[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/08\/30\/sanitizacion-informacion\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2022\/08\/30\/sanitizacion-informacion\/","headline":"La sanitizaci\u00f3n de informaci\u00f3n \u00bfQu\u00e9 es? \u00bfPor qu\u00e9 debe hacerse?","name":"La sanitizaci\u00f3n de informaci\u00f3n \u00bfQu\u00e9 es? \u00bfPor qu\u00e9 debe hacerse?","description":"\u00bfQu\u00e9 es la sanitizaci\u00f3n de informaci\u00f3n? \u00bfC\u00f3mo debe llevarse a cabo? \u00bfPor qu\u00e9 las empresas deben sanitizar su documentaci\u00f3n y soportes? \u2705","datePublished":"2022-08-30","dateModified":"2022-08-26","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2022\/04\/sanitizacion-informacion-1.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2022\/04\/sanitizacion-informacion-1.jpg","height":967,"width":1600},"url":"https:\/\/ayudaleyprotecciondatos.es\/2022\/08\/30\/sanitizacion-informacion\/","about":["CIBERSEGURIDAD","LOPDGDD & RGPD"],"wordCount":1303,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } \u00bfQu\u00e9 ocurre cuando el ciclo de vida de un dispositivo digital llega a su fin? \u00bfQu\u00e9 debe hacerse con la documentaci\u00f3n en soporte f\u00edsico finalizado su plazo de conservaci\u00f3n? \u00bfC\u00f3mo podemos compartir documentos con informaci\u00f3n sensible o confidencial con terceros que necesitan ver parte del contenido? La respuesta a estas preguntas la encontramos en el concepto de \u00absanitizaci\u00f3n\u00bb. En este art\u00edculo explicaremos qu\u00e9 es la sanitizaci\u00f3n de informaci\u00f3n y c\u00f3mo debe llevarse a cabo.\u00bfQu\u00e9 es la sanitizaci\u00f3n de informaci\u00f3n?\u00bfC\u00f3mo se lleva a cabo la sanitizaci\u00f3n de datos?En soportes electr\u00f3nicosEn soportes f\u00edsicos\u00bfPor qu\u00e9 una empresa debe sanitizar la informaci\u00f3n confidencial que maneja?\u00bfQu\u00e9 es la sanitizaci\u00f3n de informaci\u00f3n?La sanitizaci\u00f3n de informaci\u00f3n, tambi\u00e9n llamada desinfecci\u00f3n, es el proceso mediante el cual se censura o elimina informaci\u00f3n confidencial o sensible de un medio f\u00edsico o digital, pudiendo responder a diferentes objetivos, como la desclasificaci\u00f3n parcial de una documentaci\u00f3n, la reutilizaci\u00f3n de un dispositivo o la destrucci\u00f3n del soporte en el que la informaci\u00f3n se encuentra.Por lo tanto, hablamos de sanitizar la informaci\u00f3n cuando necesitamos dar acceso a determinados documentos que pueden contener informaci\u00f3n sensible o confidencial o para cumplir con normativas como la de protecci\u00f3n de datos, y censuramos aquellas partes a la que los terceros que acceder\u00e1n a dicha informaci\u00f3n no est\u00e9n autorizados para conocer.Por ejemplo, cuando se publican sentencias judiciales, los datos personales relativos a las partes aparecen editados (censurados), de manera que se preserve la identidad y la privacidad de las personas. Aqu\u00ed estar\u00edamos hablando de sanitizar datos personales.Por otro lado, tambi\u00e9n hablamos de sanitizaci\u00f3n de la informaci\u00f3n cuando se debe eliminar archivos y documentaci\u00f3n almacenada en dispositivos digitales, como ordenadores, discos duros, memorias USB, etc. En este caso, la sanitizaci\u00f3n de datos e informaci\u00f3n va m\u00e1s all\u00e1 del borrado, ya que debe asegurar, de manera fehaciente y demostrable, que los datos e informaci\u00f3n que conten\u00edan los dispositivos ha sido eliminada y, en el caso de que el dispositivo deba ser destruido, que lo ha sido cumpliendo con los est\u00e1ndares correspondientes.La sanitizaci\u00f3n de informaci\u00f3n en dispositivos digitales puede llevarse a cabo cuando finaliza el ciclo de vida \u00fatil de estos o cuando se van a otra persona o se van a reutilizar de alg\u00fan modo o venderse.La sanitizaci\u00f3n de informaci\u00f3n tambi\u00e9n abarca, como hemos dicho, a la informaci\u00f3n en soporte f\u00edsico que debe ser destruida y ocurre lo mismo que con los dispositivos digitales, esta documentaci\u00f3n debe quedar completamente destruida.En cualquier caso, el objetivo final de la sanitizaci\u00f3n de informaci\u00f3n es hacer imposible la recuperaci\u00f3n de la informaci\u00f3n que conten\u00edan los soportes f\u00edsicos o digitales destruidos o editados.\u00bfC\u00f3mo se lleva a cabo la sanitizaci\u00f3n de datos?El proceso de sanitizaci\u00f3n de datos e informaci\u00f3n var\u00eda en funci\u00f3n del soporte en el que esta se encuentre y en si lo que se persigue es la destrucci\u00f3n completa de esos dispositivos, la eliminaci\u00f3n de determinados archivos que pudiera contener, pero sin destruir el soporte, la destrucci\u00f3n de documentos o solo es necesario editar determinadas partes.En soportes electr\u00f3nicosEn soportes electr\u00f3nicos o digitales, la sanitizaci\u00f3n consiste en llevar a cabo un procedimiento l\u00f3gico y\/o f\u00edsico a trav\u00e9s del cual se elimina la informaci\u00f3n, es decir, se procede al borrado de archivos y, en caso de que sea necesario, la destrucci\u00f3n del propio dispositivo.El proceso l\u00f3gico consiste en llevar a cabo un borrado seguro de todo el dispositivo o de la informaci\u00f3n que se quiera sanitizar. Este borrado consiste en la aplicaci\u00f3n de t\u00e9cnicas inform\u00e1ticas que borran y sobrescriben la informaci\u00f3n varias veces, de manera que hagan imposible la recuperaci\u00f3n de la informaci\u00f3n eliminada (hay que tener en cuenta que un simple borrado, como el que un usuario realiza en su equipo, puede no ser suficiente, porque la informaci\u00f3n a\u00fan puede ser recuperable empleando ciertas herramientas y programas).El proceso f\u00edsico es la destrucci\u00f3n del dispositivo, para la que existen diferentes m\u00e9todos y herramientas en funci\u00f3n del tipo de dispositivo que se quiera destruir. De hecho, existen diferentes est\u00e1ndares internacionales que indican cu\u00e1les son los medios de destrucci\u00f3n m\u00e1s adecuados.Por ejemplo, el CCN-CERT tiene a disposici\u00f3n de sus usuarios la Gu\u00eda CNN-STIC 305. Destrucci\u00f3n y sanitizaci\u00f3n de soportes inform\u00e1ticos en la que establece una serie de pautas para la destrucci\u00f3n de informaci\u00f3n en soportes inform\u00e1ticos.En soportes f\u00edsicosPara la informaci\u00f3n en soportes f\u00edsicos, es decir, en papel, la sanitizaci\u00f3n se llevar\u00e1 a cabo por medio de la destrucci\u00f3n del mismo, bien empleando trituradoras de papel o quem\u00e1ndolo (se recomienda m\u00e1s la trituradora por ser m\u00e1s seguro). Como ocurre con la destrucci\u00f3n de dispositivos digitales, los est\u00e1ndares para la seguridad de la informaci\u00f3n tambi\u00e9n establecen c\u00f3mo deben ser destruidos los documentos en funci\u00f3n de los datos que puedan contener (como es el tama\u00f1o de las part\u00edculas resultantes). Como ejemplos de estos est\u00e1ndares est\u00e1 la Norma DIN 66399 o la Norma UNE 15713.En el caso de que solo se quiera editar parte del contenido, se puede recurrir a software espec\u00edfico para redactar textos (redactar en el sentido de censurar partes determinadas). Para empresas que necesitan sanitizar grandes vol\u00famenes de documentaci\u00f3n, existen software que automatizan este proceso.\u00bfPor qu\u00e9 una empresa debe sanitizar la informaci\u00f3n confidencial que maneja?Hay varias razones por las que se debe recurrir a la sanitizaci\u00f3n de informaci\u00f3n, algunas de las cuales ya hemos citado a lo largo del art\u00edculo. En primer lugar, es una cuesti\u00f3n de cumplimiento normativo, leyes como la de protecci\u00f3n de datos obligan a garantizar la privacidad de los datos personales que se manejan en una empresa y, por tanto, se hace necesario sanitizar todos aquellos documentos o soportes digitales que puedan contener datos personales, ya sea porque deben ser eliminados una vez han cumplido su finalidad o as\u00ed lo ha solicitado un interesado, o porque se necesiten compartir esos documentos con terceros y tengamos que proteger (censurando) esos datos.Tambi\u00e9n es necesario sanitizar aquella documentaci\u00f3n que contenga informaci\u00f3n confidencial relativa a la empresa (procedimientos, contratos, propiedad intelectual\u2026) que deba ser compartida con otros miembros de la empresa no autorizados a conocer dicha informaci\u00f3n o con terceros externos a la misma.Por otro lado, pero en relaci\u00f3n con los dos p\u00e1rrafos anteriores, si se van a reutilizar, vender o destruir los dispositivos digitales (ordenadores, tablets, memorias USB\u2026), la sanitizaci\u00f3n de estos es clave, especialmente si contuvieron en alg\u00fan momento informaci\u00f3n confidencial o sensible, ya que de no hacerlo de manera adecuada, esta o parte de ella podr\u00eda quedar expuesta.Adem\u00e1s, debemos tener en cuenta que en materia de protecci\u00f3n de datos, no destruir adecuadamente los documentos o soportes que puedan contener datos personales, puede ser motivo de sanci\u00f3n (como alguna sentencia ha probado ya, no basta con tirar los papeles a la basura, hay que destruirlos de forma correcta y de manera que la informaci\u00f3n no pueda ser recuperable)."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/08\/30\/sanitizacion-informacion\/#breadcrumbitem","name":"La sanitizaci\u00f3n de informaci\u00f3n \u00bfQu\u00e9 es? \u00bfPor qu\u00e9 debe hacerse?"}}]}]