S I C E S
Riesgos de seguridad en metadatos
José Enrique Ávila
Introducción
En plena era de la información y la globalización , aplicaciones como Facebook en la que los usuarios suben diariamente 350 millones de fotografías ( Smith , 2013 ), y en la que cada dos días se produce la misma información que la de todo el año 2003 ( Siegler , 2010 ), los datos son un recurso imprescindible y generador de valor dentro de organizaciones y personas . A esto debe agregarse la masificación de dispositivos móviles , con 9.6 millardos de dispositivos conectados ( Radicati , 2014 ) y el auge del Internet de las Cosas ( IoT ), de los cuales alrededor de 11 millardos de dispositivos se instalarán en 2018 ( Gartner , 2017 ), con lo que habrá más dispositivos conectados a Internet que seres humanos en el planeta .
Con estos factores se puede observar un aumento en las amenazas a la seguridad informática , así como un incremento en la sofisticación y el nivel de daño que provocan . Se comienzan a conocer términos como ciberterrorismo o cibersabotaje , de los cuales han sido víctimas personas , empresas , instituciones e incluso países . Este documento se ha creado con el objetivo de reforzar el conocimiento sobre la seguridad informática , muetra un tópico que merece la atención de instituciones y particulares que manejan documentos públicos . Esto es debido a que a nivel profesional hasta un 68 % de los empleados exponen metadatos confidenciales a terceros ( Hinks , s . f .).
En el siguiente trabajo se definen los metadatos , se explica su clasificación , se describen los riesgos en los que se puede incurrir con ellos y el análisis forense de algunos casos notables en los que se pueden conocer los riesgos inherentes a los metadatos y las pérdidas que pueden causar estos ataques . Luego , se enumeran algunos elementos para fortalecer la seguridad con respecto a los metadatos , entre los que se encuentran estándares internacionales , iniciativas gubernamentales y herramientas de software que puede utilizar cualquier persona . Finalmente se presentan las conclusiones sobre los riesgos concernientes a la exposición de los metadatos .
Se ha establecido para este documento una mirada introductoria a los metadatos , se deja por fuera la construcción de estos , la cual amerita una publicación independiente . Se muestra con mayor énfasis los aspectos relacionados con riesgos de seguridad inherentes a los metadatos y las posibles actividades para mitigarlos .
Metadatos
La palabra metadato fue acuñada en la década de 1960 , por Lack Meyers ( Callejo & Fonollosa , s . f .). Es la combinación de dos palabras : meta , de origen griego que significa más allá ( RAE , 2016a ); y datum , palabra latina que significa lo que se da ( RAE , 2016b ), por lo que , etimológicamente significa : más allá de lo que se da . Otra definición común es que los metadatos son los datos de los datos . Caplán ( 2003 ) menciona que , para inicios de la década de 1990 , estaba definida como la información necesaria para que los ficheros de una computadora sean útiles para los humanos , particularmente en los campos científicos , las ciencias sociales y los conjuntos de datos geoespaciales . Luego , en la era del internet se popularizó el término , sin embargo , el significado tiene un
71