Articulo de referencia

Sanitización de datos

La sanitización de datos implica el borrado seguro y permanente de datos sensibles de conjuntos de datos y soportes para garantizar que no se pueda recuperar ningún dato residua...

La sanitización de datos implica el borrado seguro y permanente de datos sensibles de conjuntos de datos y soportes para garantizar que no se pueda recuperar ningún dato residual, incluso mediante un análisis forense exhaustivo. [ 1 ] La sanitización de datos tiene una amplia gama de aplicaciones, pero se utiliza principalmente para limpiar dispositivos electrónicos al final de su vida útil o para compartir y utilizar grandes conjuntos de datos que contienen información sensible. Las principales estrategias para borrar datos personales de los dispositivos son la destrucción física, el borrado criptográfico y el borrado de datos . Si bien el término sanitización de datos puede llevar a algunos a creer que solo incluye datos en soportes electrónicos, también abarca ampliamente soportes físicos, como copias en papel. Estos tipos de datos se denominan blandos para archivos electrónicos y duros para soportes físicos como copias en papel. Los métodos de sanitización de datos también se aplican para la limpieza de datos sensibles, como mediante métodos heurísticos, métodos basados ​​en aprendizaje automático y anonimato de k-fuentes. [ 2 ]

Este borrado es necesario dado que cada vez se almacena más información en línea, lo que supone un riesgo para la privacidad si el dispositivo se revende a otra persona. La importancia de la eliminación segura de datos ha aumentado en los últimos años, ya que la información privada se almacena cada vez más en formato electrónico y se utilizan conjuntos de datos más grandes y complejos para su distribución. El almacenamiento electrónico se ha expandido y ha permitido almacenar más datos privados. Por lo tanto, se requieren técnicas de eliminación segura de datos más avanzadas y exhaustivas para garantizar que no quede ningún dato en el dispositivo una vez que deje de utilizarse. Las herramientas tecnológicas que permiten la transferencia de grandes cantidades de datos también facilitan el intercambio de información privada. Especialmente con la creciente popularidad del almacenamiento y el intercambio de información en la nube, los métodos de eliminación segura de datos que garantizan la limpieza de todos los datos compartidos se han convertido en una preocupación importante. Por lo tanto, es lógico que los gobiernos y la industria privada creen e implementen políticas de eliminación segura de datos para prevenir la pérdida de datos u otros incidentes de seguridad.

Política de saneamiento de datos en los sectores público y privado.

Si bien la práctica de la eliminación segura de datos es de conocimiento común en la mayoría de los campos técnicos, no se comprende de manera uniforme en todos los niveles empresariales y gubernamentales. Por lo tanto, se requiere una política integral de eliminación segura de datos en la contratación pública y la industria privada para evitar la posible pérdida de datos, la filtración de secretos de Estado a adversarios, la divulgación de tecnologías patentadas y la posible exclusión de licitaciones por parte de agencias gubernamentales.

La tríada de la CIA, por John M. Kennedy, Creative Commons Atribución-Compartir Igual 3.0, Wikimedia

En un mundo cada vez más interconectado, resulta fundamental que gobiernos, empresas e individuos sigan protocolos específicos de saneamiento de datos para garantizar la confidencialidad de la información a lo largo de su ciclo de vida. Este paso es crucial para la tríada esencial de seguridad de la información: confidencialidad, integridad y disponibilidad. Esta tríada es especialmente relevante para quienes trabajan como contratistas gubernamentales o manejan información privada sensible. Por ello, los contratistas gubernamentales deben seguir políticas específicas de saneamiento de datos y utilizarlas para aplicar las directrices recomendadas por el Instituto Nacional de Estándares y Tecnología (NIST ) para el saneamiento de medios, recogidas en la Publicación Especial 800-88 del NIST . [ 3 ] Esto es especialmente frecuente para cualquier trabajo gubernamental que requiera CUI (Información No Clasificada Controlada) o superior y es requerido por la Cláusula 252.204-7012 de DFARS , Salvaguarda de la Información de Defensa Cubierta y Notificación de Incidentes Cibernéticos [ 4 ] Si bien la industria privada puede no estar obligada a seguir los estándares NIST 800-88 para la sanitización de datos, generalmente se considera una buena práctica en todas las industrias con datos sensibles. Para agravar aún más el problema, la continua escasez de especialistas en ciberseguridad y la confusión sobre la higiene cibernética adecuada han creado una brecha de habilidades y financiación para muchos contratistas gubernamentales.

Sin embargo, el incumplimiento de estas políticas de saneamiento recomendadas puede tener graves consecuencias, como la pérdida de datos, la filtración de secretos de Estado a adversarios, la pérdida de tecnologías patentadas y la imposibilidad de que las agencias gubernamentales compitan en la adjudicación de contratos. [ 5 ] Por lo tanto, la comunidad de contratistas gubernamentales debe asegurarse de que sus políticas de saneamiento de datos estén bien definidas y cumplan con las directrices del NIST para el saneamiento de datos. Además, si bien el enfoque principal del saneamiento de datos puede parecer que se centra en los datos electrónicos en formato digital, otras fuentes de datos, como los documentos impresos, deben abordarse en las mismas políticas de saneamiento.

Para examinar los casos existentes de políticas de saneamiento de datos y determinar el impacto de no desarrollar, utilizar o seguir estas directrices y recomendaciones, se recopilaron datos de investigación no solo del sector de contratación gubernamental, sino también de otras industrias críticas como Defensa, Energía y Transporte. Estas se seleccionaron porque generalmente también están sujetas a regulaciones gubernamentales y, por lo tanto, las directrices y políticas del NIST (Instituto Nacional de Estándares y Tecnología) también se aplicarían en los Estados Unidos. Los datos primarios provienen del estudio realizado por la empresa de investigación independiente Coleman Parkes Research en agosto de 2019. [ 6 ] Este proyecto de investigación se dirigió a muchos ejecutivos y responsables políticos de ciberseguridad de alto nivel, encuestando a más de 1800 partes interesadas de alto nivel. Los datos de Coleman Parkes muestran que el 96 % de las organizaciones tienen una política de saneamiento de datos; sin embargo, en los Estados Unidos, solo el 62 % de los encuestados consideró que la política se comunica bien en toda la empresa. Además, revela que los trabajadores remotos y los contratistas eran los menos propensos a cumplir con las políticas de saneamiento de datos. Esta tendencia se ha convertido en un problema más acuciante, ya que muchos contratistas gubernamentales y empresas privadas han estado trabajando de forma remota debido a la pandemia de COVID-19. Es probable que esta situación continúe incluso después de que se retomen las condiciones laborales normales.

El 26 de junio de 2021, una búsqueda básica en Google de "datos perdidos debido a la falta de saneamiento" arrojó más de 20 millones de resultados. Estos incluían artículos sobre: ​​filtraciones de datos y la pérdida de negocios, secretos militares y pérdidas de datos propietarios, PHI (Información de Salud Protegida), [ 7 ] Información de Identificación Personal (PII), [ 8 ] y muchos artículos sobre cómo realizar el saneamiento esencial de datos. Muchos de estos artículos también señalan las políticas de saneamiento y seguridad de datos existentes de empresas y entidades gubernamentales, como la Agencia de Protección Ambiental de EE. UU., "Ejemplo de Política y Lenguaje de Orientación para el Saneamiento de Medios Federales". [ 9 ] Con base en estos artículos y las recomendaciones NIST 800-88, dependiendo de su nivel de seguridad de datos o categorización, los datos deben ser: [ 3 ]

  • Borrado: Proporciona un nivel básico de saneamiento de datos sobrescribiendo sectores de datos para eliminar cualquier resto de datos anteriores que un formato básico no incluiría. Nuevamente, el enfoque está en los soportes electrónicos. Este método se utiliza generalmente si el soporte se va a reutilizar dentro de la organización con un nivel de seguridad de datos similar.
  • Purga: Puede emplear métodos físicos (desmagnetización) o lógicos (sobrescritura de sectores) para que el medio de almacenamiento sea ilegible. Se suele utilizar cuando el medio ya no es necesario y su nivel de seguridad de datos es bajo.
  • Destrucción total: Este método hace que los datos sean irrecuperables de forma permanente y se utiliza habitualmente cuando un soporte de almacenamiento abandona una organización o ha llegado al final de su vida útil, por ejemplo, mediante la trituración de papel o la destrucción e incineración de discos duros u otros soportes. Este método se suele emplear para soportes que contienen información altamente sensible y secretos de Estado que podrían causar graves daños a la seguridad nacional o a la privacidad y seguridad de las personas.

Obstáculos para la desinfección de datos

El estudio de la fuerza laboral cibernética de 2020 del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información muestra que la industria global de ciberseguridad aún tiene más de 3,12 millones de puestos vacantes debido a la escasez de personal cualificado. [ 10 ] Por lo tanto, quienes poseen las habilidades necesarias para implementar las políticas de NIST 800-88 pueden tener una remuneración superior. Además, es necesario ajustar la dotación de personal y la financiación para satisfacer las necesidades de las políticas y así implementar correctamente estos métodos de saneamiento junto con la categorización adecuada del nivel de datos para mejorar los resultados de seguridad de los datos y reducir la pérdida de datos. Para garantizar la confidencialidad de los datos de clientes, el gobierno y la industria privada deben crear y seguir políticas concretas de saneamiento de datos que se alineen con las mejores prácticas, como las descritas en NIST 800-88. Sin requisitos de políticas consistentes y aplicados, los datos estarán en mayor riesgo de vulneración. Para lograr esto, las entidades deben ofrecer una prima salarial en ciberseguridad para atraer talento cualificado. Para prevenir la pérdida de datos y, por lo tanto, de datos confidenciales, información personal, secretos comerciales e información clasificada, es lógico seguir las mejores prácticas.

Mejores prácticas en materia de políticas de saneamiento de datos

Hoja de portada de datos restringidos secretos

La política de saneamiento de datos debe ser integral e incluir los niveles de datos y los métodos de saneamiento correspondientes. Toda política de saneamiento de datos que se cree debe ser integral y abarcar todos los formatos de soporte, tanto en formato digital como en papel . Asimismo, se deben definir las categorías de datos para que se establezcan los niveles de saneamiento adecuados en la política. Esta política debe definirse de manera que todos los niveles de datos se ajusten al método de saneamiento apropiado. Por ejemplo, la información no clasificada controlada en dispositivos de almacenamiento electrónico puede borrarse o eliminarse, pero aquellos dispositivos que almacenan material clasificado secreto o ultrasecreto deben destruirse físicamente.

Cualquier política de saneamiento de datos debe ser aplicable y mostrar qué departamento y estructura de gestión tiene la responsabilidad de garantizar que los datos se saniticen adecuadamente. Esta política requerirá un líder de alta dirección (normalmente el Director de Seguridad de la Información u otro equivalente de la alta dirección) para el proceso y para definir responsabilidades y sanciones para las partes en todos los niveles. Este líder de la política incluirá la definición de conceptos como el Propietario del Sistema de Información y el Propietario de la Información para definir la cadena de responsabilidad para la creación de datos y su eventual saneamiento. [ 11 ] El CISO u otro líder de la política también debe garantizar que se asignen fondos a trabajadores adicionales de ciberseguridad para implementar y hacer cumplir el cumplimiento de la política. Los requisitos de auditoría también se incluyen normalmente para demostrar la destrucción de los medios y deben ser gestionados por este personal adicional. Para las pequeñas empresas y aquellas sin una amplia experiencia en ciberseguridad, hay recursos disponibles en forma de plantillas de políticas de saneamiento de datos editables. Muchos grupos, como el IDSC (Consorcio Internacional de Saneamiento de Datos), los proporcionan de forma gratuita en su sitio web https://www.datasanitization.org/ .

Sin capacitación en seguridad de datos y principios de saneamiento, es inviable esperar que los usuarios cumplan con la política. Por lo tanto, la Política de Saneamiento debe incluir una matriz de instrucciones y frecuencia por categoría laboral para garantizar que los usuarios, en todos los niveles, comprendan su responsabilidad en el cumplimiento de la política. Esta tarea debería ser sencilla, ya que la mayoría de los contratistas gubernamentales ya están obligados a impartir capacitación anual en seguridad de la información a todos sus empleados. Por consiguiente, se puede agregar contenido adicional para garantizar el cumplimiento de la política de saneamiento de datos.

Dispositivos de desinfección

El uso principal de la sanitización de datos es el borrado completo de dispositivos y la destrucción de todos los datos confidenciales una vez que el dispositivo de almacenamiento deja de utilizarse o se transfiere a otro sistema de información. [ 12 ] Esta es una etapa esencial en el ciclo de vida de la seguridad de datos (DSL) [ 1 ] y la gestión del ciclo de vida de la información (ILM). Ambos son enfoques para garantizar la privacidad y la gestión de datos durante el uso de un dispositivo electrónico, ya que aseguran que todos los datos se destruyan y sean irrecuperables cuando los dispositivos llegan al final de su ciclo de vida. [ 1 ]

Existen tres métodos principales de saneamiento de datos para la eliminación completa de datos: destrucción física, borrado criptográfico y borrado de datos. [ 1 ] Los tres métodos de borrado buscan garantizar que los datos eliminados no puedan ser accedidos ni siquiera mediante métodos forenses avanzados, lo que mantiene la privacidad de los datos de las personas incluso después de que el dispositivo móvil ya no esté en uso. [ 1 ]

Destrucción física

Residuos electrónicos pendientes de destrucción y reciclaje.

El borrado físico implica la destrucción manual de los datos almacenados. Este método utiliza trituradoras mecánicas o desmagnetizadores para desintegrar dispositivos como teléfonos, ordenadores, discos duros e impresoras en pequeños fragmentos. Los distintos niveles de seguridad de los datos requieren diferentes niveles de destrucción.

La desmagnetización se utiliza con mayor frecuencia en discos duros (HDD) y consiste en la aplicación de campos magnéticos de alta energía para interrumpir permanentemente la funcionalidad y el almacenamiento de memoria del dispositivo. Cuando los datos se exponen a este campo magnético intenso, cualquier almacenamiento de memoria se neutraliza y no se puede recuperar ni volver a utilizar. La desmagnetización no se aplica a las unidades de estado sólido (SSD), ya que los datos no se almacenan mediante métodos magnéticos. Cuando se trata de datos especialmente sensibles, se suelen utilizar procesos como la pulpa de papel, la grabación especial y la conversión a estado sólido. [ 13 ] Esto garantiza la destrucción adecuada de todos los soportes sensibles, incluidos papel, soportes de copia impresa y digital, soportes ópticos y hardware informático especializado.

La destrucción física suele garantizar que los datos se borren por completo y no se puedan recuperar. Sin embargo, los subproductos físicos de los residuos mecánicos derivados de la trituración mecánica pueden ser perjudiciales para el medio ambiente, pero una tendencia reciente a aumentar la cantidad de residuos electrónicos recuperados mediante el reciclaje ha contribuido a minimizar el impacto ambiental. La trituración no destruye los datos, sino que simplemente dificulta su acceso al dañar la unidad. La recuperación de datos de una unidad triturada es físicamente posible, como se ha confirmado experimentalmente. [ 14 ] Además, una vez que los datos se destruyen físicamente, ya no se pueden revender ni utilizar de nuevo. Por estas razones, la trituración no tiene mucho sentido y se recomienda optar por otros métodos que sí destruyan los datos. [ 15 ]

Borrado criptográfico

El borrado criptográfico implica la destrucción de la clave de seguridad o contraseña utilizada para proteger la información almacenada. El cifrado de datos implica el desarrollo de una clave de seguridad que solo permite el acceso a los datos almacenados a las partes autorizadas. El borrado permanente de esta clave garantiza que los datos privados almacenados ya no sean accesibles. El borrado criptográfico suele ser instalado por los fabricantes del propio dispositivo, ya que el software de cifrado a menudo viene integrado en el mismo. El cifrado con borrado de clave implica cifrar todo el material sensible de forma que se requiera una clave de seguridad para descifrar la información cuando sea necesario utilizarla. [ 16 ] Cuando se necesita eliminar la información, se puede borrar la clave de seguridad . Esto proporciona una mayor facilidad de uso y un borrado de datos más rápido que otros métodos de software, ya que implica la eliminación de una sola información segura en lugar de cada archivo individual. [ 1 ]

El borrado criptográfico se utiliza a menudo para el almacenamiento de datos que no contienen tanta información privada, ya que existe la posibilidad de que se produzcan errores debido a fallos de fabricación o errores humanos durante el proceso de destrucción de claves. Esto genera un mayor abanico de posibles resultados del borrado de datos. Este método permite que los datos sigan almacenándose en el dispositivo y no requiere que este se borre por completo. De esta forma, el dispositivo puede revenderse a otra persona o empresa, ya que se mantiene su integridad física. Sin embargo, esto presupone que el nivel de cifrado de datos del dispositivo es resistente a futuros ataques de cifrado. Por ejemplo, un disco duro que utiliza borrado criptográfico con una clave AES de 128 bits puede ser seguro ahora, pero en 5 años podría ser común vulnerar este nivel de cifrado. Por lo tanto, el nivel de seguridad de los datos debe declararse en una política de saneamiento de datos para garantizar la protección del proceso a futuro .

Borrado de datos

El proceso de borrado de datos implica enmascarar toda la información a nivel de byte mediante la inserción de ceros y unos aleatorios en todos los sectores del equipo electrónico que ya no está en uso. [ 1 ] Este método basado en software garantiza que todos los datos previamente almacenados queden completamente ocultos e irrecuperables, lo que asegura una sanitización total de los datos. La eficacia y precisión de este método de sanitización también pueden analizarse mediante informes auditables. [ 17 ]

El borrado de datos suele garantizar una eliminación completa, manteniendo al mismo tiempo la integridad física del equipo electrónico para que pueda revenderse o reutilizarse. Esta capacidad de reciclar dispositivos tecnológicos convierte al borrado de datos en una alternativa más ecológica a la eliminación segura de datos. Este método también es el más preciso y completo, ya que la eficacia del enmascaramiento de datos puede comprobarse posteriormente para garantizar su eliminación total. Sin embargo, el borrado de datos mediante mecanismos basados ​​en software requiere más tiempo que otros métodos.

Borrado seguro

Varios conjuntos de medios de almacenamiento admiten un comando que, al pasarse al dispositivo, hace que este realice un procedimiento de saneamiento integrado. Los siguientes conjuntos de comandos definen dicho comando estándar:

La unidad suele realizar un borrado criptográfico rápido cuando los datos están cifrados, y un borrado de datos más lento mediante sobrescritura en caso contrario. [ 20 ] SCSI permite solicitar un tipo de borrado específico. [ 19 ]

Si se implementa correctamente, la función de saneamiento integrada es suficiente para que los datos sean irrecuperables. El NIST aprueba el uso de esta función. [ 21 ] [ 22 ] Se han reportado algunos casos de fallos al borrar parte o la totalidad de los datos debido a un firmware defectuoso , a veces fácilmente evidente en un editor de sectores. [ 23 ] [ 24 ] [ 25 ]

Necesidad de saneamiento de datos

Se ha incrementado el uso de dispositivos móviles, tecnologías de Internet de las Cosas (IoT), sistemas de almacenamiento en la nube, dispositivos electrónicos portátiles y otros métodos electrónicos para almacenar información sensible; por lo tanto, implementar métodos de borrado efectivos una vez que el dispositivo deja de usarse se ha vuelto crucial para proteger los datos sensibles. [ 26 ] Debido al mayor uso de dispositivos electrónicos en general y al mayor almacenamiento de información privada en estos dispositivos, la necesidad de sanitización de datos se ha vuelto mucho más urgente en los últimos años. [ 27 ]

También existen métodos específicos de saneamiento que no eliminan por completo los datos privados de los dispositivos, lo que puede resultar problemático. Por ejemplo, algunos métodos de borrado remoto en dispositivos móviles son vulnerables a ataques externos y su eficacia depende de la eficacia específica de cada sistema de software instalado. [ 26 ] El borrado remoto implica enviar un comando inalámbrico al dispositivo cuando se ha perdido o ha sido robado, ordenándole que borre completamente todos los datos. Si bien este método puede ser muy beneficioso, también tiene varios inconvenientes. Por ejemplo, los atacantes pueden manipular el método de borrado remoto para que inicie el proceso cuando aún no es necesario. Esto da como resultado un saneamiento de datos incompleto. Si los atacantes obtienen acceso al almacenamiento del dispositivo, el usuario corre el riesgo de exponer toda la información privada almacenada.

La computación y el almacenamiento en la nube se han convertido en un método cada vez más popular para almacenar y transferir datos. Sin embargo, existen ciertos desafíos de privacidad asociados con la computación en la nube que no se han explorado completamente. [ 28 ] La computación en la nube es vulnerable a diversos ataques, como la inyección de código , el ataque de recorrido de ruta y el agotamiento de recursos debido a la estructura de pool compartido de estas nuevas técnicas. Estos modelos de almacenamiento en la nube requieren métodos específicos de saneamiento de datos para combatir estos problemas. Si los datos no se eliminan correctamente de los modelos de almacenamiento en la nube, se abre la posibilidad de brechas de seguridad en múltiples niveles.

Riesgos derivados de una desinfección inadecuada de los conjuntos de datos.

Los métodos inadecuados de saneamiento de datos pueden generar dos problemas principales: una violación de información privada y compromisos con la integridad del conjunto de datos original. Si los métodos de saneamiento de datos no logran eliminar toda la información sensible, existe el riesgo de que esta información se filtre a los atacantes. [ 28 ] Se han realizado numerosos estudios para optimizar las formas de preservar la información sensible. Algunos métodos de saneamiento de datos tienen una alta sensibilidad a puntos distintos que no tienen proximidad a los puntos de datos. Este tipo de saneamiento de datos es muy preciso y puede detectar anomalías incluso si el punto de datos contaminado está relativamente cerca de los datos reales. [ 29 ] Otro método de saneamiento de datos es uno que también elimina valores atípicos en los datos, pero lo hace de una manera más general. Detecta la tendencia general de los datos y descarta cualquier dato que se desvíe, y apunta a las anomalías incluso cuando se insertan como un grupo. [ 29 ] En general, las técnicas de saneamiento de datos utilizan algoritmos para detectar anomalías y eliminar cualquier punto sospechoso que pueda ser datos contaminados o información sensible.

Además, los métodos de saneamiento de datos pueden eliminar información útil y no sensible, lo que hace que el conjunto de datos sanitizado sea menos útil y alterado con respecto al original. Se han realizado iteraciones de técnicas comunes de saneamiento de datos que intentan corregir el problema de la pérdida de integridad del conjunto de datos original. En particular, Liu, Xuan, Wen y Song propusieron un nuevo algoritmo para el saneamiento de datos llamado método IMSICF (Improved Minimum Sensitive Itemsets Conflict First Algorithm). [ 30 ] A menudo se hace mucho hincapié en proteger la privacidad de los usuarios, por lo que este método aporta una nueva perspectiva que se centra también en proteger la integridad de los datos. Funciona de una manera que tiene tres ventajas principales: aprende a optimizar el proceso de saneamiento limpiando solo el elemento con el mayor número de conflictos, conserva las partes del conjunto de datos con mayor utilidad y también analiza el grado de conflicto del material sensible. Se realizó una investigación sólida sobre la eficacia y utilidad de esta nueva técnica para revelar las formas en que puede beneficiar al mantenimiento de la integridad del conjunto de datos. Esta nueva técnica permite, en primer lugar, identificar las partes específicas del conjunto de datos que posiblemente contengan datos contaminados y, además, utiliza algoritmos informáticos para calcular la relación entre su utilidad y la conveniencia de eliminarlos. [ 30 ] Se trata de una nueva forma de saneamiento de datos que tiene en cuenta la utilidad de los datos antes de descartarlos inmediatamente.

Aplicaciones de saneamiento de datos

También se implementan métodos de saneamiento de datos para la minería de datos que preserva la privacidad, la ocultación de reglas de asociación y el intercambio seguro de información basado en blockchain. Estos métodos implican la transferencia y el análisis de grandes conjuntos de datos que contienen información privada. Esta información privada debe ser saneada antes de estar disponible en línea para evitar la exposición de material sensible. El saneamiento de datos se utiliza para garantizar que se mantenga la privacidad del conjunto de datos, incluso durante su análisis.

minería de datos que preserva la privacidad

La minería de datos que preserva la privacidad (PPDM, por sus siglas en inglés) es el proceso de minería de datos que mantiene la privacidad de la información sensible. La minería de datos implica el análisis de grandes conjuntos de datos para obtener nueva información y extraer conclusiones. La PPDM tiene una amplia gama de usos y es un paso fundamental en la transferencia o el uso de cualquier conjunto de datos extenso que contenga información sensible.

La sanitización de datos es un paso fundamental en la minería de datos que preserva la privacidad, ya que los conjuntos de datos privados deben sanitizarse antes de que puedan ser utilizados por individuos o empresas para su análisis. El objetivo de la minería de datos que preserva la privacidad es garantizar que la información privada no pueda ser filtrada ni accedida por atacantes, y que los datos confidenciales no sean rastreables hasta las personas que los enviaron. [ 31 ] La minería de datos que preserva la privacidad busca mantener este nivel de privacidad para los individuos, al tiempo que mantiene la integridad y la funcionalidad del conjunto de datos original. [ 32 ] Para que el conjunto de datos pueda utilizarse, es necesario proteger los aspectos esenciales de los datos originales durante el proceso de sanitización. Este equilibrio entre privacidad y utilidad ha sido el objetivo principal de los métodos de sanitización de datos. [ 32 ]

Una forma de lograr esta optimización de la privacidad y la utilidad es mediante el cifrado y descifrado de información sensible utilizando un proceso llamado generación de claves . [ 32 ] Después de que los datos se sanitizan, la generación de claves se utiliza para garantizar que estos datos sean seguros y no puedan ser manipulados. Enfoques como el Algoritmo de Optimización de Rider (ROA), también llamado ROA Aleatorizado (RROA), utilizan estas estrategias de generación de claves para encontrar la clave óptima de modo que los datos puedan transferirse sin filtrar información sensible. [ 32 ]

Algunas versiones de generación de claves también se han optimizado para adaptarse a conjuntos de datos más grandes. Por ejemplo, una novedosa estrategia de minería de datos distribuida que preserva la privacidad, basada en métodos, permite aumentar la privacidad y ocultar material sensible mediante la generación de claves. Esta versión de saneamiento permite sanitizar grandes cantidades de material. Para las empresas que buscan compartir información con varios grupos diferentes, esta metodología puede ser preferible a los métodos originales, que requieren mucho más tiempo de procesamiento. [ 33 ]

Ciertos modelos de saneamiento de datos eliminan o añaden información a la base de datos original con el fin de preservar la privacidad de cada sujeto. Estos algoritmos heurísticos están ganando popularidad, especialmente en el campo de la minería de reglas de asociación. Los métodos heurísticos emplean algoritmos específicos que utilizan ocultación de patrones, reglas y secuencias para mantener oculta información específica. Este tipo de ocultación de datos puede utilizarse para cubrir patrones generales, pero no es tan eficaz para la protección de información específica. Los métodos heurísticos no son tan adecuados para el saneamiento de grandes conjuntos de datos; sin embargo, los avances recientes en este campo han analizado formas de abordar este problema. Un ejemplo es el enfoque MR-OVnTSA, un método heurístico de ocultación de patrones sensibles para big data , presentado por Shivani Sharma y Durga Toshniwa. [ 27 ] Este enfoque utiliza un método heurístico denominado «Enfoque de selección óptima de elementos y transacciones de víctimas basado en MapReduce», también conocido como MR-OVnTSA, que busca reducir la pérdida de datos importantes al tiempo que elimina y oculta información sensible. Aprovecha algoritmos que comparan pasos y optimizan la sanitización. [ 27 ]

Un objetivo importante de PPDM es lograr un equilibrio entre la protección de la privacidad de los usuarios que han enviado los datos y, al mismo tiempo, permitir que los desarrolladores aprovechen al máximo el conjunto de datos. Muchas medidas de PPDM modifican directamente el conjunto de datos y crean una nueva versión que hace que la original sea irrecuperable. Borra por completo cualquier información sensible y la hace inaccesible para los atacantes.

minería de reglas de asociación

Un tipo de saneamiento de datos es PPDM basado en reglas, que utiliza algoritmos informáticos definidos para limpiar conjuntos de datos. La ocultación de reglas de asociación es el proceso de saneamiento de datos aplicado a bases de datos transaccionales. [ 34 ] Las bases de datos transaccionales son el término general para el almacenamiento de datos utilizado para registrar las transacciones que realizan las organizaciones. Algunos ejemplos incluyen pagos de envío, pagos con tarjeta de crédito y pedidos de venta. Esta fuente analiza cincuenta y cuatro métodos diferentes de saneamiento de datos y presenta sus cuatro principales hallazgos sobre las tendencias.

Algunos métodos nuevos de saneamiento de datos se basan en el aprendizaje profundo automático. Existen varias debilidades en el uso actual del saneamiento de datos. Muchos métodos no son lo suficientemente complejos ni detallados para proteger contra ataques de datos más específicos. [ 35 ] Este esfuerzo por mantener la privacidad al tiempo que se almacenan datos importantes se conoce como minería de datos que preserva la privacidad. El aprendizaje automático desarrolla métodos más adaptados a diferentes tipos de ataques y puede aprender a afrontar una gama más amplia de situaciones. El aprendizaje profundo puede simplificar los métodos de saneamiento de datos y ejecutar estas medidas de protección de una manera más eficiente y que requiere menos tiempo.

También han existido modelos híbridos que utilizan métodos basados ​​en reglas y de aprendizaje profundo automático para lograr un equilibrio entre ambas técnicas.

Intercambio seguro de información basado en blockchain

Los sistemas de almacenamiento en la nube basados ​​en navegadores dependen en gran medida de la sanitización de datos y se están convirtiendo en una vía cada vez más popular para el almacenamiento de datos. [ 36 ] Además, la facilidad de uso es importante para las empresas y los lugares de trabajo que utilizan el almacenamiento en la nube para la comunicación y la colaboración. [ 28 ]

Blockchain se utiliza para registrar y transferir información de forma segura, y se requieren técnicas de saneamiento de datos para garantizar que esta información se transfiera de manera más segura y precisa. Es especialmente aplicable para quienes trabajan en la gestión de la cadena de suministro y puede ser útil para quienes buscan optimizar el proceso de la cadena de suministro. [ 28 ] Por ejemplo, el Algoritmo de Optimización de Ballenas (WOA) utiliza un método de generación segura de claves para garantizar que la información se comparta de forma segura a través de la técnica blockchain. [ 28 ] La necesidad de mejorar los métodos blockchain se vuelve cada vez más relevante a medida que aumenta el nivel de desarrollo global y se vuelve más dependiente de la tecnología electrónica.

Aplicaciones específicas del sector

Cuidado de la salud

El sector sanitario es fundamental, ya que depende en gran medida de la minería de datos y del uso de conjuntos de datos para almacenar información confidencial de los pacientes. El uso del almacenamiento electrónico también ha aumentado en los últimos años, lo que exige una investigación más exhaustiva y una mayor comprensión de los riesgos que puede conllevar. Actualmente, las técnicas de minería y almacenamiento de datos solo permiten almacenar cantidades limitadas de información. Esto reduce la eficacia del almacenamiento de datos y aumenta sus costes. Los nuevos métodos avanzados de almacenamiento y minería de datos, basados ​​en sistemas en la nube, están ganando popularidad, ya que permiten extraer y almacenar mayores cantidades de información.

Requisitos reglamentarios de atención médica

La Regla de Seguridad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) exige que las entidades cubiertas implementen políticas y procedimientos para la disposición final de la información de salud protegida electrónica y el hardware o los medios electrónicos en los que se almacena, así como procedimientos para la eliminación de la información de salud protegida electrónica de los medios electrónicos antes de que estos se pongan a disposición para su reutilización (45 CFR 164.310(d)(2)(i)-(ii)). [ 37 ] Estos controles de dispositivos y medios exigen que las organizaciones apliquen métodos apropiados de saneamiento de datos antes de desechar o reutilizar cualquier medio que contenga información de salud protegida.

La NPRM de diciembre de 2024 sobre la Regla de Seguridad de HIPAA propuso fortalecer estos requisitos al exigir que las entidades reguladas mantengan un inventario de todos los activos tecnológicos que crean, reciben, mantienen o transmiten ePHI, y apliquen procedimientos de saneamiento consistentes con las directrices de la Publicación Especial 800-88 del NIST antes de su eliminación o reutilización. [ 38 ] Las Directrices de NIST SP 800-88 para el saneamiento de medios proporcionan un marco de decisión para seleccionar los métodos de saneamiento apropiados (borrar, purgar o destruir) en función del nivel de confidencialidad de la información y la disposición prevista del medio. [ 39 ]

Referencias

  1. 1 2 3 4 5 6 7 "Terminología y definiciones de saneamiento de datos" . Consorcio Internacional de Saneamiento de Datos . Recuperado el 3 de julio de 2021 .
  2. "K - anonimato: una introducción" . Privitar . 7 de abril de 2017. Consultado el 12 de junio de 2021 .
  3. 1 2 Regenscheid, Andrew R.; Feldman, Larry; Witte, Gregory A. (2015-02-05). "Publicación especial NIST 800-88, Revisión 1: Directrices para la sanitización de medios" . NIST .
  4. Cláusula 252.204-7012 de las DFARS, Protección de la información de defensa protegida e informes de incidentes cibernéticos .
  5. Vinson; Tabb, Elkins LLP-Jamie F.; McIntyre, Elizabeth Krabill; Satira, John M. (10 de julio de 2019). "Verdad o consecuencias cibernéticas: Contratista gubernamental suspendido tras sufrir un ciberataque y una filtración de datos" . Lexology . Consultado el 3 de julio de 2021 .
  6. Coleman Parkes Research (18 de mayo de 2020). "Sanitización de datos: política vs. realidad 2019" . Recuperado el 19 de junio de 2021 .
  7. División (DCD), Comunicaciones Digitales (07/06/2015). "¿Qué es PHI?" . HHS.gov . Consultado el 26/06/2021 .
  8. "¿Qué es la información de identificación personal?" . Departamento de Seguridad Nacional . 30 de noviembre de 2020 . Consultado el 26 de junio de 2021 .
  9. Agencia de Protección Ambiental (junio de 2012). "Ejemplo de política y lenguaje de orientación para la sanitización de los medios federales" (PDF) . Consultado el 19 de junio de 2021 .
  10. Estudio sobre la fuerza laboral en ciberseguridad 2020. Consorcio Internacional de Certificación de Seguridad de Sistemas de Información. Consultado el 22/06/2021.
  11. CISOMAG (2019-11-20). "Cómo el borrado de datos puede salvaguardar la seguridad de los datos" . CISO MAG | Revista de Ciberseguridad . Consultado el 3 de julio de 2021 .
  12. "Sanitización de datos | Informática universitaria" . uit.stanford.edu . Consultado el 30 de abril de 2021 .
  13. "Conversión de material clasificado de la NSA (CMC)" . nsa.gov . Consultado el 26 de junio de 2021 .
  14. Hughes, Gordon F.; Coughlin, Tom; Commins, Daniel M. (julio de 2009). "Eliminación de datos de discos y cintas mediante saneamiento seguro". IEEE Security & Privacy . 7 (4): 29– 34. Bibcode : 2009ISPri...7d..29H . doi : 10.1109/MSP.2009.89 .
  15. " Destrucción de datos: normativa y eficacia real" . kaleron.edu.pl
  16. Diesburg, Sarah M.; Wang, An-I Andy (2010-12-03). "Un estudio sobre métodos de almacenamiento y eliminación de datos confidenciales" (PDF) . ACM Computing Surveys . 43 (1): 2:1–2:37. CiteSeerX 10.1.1.188.3969 . doi : 10.1145/1824795.1824797 . S2CID 3336775 .  
  17. "¿Qué es la sanitización de datos? | Métodos de borrado de datos | Imperva" . Centro de aprendizaje . Consultado el 30 de abril de 2021 .
  18. Manual del programador de Linux – Administración y comandos privilegiadoshdparm(8)  
  19. 1 2Manual del programador de Linux – Administración y comandos privilegiadossg_sanitize(8)  
  20. 1 2Manual de usuario de Linux – Comandos de usuarionvme-format(1)  
  21. Hughes, Gordon; Coughlin, Tom (2007). "Tutorial sobre la eliminación segura de datos de unidades de disco" (PDF) . Centro de Investigación de Grabación Magnética de la Universidad de California, San Diego . Archivado (PDF) del original el 30 de diciembre de 2017. Consultado el 6 de febrero de 2025 .
  22. "Preguntas y respuestas sobre el borrado seguro" . Centro de Investigación de Grabación Magnética de la Universidad de California en San Diego . Archivado del original (DOC) el 30 de diciembre de 2017.
  23. "Cuidado: cuando el BORRADO SEGURO no borra en absoluto" . The HDD Oracle. 15 de noviembre de 2015. Consultado el 8 de enero de 2018 .
  24. "ATA Secure Erase (SE) y hdparm" . 6 de noviembre de 2016. Consultado el 8 de enero de 2018 .
  25. Michael Wei; Laura M. Grupp; Frederick E. Spada; Steven Swanson (2011). "Borrado fiable de datos de unidades de estado sólido basadas en memoria flash" (PDF) . FAST'11: Actas de la 9.ª conferencia USENIX sobre tecnologías de archivos y almacenamiento . Wikidata Q115346857 . Consultado el 8 de enero de 2018 . 
  26. 1 2 Leom, Ming Di; Choo, Kim-Kwang Raymond; Hunt, Ray (2016). "Borrado remoto y eliminación segura en dispositivos móviles: una revisión". Journal of Forensic Sciences . 61 (6): 1473– 1492. doi : 10.1111/1556-4029.13203 . PMID 27651127 . S2CID 20563918 .  
  27. 1 2 3 Sharma, Shivani; Toshniwal, Durga (2020-12-01). "MR-OVnTSA: un enfoque heurístico de ocultación de patrones sensibles para big data". Applied Intelligence . 50 (12): 4241– 4260. doi : 10.1007/s10489-020-01749-6 . S2CID 220542429 . 
  28. 1 2 3 4 5 Tabrizchi, Hamed; Kuchaki Rafsanjani, Marjan (2020-12-01). "Un estudio sobre los desafíos de seguridad en la computación en la nube: problemas, amenazas y soluciones" . The Journal of Supercomputing . 76 (12): 9493– 9532. doi : 10.1007/s11227-020-03213-1 . S2CID 211539375 . 
  29. 1 2 Koh, Pang Wei; Steinhardt, Jacob; Liang, Percy (2018-11-01). "Ataques de envenenamiento de datos más fuertes rompen las defensas de saneamiento de datos". arXiv : 1811.00741 [ stat.ML ].
  30. 1 2 Liu, Xuan; Chen, Genlang; Wen, Shiting; Song, Guanghui (2020-05-31). "Un algoritmo de saneamiento mejorado en la minería de utilidad que preserva la privacidad" . Problemas matemáticos en ingeniería . 2020 : 1–14 . doi : 10.1155/2020/7489045 .
  31. Aldeen, YAAS, Salleh, M. y Razzaque, MA. Una revisión exhaustiva sobre la minería de datos que preserva la privacidad. SpringerPlus 4, 694 (2015). doi : 10.1186/s40064-015-1481-x
  32. 1 2 3 4 Shivashankar, Mohana; Mary, Sahaaya Arul (2021). "Preservación de la privacidad de los datos mediante un algoritmo de optimización Rider modificado: modelo óptimo de saneamiento y restauración de datos". Expert Systems . 38 (3) e12663. doi : 10.1111/exsy.12663 . S2CID 233433366 . 
  33. Lekshmy, PL; Rahiman, M. Abdul (2020-07-01). "Un enfoque de saneamiento para la minería de datos que preserva la privacidad en un entorno social distribuido". Journal of Ambient Intelligence and Humanized Computing . 11 (7): 2761– 2777. doi : 10.1007/s12652-019-01335-w . S2CID 198324918 . 
  34. Telikani, Akbar; Shahbahrami, Asadollah (2018). "Sanitización de datos en la minería de reglas de asociación: una revisión analítica". Expert Systems with Applications . 96 : 406–426 . doi : 10.1016/j.eswa.2017.10.048 .
  35. Ahmed, Usman; Srivastava, Gautam; Lin, Jerry Chun-Wei (2021). "Un modelo de aprendizaje automático para la sanitización de datos" . Computer Networks . 189 107914. doi : 10.1016/j.comnet.2021.107914 . ISSN 1389-1286 . 
  36. Balashunmugaraja, B.; Ganeshbabu, TR (30 de mayo de 2020). "Generación óptima de claves para la sanitización y restauración de datos en la nube: el futuro de la ciberseguridad financiera". Revista internacional de tecnología de la información y toma de decisiones . 19 (4): 987–1013 . doi : 10.1142/S0219622020500200 . S2CID 219768812 . 
  37. "45 CFR § 164.310 - Salvaguardias físicas" . Instituto de Información Legal . Consultado el 1 de abril de 2026 .
  38. "Regla de seguridad de HIPAA para fortalecer la ciberseguridad de la información electrónica protegida de salud" . Registro Federal. 6 de enero de 2025. Consultado el 1 de abril de 2026 .
  39. "NIST SP 800-88 Rev. 1: Directrices para la desinfección de medios" . Instituto Nacional de Estándares y Tecnología. Diciembre de 2014. Consultado el 1 de abril de 2026 .
Obtenido de " https://en.wikipedia.org/w/index.php?title=Data_sanitization&oldid=1361562414 "