El Borrado Seguro de los Metadatos
El término “metadatos”, se acuñó en los años 60 por parte de David Griffel y Stuart Macintosh, dos investigadores del Massachusetts Institute of Technology MIT, para describir un conjunto de datos, este vocablo aun no recogido por la RAE, se compone de la etimología de dos palabras, una griega y otra latina. Por un lado, la palabra griega “meta”, que significa después de o más allá de, y por otro lado el vocablo latino “datum”, que significa dato. De esta forma el término “metadatos”, se le ha dado el significado de “datos sobre los datos”.
Usado en exclusividad en el ámbito de la informática, como consecuencia de las grandes cantidades de información que se manejan actualmente, se emplean los metadatos como ayuda para gestionar los datos o información con que trabajan para una mayor efectividad y rendimiento. Los metadatos son “datos que hablan acerca de los datos”, en el sentido de que describen el contenido de los archivos o la información que estos traen en su interior y en su generalidad son generados automáticamente. Muchos de estos metadatos se guardan en formatos estandarizados (por ejemplo, Exif)
Cuando los metadatos contienen información sensible como datos personales, su acceso puede dar lugar a fugas de información o «fugas de datos», lo que puede generar brechas de ciberseguridad como esos ataques planificados de ransomware y phishing que hemos visto recientemente en el Servicio Español Público de Empleo, (SEPE) y otras administraciones públicas en España. El riesgo de los metadatos, cuando no están controlados, es muy grande: son capaces de generar miles de filtraciones de información sensible.
Hay muchos ámbitos de la información que crean metadatos; por ejemplo:
La Asociación Española de Protección de Datos, incluye en su documento los metadatos como factor de riesgo, pues todavía hoy en día, existe cierto desconocimiento sobre el riesgo de los metadatos.
En el punto IV del documento, en la “Lista de factores de riesgo identificados en la normativa RGPD” la AEPD menciona los metadatos hasta tres veces:
En el apartado “Medidas de protección de datos desde el diseño” en la guía, la AEPD destaca la importancia de la “depuración de entrada de datos y metadatos”, siguiendo el objetivo de “minimizar” riesgos evitando el tratamiento de datos personales innecesarios.
Para ello, las tácticas de la AEPD son: seleccionar, excluir, podar y borrar. La obligación de un borrado seguro y certificado en los metadatos está asegurado con BLANCCO FILE ERASER.
Producto: Blancco File Eraser
Para más información, consulte a:
Rafel Chust Calero I Director Delete Technology España y Portugal