSi will not offer degaussing because it is absolutely NOT considered a reliable method of data removal and any remaining providers can NOT provide a valid certificate of proper data removal.

Data erasure, also called data wiping, is the most common because it preserves the resale value of the hardware. But, please understand there are multiple levels of data erasure and some are more secure than others. I’ll write more on this subject in a future blog.

In the meanwhile, please feel free to talk to members of our ITAD sales team about your data protection options so you are fully informed the next time you need to retire or remove hardware from your secure environment and custody. Please choose a sales representative based on the country associated with your company’s headquarters.

Marcela Garcia Villagran:

Responsible for Mexico, Guatemala, Costa Rica, Panama, Ecuador, Peru, Uruguay, Argentina, Puerto Rico and Barbados.

Diana Fernanda Melo Bayona:

Responsible for Honduras, Nicaragua, El Salvador, Colombia, Venezuela, Bolivia, Paraguay, Chile, Brazil, Dominican Republic, Trinidad, Tobago, St. Kitts and Nevis.

As I write this blog, XSi provides data erasure in LATAM for US and European headquartered companies including several well-known global brands – all company names that readers would know very well!

La importancia de la protección de la Información en América Latina

La importancia de la protección y seguridad de la información de las empresas está creciendo rápidamente en América Latina. Cada vez más, nos preguntan sobre los distintos métodos que podemos aplicar para el resguardo de los datos que se encuentran en los diferentes activos tecnológicos  que planean dar de baja. Cuando te detienes a pensar en toda la información confidencial que reside en una computadora portátil o en un teléfono inteligente o incluso dentro de la memoria de un servidor, el riesgo de que alguien encuentre estos datos y haga un mal uso de ellos, puede ser devastador.

Desde principios de la década del 2000, los diferentes medios de comunicación han compartido historias de hardware encontrados, que ya no estaban en posesión del propietario original, pero que aun tenía números de identidad de la persona, datos de cuentas bancarias, bases de datos de clientes y mucha otra información confidencial. Lo cual indica que puede existir el riesgo de que la información confidencial de sus  empleados y su empresa, guardada en sus activos tecnológicos, no se elimine de forma segura y correcta.

Incluso el organismo GDPR (General Data Protection Regulation) de Europa han impulsado cambios legales en América Latina. Dele un vistazo a este artículo del año pasado: https://www.technologylawdispatch.com/2019/10/privacy-data-protection/latin-america-to-bolster-data-protection-in-a-legal-overhaul/

En pocas palabras, ¿cuáles son sus opciones para garantizar que los datos confidenciales no puedan ser robados o mal utilizados? Nosotros podemos ofrecer dos de ellas:

  1. Borrado de Información Certificado: Para el borrado de información se utiliza un software para sobrescribir todos los datos. La sobrescritura tiene como objetivo destruir por completo los datos electrónicos que residen en una unidad de disco duro u otros activos de almacenamiento de información, mediante el uso de ceros y unos en todos los sectores del dispositivo. Al sobrescribir los datos en el dispositivo de almacenamiento, estos se vuelven irrecuperables y logran las mejores prácticas de borrado de información.
  1. Trituración de Discos Duros : Una trituradora de discos duros es un dispositivo mecánico que destruye físicamente el discos duro en particulas pequeñas de tal manera que los datos que contienen no pueden ser recuperados o el disco ser reconstruido.
  1. Degausser: Degausser o Desmagnetización es el proceso de disminuir o eliminar un campo magnético remanente. XSi no ofrece este servicio por considerarlo un método poco confiable de eliminación de datos y del cual NO se puede proporcionar un certificado válido de eliminación de datos adecuada.

El borrado de información certificado, es la opción más común porque preserva el valor de reventa del dispositivo de almacenamiento. Pero es importante que conozca que hay varios tipos de borrado de datos y algunos son más seguros que otros. Escribirémos más sobre este tema en un blog futuro.

Mientras tanto, no dude en contactar a los miembros de nuestro equipo del servicio de ITAD, para evaluar las opciones para la protección de la información confidencial de sus activos tecnológicos, con el objetivo de que este completamente informado de como proceder la próxima vez que necesite retirar sus activos de hardware de su empresa. Elija una representante, según el país asociado a la sede de su empresa:

Marcela Garcia Villagran:

Responsable en Mexico, Guatemala, Costa Rica, Panama, Ecuador, Peru, Uruguay, Argentina, Puerto Rico y Barbados.

Diana Fernanda Melo Bayona:

Responsable en Honduras, Nicaragua, El Salvador, Colombia, Venezuela, Bolivia, Paraguay, Chile, Brasil, Republica Dominicana, Trinidad y Tobago, St. Kitts and Nevis.

Mientras escribo este blog, XSi proporciona borrado de datos en LATAM para empresas con su sede central en EE. UU. y Europa, que incluye varios Nombres Comerciales reconocidos a nivel mundial, ¡todos estos nombres de empresas que los lectores conocerían muy bien!

Mari Wycoff,

Directora del área de Aseguramiento de la Calidad y del Servicio ITAD LATAM en XS International

Follow Us On LinkedIn

linkedin icon
Scroll to Top