S I C E S
Riesgos de seguridad en metadatos
José Enrique Ávila
Introducción
En plena era de la información y la globalización, aplicaciones como Facebook en la que los usuarios suben diariamente 350 millones de fotografías( Smith, 2013), y en la que cada dos días se produce la misma información que la de todo el año 2003( Siegler, 2010), los datos son un recurso imprescindible y generador de valor dentro de organizaciones y personas. A esto debe agregarse la masificación de dispositivos móviles, con 9.6 millardos de dispositivos conectados( Radicati, 2014) y el auge del Internet de las Cosas( IoT), de los cuales alrededor de 11 millardos de dispositivos se instalarán en 2018( Gartner, 2017), con lo que habrá más dispositivos conectados a Internet que seres humanos en el planeta.
Con estos factores se puede observar un aumento en las amenazas a la seguridad informática, así como un incremento en la sofisticación y el nivel de daño que provocan. Se comienzan a conocer términos como ciberterrorismo o cibersabotaje, de los cuales han sido víctimas personas, empresas, instituciones e incluso países. Este documento se ha creado con el objetivo de reforzar el conocimiento sobre la seguridad informática, muetra un tópico que merece la atención de instituciones y particulares que manejan documentos públicos. Esto es debido a que a nivel profesional hasta un 68 % de los empleados exponen metadatos confidenciales a terceros( Hinks, s. f.).
En el siguiente trabajo se definen los metadatos, se explica su clasificación, se describen los riesgos en los que se puede incurrir con ellos y el análisis forense de algunos casos notables en los que se pueden conocer los riesgos inherentes a los metadatos y las pérdidas que pueden causar estos ataques. Luego, se enumeran algunos elementos para fortalecer la seguridad con respecto a los metadatos, entre los que se encuentran estándares internacionales, iniciativas gubernamentales y herramientas de software que puede utilizar cualquier persona. Finalmente se presentan las conclusiones sobre los riesgos concernientes a la exposición de los metadatos.
Se ha establecido para este documento una mirada introductoria a los metadatos, se deja por fuera la construcción de estos, la cual amerita una publicación independiente. Se muestra con mayor énfasis los aspectos relacionados con riesgos de seguridad inherentes a los metadatos y las posibles actividades para mitigarlos.
Metadatos
La palabra metadato fue acuñada en la década de 1960, por Lack Meyers( Callejo & Fonollosa, s. f.). Es la combinación de dos palabras: meta, de origen griego que significa más allá( RAE, 2016a); y datum, palabra latina que significa lo que se da( RAE, 2016b), por lo que, etimológicamente significa: más allá de lo que se da. Otra definición común es que los metadatos son los datos de los datos. Caplán( 2003) menciona que, para inicios de la década de 1990, estaba definida como la información necesaria para que los ficheros de una computadora sean útiles para los humanos, particularmente en los campos científicos, las ciencias sociales y los conjuntos de datos geoespaciales. Luego, en la era del internet se popularizó el término, sin embargo, el significado tiene un
71