¿Qué ocurre cuando el ciclo de vida de un dispositivo digital llega a su fin? ¿Qué debe hacerse con la documentación en soporte físico finalizado su plazo de conservación? ¿Cómo podemos compartir documentos con información sensible o confidencial con terceros que necesitan ver parte del contenido? La respuesta a estas preguntas la encontramos en el concepto de «sanitización». En este artículo explicaremos qué es la sanitización de información y cómo debe llevarse a cabo.
¿Qué es la sanitización de información?
La sanitización de información, también llamada desinfección, es el proceso mediante el cual se censura o elimina información confidencial o sensible de un medio físico o digital, pudiendo responder a diferentes objetivos, como la desclasificación parcial de una documentación, la reutilización de un dispositivo o la destrucción del soporte en el que la información se encuentra.
Por lo tanto, hablamos de sanitizar la información cuando necesitamos dar acceso a determinados documentos que pueden contener información sensible o confidencial o para cumplir con normativas como la de protección de datos, y censuramos aquellas partes a la que los terceros que accederán a dicha información no estén autorizados para conocer.
Por ejemplo, cuando se publican sentencias judiciales, los datos personales relativos a las partes aparecen editados (censurados), de manera que se preserve la identidad y la privacidad de las personas. Aquí estaríamos hablando de sanitizar datos personales.
Por otro lado, también hablamos de sanitización de la información cuando se debe eliminar archivos y documentación almacenada en dispositivos digitales, como ordenadores, discos duros, memorias USB, etc. En este caso, la sanitización de datos e información va más allá del borrado, ya que debe asegurar, de manera fehaciente y demostrable, que los datos e información que contenían los dispositivos ha sido eliminada y, en el caso de que el dispositivo deba ser destruido, que lo ha sido cumpliendo con los estándares correspondientes.
La sanitización de información en dispositivos digitales puede llevarse a cabo cuando finaliza el ciclo de vida útil de estos o cuando se van a otra persona o se van a reutilizar de algún modo o venderse.
La sanitización de información también abarca, como hemos dicho, a la información en soporte físico que debe ser destruida y ocurre lo mismo que con los dispositivos digitales, esta documentación debe quedar completamente destruida.
En cualquier caso, el objetivo final de la sanitización de información es hacer imposible la recuperación de la información que contenían los soportes físicos o digitales destruidos o editados.
¿Cómo se lleva a cabo la sanitización de datos?
El proceso de sanitización de datos e información varía en función del soporte en el que esta se encuentre y en si lo que se persigue es la destrucción completa de esos dispositivos, la eliminación de determinados archivos que pudiera contener, pero sin destruir el soporte, la destrucción de documentos o solo es necesario editar determinadas partes.
En soportes electrónicos
En soportes electrónicos o digitales, la sanitización consiste en llevar a cabo un procedimiento lógico y/o físico a través del cual se elimina la información, es decir, se procede al borrado de archivos y, en caso de que sea necesario, la destrucción del propio dispositivo.
El proceso lógico consiste en llevar a cabo un borrado seguro de todo el dispositivo o de la información que se quiera sanitizar. Este borrado consiste en la aplicación de técnicas informáticas que borran y sobrescriben la información varias veces, de manera que hagan imposible la recuperación de la información eliminada (hay que tener en cuenta que un simple borrado, como el que un usuario realiza en su equipo, puede no ser suficiente, porque la información aún puede ser recuperable empleando ciertas herramientas y programas).
El proceso físico es la destrucción del dispositivo, para la que existen diferentes métodos y herramientas en función del tipo de dispositivo que se quiera destruir. De hecho, existen diferentes estándares internacionales que indican cuáles son los medios de destrucción más adecuados.
Por ejemplo, el CCN-CERT tiene a disposición de sus usuarios la Guía CNN-STIC 305. Destrucción y sanitización de soportes informáticos en la que establece una serie de pautas para la destrucción de información en soportes informáticos.
En soportes físicos
Para la información en soportes físicos, es decir, en papel, la sanitización se llevará a cabo por medio de la destrucción del mismo, bien empleando trituradoras de papel o quemándolo (se recomienda más la trituradora por ser más seguro). Como ocurre con la destrucción de dispositivos digitales, los estándares para la seguridad de la información también establecen cómo deben ser destruidos los documentos en función de los datos que puedan contener (como es el tamaño de las partículas resultantes). Como ejemplos de estos estándares está la Norma DIN 66399 o la Norma UNE 15713.
En el caso de que solo se quiera editar parte del contenido, se puede recurrir a software específico para redactar textos (redactar en el sentido de censurar partes determinadas). Para empresas que necesitan sanitizar grandes volúmenes de documentación, existen software que automatizan este proceso.
¿Por qué una empresa debe sanitizar la información confidencial que maneja?
Hay varias razones por las que se debe recurrir a la sanitización de información, algunas de las cuales ya hemos citado a lo largo del artículo. En primer lugar, es una cuestión de cumplimiento normativo, leyes como la de protección de datos obligan a garantizar la privacidad de los datos personales que se manejan en una empresa y, por tanto, se hace necesario sanitizar todos aquellos documentos o soportes digitales que puedan contener datos personales, ya sea porque deben ser eliminados una vez han cumplido su finalidad o así lo ha solicitado un interesado, o porque se necesiten compartir esos documentos con terceros y tengamos que proteger (censurando) esos datos.
También es necesario sanitizar aquella documentación que contenga información confidencial relativa a la empresa (procedimientos, contratos, propiedad intelectual…) que deba ser compartida con otros miembros de la empresa no autorizados a conocer dicha información o con terceros externos a la misma.
Por otro lado, pero en relación con los dos párrafos anteriores, si se van a reutilizar, vender o destruir los dispositivos digitales (ordenadores, tablets, memorias USB…), la sanitización de estos es clave, especialmente si contuvieron en algún momento información confidencial o sensible, ya que de no hacerlo de manera adecuada, esta o parte de ella podría quedar expuesta.
Además, debemos tener en cuenta que en materia de protección de datos, no destruir adecuadamente los documentos o soportes que puedan contener datos personales, puede ser motivo de sanción (como alguna sentencia ha probado ya, no basta con tirar los papeles a la basura, hay que destruirlos de forma correcta y de manera que la información no pueda ser recuperable).