¿Qué es una sanitización informática?
Concepto: Sanitización en manejo de información confidencial o sensible es el proceso lógico y/o físico mediante el cual se remueve información considerada sensible o confidencial de un medio ya sea físico o magnético, ya sea con el objeto de desclasificarlo, reutilizar el medio o destruir el medio en el cual se encuentra.
Usos: La
sanitación lógica se realiza mediante Borrado Seguro, que comprende un conjunto
de técnicas que tienen como objetivo volver imposible la recuperación de la
información almacenada en el medio magnético por medios digitales. Estos métodos
de borrado comprenden usualmente la sobre escritura de ceros y/o unos a nivel
de bit en procesos repetitivos.
Métodos de Borrado
Método Gutmann
DOD 5220.22-M1
Schneier
Pfitzner
RCMP TSSIT OPS-II
GOST R 50739-95
VSITR
NZSIT 402
CSEC ITSG-06
NCSC-TG-025
AFSSI-5020
AR 380-19
Afecta: Las
amenazas pueden ser causadas por:
Usuarios: causa del mayor
problema ligado a la seguridad de un sistema informático. En algunos casos sus
acciones causan problemas de seguridad, si bien en la mayoría de los casos es
porque tienen permisos sobre dimensionados, no se les han restringido acciones
innecesarias, etc.
Programas maliciosos:
programas destinados a perjudicar o a hacer un uso ilícito de los recursos del
sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una
puerta a intrusos o bien modificando los datos. Estos programas pueden ser un
virus informático, un gusano informático, un troyano, una bomba lógica, un
programa espía o spyware, en general conocidos como malware.
Errores de programación: La
mayoría de los errores de programación que se pueden considerar como una
amenaza informática es por su condición de poder ser usados como exploits por
los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una
amenaza. La actualización de parches de los sistemas operativos y aplicaciones
permite evitar este tipo de amenazas.
Intrusos: persona que
consiguen acceder a los datos o programas a los cuales no están autorizados
(crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.
Un siniestro (robo,
incendio, inundación): una mala manipulación o una mala intención derivan a la
pérdida del material o de los archivos.
Personal técnico interno: técnicos
de sistemas, administradores de bases de datos, técnicos de desarrollo, etc.
Los motivos que se encuentran entre los habituales son: disputas internas,
problemas laborales, despidos, fines lucrativos, espionaje, etc.
Fallos electrónicos o lógicos
de los sistemas informáticos en general.
Catástrofes naturales:
rayos, terremotos, inundaciones, rayos cósmicos, etc.
Características: En
Medios Digitales la sanitización es el proceso lógico y/o físico mediante el
cual se elimina la información de un medio magnético, esto incluye el borrado
seguro de los archivos, la destrucción física del medio, esto con el objetivo
que no se pueda obtener información del medio.
Proceso físico
Se procede a la destrucción
del medio físico más allá de condiciones de posible recuperación. Para cada
tipo de medio físico existen técnicas herramientas y maquinarias diseñadas para
su destrución. Empresas con altos estándares de seguridad informática como
Google, destruyen sus medios magnéticos y el residual es enviado a fábricas de
reciclaje.
Preguntas
¿Según la información
dada que es una sanitización informática?
¿Cómo la sanitización informática puede ayudar a tu computador?
¿Tú crees que las personas conocen sobre la sanitización
informática?
