Si eres parte de una empresa donde se maneja información confidencial, entonces, es posible que hayas escuchado hablar sobre el IEEE. Se trata del Instituto de Ingenieros Eléctricos y Electrónicos, una organización mundial que tiene como uno de sus objetivos la definición de estándares que faciliten el intercambio de tecnologías en diferentes áreas.
En este artículo técnico informativo, te explicaremos qué es el IEEE, para qué sirve y hablaremos específicamente de los estándares relacionados a la seguridad de la información y el borrado de datos, también conocida como sanitización de dispositivos de almacenamiento.
Estándares IEEE para la Seguridad de la Información
El IEEE fue fundado en 1963 en Estados Unidos y actualmente es una de las organizaciones más grandes y respetadas en el campo de la ingeniería eléctrica, electrónica, tecnología de la información, ciencias informáticas, telecomunicaciones y otras áreas relacionadas.
Su objetivo principal es promover el desarrollo y la aplicación de tecnología para el beneficio de la humanidad.
Estándares IEEE para la Seguridad de la Información
En lo que respecta a la seguridad de la información, el IEEE tiene varios estándares importantes que son referentes en todo el mundo. Por ejemplo, la norma IEEE 802.1X establece el uso de un mecanismo de autenticación de puerto para controlar el acceso a una red, mientras que la norma IEEE 802.11i define los mecanismos de seguridad para redes inalámbricas.
Otro estándar importante en la gestión de seguridad de la información es la norma IEEE 27000, que establece los requisitos para el sistema de gestión de seguridad de la información (SGSI). Esta norma es fundamental para las empresas que manejan información confidencial ya que les permite establecer un marco de referencia para la gestión de riesgos y la implementación de controles de seguridad.
En cuanto a la sanitización de dispositivos de almacenamiento, el IEEE también establece una serie de estándares importantísimos. La norma IEEE 1681 establece el protocolo para la eliminación segura de datos de dispositivos de almacenamiento en los que no es práctico borrar los datos mediante una operación estándar de formateo. Mientras tanto, la norma IEEE 1149.1 es la principal norma para la depuración y verificación de circuitos integrados en los sistemas de telecomunicaciones y otros dispositivos.
Estándar IEEE 2883 para la Sanitización de Almacenamiento
El estándar IEEE 2883-2022 define métodos para la sanitización de almacenamiento lógico y físico, proporcionando requisitos específicos de tecnología y orientación. Este estándar especifica tres métodos principales para la sanitización de almacenamiento: Clear, Purge, y Destruct.
Cada uno de estos métodos tiene un enfoque único para garantizar que los datos se eliminen de manera segura y eficaz, impidiendo el acceso no autorizado a los datos después de la eliminación.
Este nuevo estándar es esencial para permitir la reutilización y reciclaje seguros de dispositivos de almacenamiento, lo que contribuye a la sostenibilidad en el campo de la tecnología de la información.
Importancia de los Estándares IEEE en la Gestión de la Seguridad de la Información
Es importante destacar que en la actualidad, la gestión de la seguridad de la información es uno de los puntos críticos en todas las empresas. Por lo tanto, es fundamental que los profesionales de TI estén al tanto de los estándares del IEEE y que los manejen correctamente.
Cómo Citar una Norma IEEE
Citar una norma del IEEE es bastante sencillo. Aquí te dejamos un ejemplo de cómo debería quedar una cita de norma IEEE según la American Psychological Association (APA):
IEEE Standards Association. (2007) IEEE 802.1X-2004: Port-based network access control. New York, NY: Institute of electrical and Electronics Engineers.
Conclusión sobre IEEE
En conclusión, el IEEE es una organización muy importante y con mucha influencia en diferentes áreas, especialmente en la seguridad de la información y el borrado de datos. Si eres alguien que trabaja en temas de seguridad de la información, es importante que conozcas los estándares que ha desarrollado y que los apliques en tu empresa.
