La gestión segura de metadatos, nueva guía CCN-STIC

  • El objeto del documento es proporcionar una guía de buenas prácticas parar realizar la inspección y borrado tanto de metadatos como de otros datos ocultos asociados a los documentos electrónicos, que facilite la implementación de un proceso de limpieza de documentos adecuado.
  • Este documento forma parte del conjunto de normas desarrolladas por el CCN para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800), siendo de aplicación para el Sector Público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 835. Borrado de Metadatos, que explica la mejor forma de borrar los datos ocultos de un documento que puede contener información sensible, lo que representa un riesgo para las organizaciones y sus usuarios.

Además de información detallada sobre la definición de metadatos, sus riesgos y amenazas, la guía recoge las medidas de seguridad señaladas en el Esquema Nacional de Seguridad (ENS) y las herramientas existentes de inspección y borrado de metadatos.

En los últimos apartados del documento CCN-STIC 835 se incluyen diversos anexos en los que se recogen los metadatos generados por los programas de Microsoft Office, Open Office, PDF e imágenes.

CCN-CERT (23/03/2017)

Acceso a la Guía CCN-STIC 835. Borrado de Metadatos

Ministerio de Defensa
CNI
CCN
CCN-CERT