1
Remanencia de datos, http://en.wikipedia.org/wiki/Data_remanence
Universidad Piloto de Colombia. Osorio Carlos, Calderón Alexander. Sanitización y eliminación de medios de 2
almacenamiento.
La remanencia de datos puede hacer posible la IV. OTROS FACTORES A TENER EN CUENTA
divulgación inadvertida de información
Al interior de las Organizaciones se deben tener
confidencial, si los medios de almacenamiento son
en cuenta los siguientes factores:
liberados en un ambiente no controlado.
Varias técnicas han sido desarrolladas para
¿Qué tipo y tamaño de medio de
solucionar esta remanencia de datos. Estas técnicas
almacenamiento requiere ser esterilizado?
están clasificadas como, limpieza,
¿Cuál es el grado de confidencialidad de la
depuración/desinfección o destrucción. Que
información allí almacenada?
incluyen métodos específicos como sobrescritura,
desmagnetización, cifrado y destrucción física. ¿Estos medios son controlados?
Existen varios estándares para la eliminación ¿Es necesario realizar este proceso con
segura de los datos y la eliminación de la proveedores externos?
remanencia de datos. ¿Qué cantidad de medios y de qué tipo serán
sometidos a este proceso?
¿Cuál es la disponibilidad de equipos y
III. ANTECEDENTES herramientas para este proceso?
En las organizaciones, existe información que no ¿Qué nivel de conocimiento tiene el
está asociada con ningún sistema de clasificación. personal para realizar dicha acción?
Esta información son a menudo copias impresas de ¿Qué tiempo durará la sanitización?
comunicaciones internas como memorandos, ¿Cuál sería la relación costo beneficio de
informes y presentaciones. Algunas veces, esta llevar a cabo estos procedimientos?3
información puede ser considerada sensible.
Ejemplos de esto pueden incluir cartas disciplinarias
internas, financieras o negociaciones de salario, o
actas de reuniones estratégicas. Las organizaciones V. TIPOS DE SANITIZACIÓN DE MEDIOS
deben etiquetar estos medios mediante Actualmente se manejan varios tipos para realizar
clasificaciones internas y asociar un tipo de actividades de saneamiento y eliminación de medios
sanitización descritos en este trabajo. de almacenamiento, divididos en cuatro categorías:
Hay diferentes tipos de saneamiento para cada eliminación, limpieza, purga y destrucción,
tipo de medio. Se ha dividido el saneamiento de descritos en la tabla I. La eliminación es utilizada
estos medios en cuatro categorías: eliminación, cuando el medio no tiene información relevante,
limpieza, depuración y destrucción. La eliminación
se utiliza cuando los medios son simplemente
2
arrojados sin darles algún tratamiento especial. Norma NIST 800-88. Tipos de sanitización pág. 7
que pueda afectar la misión o el correcto desarrollo información, manifestados en diferentes formas,
de las actividades dentro de la Compañía. como lo pueden ser impresiones, cache de sesiones
Se sugiere un correcto análisis de de usuarios, capturas de pantalla. El entendimiento
confidencialidad de la información contenida en el de estas actividades permitirá a las Organizaciones
medio de almacenamiento, para así tomar la mejor identificar cuando hay necesidad de aplicar
decisión respecto al tipo de saneamiento.4 sanitización de medios y su correspondiente
eliminación en caso de ser necesario.
TABLA I Decisiones tan simples como colocar trituradoras
Tipos de Sanitización
de papel para eliminar medios con algún tipo de
Tipo Descripción
Eliminación Es el acto de descartar el medio sin ninguna información hacen parte de esta actividad.
consideración de sanitización, se realiza frecuentemente
con el papel para reciclar que no contiene ningún tipo de
información relevante para la organización, aunque
también puede llevarse a cabo con otros medios de VII. MEDIOS DE ALMACENAMIENTO Y SU
almacenamiento.
REUTILIZACIÓN
Borrado Es un nivel de sanitización de medios de Dentro de las estrategias que deben manejar las
almacenamiento, que protege la confidencialidad de la
información contra un ataque de teclado. Debe ser Compañías, se debe incluir una que es la
resistente a los intentos de recuperación de archivos por
medio de utilitarios.
reutilización de los medios, ya sea por el tema de
Existen productos en el mercado tanto de software como costos o también por el ciclo de vida de estos
de hardware para sobrescribir estos espacios con datos
no sensibles. Este proceso puede incluir no sólo dispositivos, que no es más que su reciclaje después
sobrescribir la parte lógica de almacenamiento, sino de ser sometidos a una esterilización completa.
también la tabla de asignación de archivos.
El objetivo de la seguridad del proceso de sobre escritura Se valora en esta parte que hay medios que no
es remplazar los datos escritos con datos aleatorios. están destinados para su reutilización y por ende se
Purga Es un proceso de saneamiento de la información que procede a su destrucción total.
protege la confidencialidad de la información contra un
ataque de laboratorio.
Para algunos medios de almacenamiento no es suficiente
el borrado de la información, ya que mediante técnicas VIII. CONTROL DE MEDIOS
especiales en un ambiente controlado y con personal
calificado, se podría recuperar información relevante. Una especial consideración dentro de la
Se presentan ejemplos de ese proceso la ejecución del
comando de borrado seguro de firmware (para drives sanitización de medios, es su control y quien tiene
ATA únicamente) y la desmagnetización. acceso a estos y por ende a la información. No es lo
Destrucción La destrucción de los medios de almacenamiento es la mismo un control dentro de la Organización que un
última forma de saneamiento, después de que los medios
de almacenamiento son destruidos, no pueden ser control externo. Ejemplos específicos de esto son
reutilizados. La destrucción física se puede lograr usando los medios que se cambian por garantía, donde estos
una variedad de métodos, incluyendo la desintegración,
incineración, pulverización, trituración y fusión. no serán devueltos a la Compañía.
5 6
Borrado seguro de los datos Borrado seguro con Clean Disk Security
http://cajondesastres.wordpress.com/2012/05/03/borrado-seguro-de-la- http://cajondesastres.wordpress.com/2012/10/03/borrado-seguro-de-datos-en-
informacion-de-nuestros-discos-duros-con-hardwipe/ el-disco-duro/
Universidad Piloto de Colombia. Osorio Carlos, Calderón Alexander. Sanitización y eliminación de medios de 5
almacenamiento.
- Display and record date of resent use. archivo o archivos dentro del almacenamiento, sino
Muestra la fecha de la última vez que se usó la también a todas las direcciones de ubicación de
aplicación. estos archivos.
- Play Sound when done. Emite una alarma
sonora cuando finaliza la limpieza. Purga de la Información: es un proceso de
sanitización de un medio que protege la
- Prevent StandBy mode while working confidencialidad de la información contra un ataque
(WinXP only). Impide que el equipo entre en de laboratorio, que no es más que el uso de equipos
suspension mientras está trabajando.
de procesamientos de señales y personal
- Check for Update. Busca actualizaciones. especializado, para la recuperación de datos de un
medio fuera de su entorno normal. La
El aplicativo permite elegir la unidad del sistema desmagnetización y el comando de borrado seguro
que se quiere borrar. del firmware del medio, son dos métodos que hacen
parte del proceso de purga de información.9
- Replace with random characters. Rescribe
los archivos con caracteres aleatorios. Destrucción del medio: después de este proceso
el medio no podrá ser reutilizado ya que se realiza
- Replace with spaces. Rescribe los archivos su destrucción física, para realizar esta tarea se
con espacios en blanco. utilizan varios métodos como la desintegración,
- Replace with random digits. Rescribe los incineración, pulverización, trituración y fusión.10
archivos con dígitos de forma aleatoria.
- Yes, empty recycle bin. Si, se quiere limpiar Sobrescribir: Es un método común utilizado para
por completo la papelera de reciclaje. sobrescribir los datos con otros datos, que a menudo
suelen ser ceros en todas partes del medio de
almacenamiento, como mínimo esto evitará la
X. MARCO CONCEPTUAL lectura de datos con solo acceder al medio.11
Eliminación: es el acto de descartar o eliminar el
Cifrado: el cifrado de datos puede mitigar las
medio sin otras consideraciones de sanitización, se
preocupaciones que se generan sobre la remanencia
realiza con más frecuencia para el reciclado de
de datos, ya que si la clave de descifrado es fuerte y
papel que no contiene información confidencial
su control es eficiente, puede hacer que la
pero también puede incluir otros medios.7
recuperación de los datos sea imposible.12
Limpieza o borrado: es un nivel de saneamiento
Áreas inaccesibles en los medios: los medios de
del medio que protege la confidencialidad de la
almacenamiento pueden tener zonas que se vuelven
información frente a un ataque de teclado. El simple
inaccesibles, por ejemplo, los discos magnéticos
borrado de la información no es suficiente para
pueden desarrollar nuevos sectores defectuosos
quitar el rastro. Esta limpieza no debe permitir
después de que los datos son escritos, también las
recuperar los datos o emplear utilitarios de
cintas requieren espacios entre registros.
recuperación de archivos.8
Desmagnetización: es la eliminación o reducción
Hay productos de software y hardware para
de un campo magnético de un disco o unidad,
sobrescribir el almacenamiento de los medios con
datos no sensibles. Este proceso puede incluir sobre
escritura, no solamente a la ubicación lógica de un 9
Norma NIST 800-88. Tabla tipos de sanitización pág. 8
10
Norma NIST 800-88. Tabla tipos de sanitización pág. 8 y 9
7 11
Norma NIST 800-88. Tabla tipos de sanitización pág. 7 Remanencia de Datos, http://en.wikipedia.org/wiki/Data_remanence
8 12
Norma NIST 800-88. Tabla tipos de sanitización pág. 8 Remanencia de Datos, http://en.wikipedia.org/wiki/Data_remanence
Universidad Piloto de Colombia. Osorio Carlos, Calderón Alexander. Sanitización y eliminación de medios de 6
almacenamiento.
utilizando un dispositivo llamado degausser que ha Borrado en NTFS: Este proceso es muy parecido
sido diseñado para este propósito. al expuesto anteriormente, ya que cuando un
usuario borra un archivo este se almacena en una
Sistemas de almacenamiento avanzados: carpeta especial y dependiendo de la configuración
aumentan la integridad de los datos mediante el del sistema operativo este será eliminado. Debido a
registro de las operaciones de escritura en varios esto el apuntador que esta direccionado al archivo
lugares. En tales sistemas, los restos de datos también es eliminada y el cluster donde se
pueden existir en lugares “fuera” de la ubicación de encuentra queda disponible, además queda un
almacenamiento de archivos nominal. registro en el log de persistencia.16
arrancar la máquina, los programas, archivos de WINDOWS: Nombre de una familia de sistemas
texto, imágenes, video, etc. Dicho medio puede ser operativos desarrollados y vendidos por
una unidad interna o fija, o externa dependiendo del MICROSOFT, está basado en ventanas y es el más
lugar que ocupa en el gabinete o caja de la utilizado a nivel mundial.
computadora.18
LINUX: es un sistema operativo cuyo desarrollo
DRAM: (DynamicRandom Access Memory) es es uno de los ejemplos más prominentes de software
un tipo de tecnología de memoria RAM, es libre; todo su código fuente puede ser utilizado,
dinámica de acceso aleatorio que se usa modificado y redistribuido libremente por
principalmente en los módulos de memoria RAM y cualquiera bajo los términos de la GPL (General
en otros dispositivos como memoria principal del PublicLicense), puede funcionar tanto en entorno
sistema. gráfico como en modo consola.21