Siempre que esta no sea relevante para el receptor, cada vez es más importante garantizar la confidencialidad de las fuentes y orígenes de la información. Esto incluye datos personales del autor/editor del fichero o el programa y versión utilizada.
En ese sentido, en el Anexo II del Esquema Nacional de Seguridad (ENS) se detallan las medidas de seguridad a llevar a cabo. En concreto como medida de protección de la información se cita: “En el proceso de limpieza de documentos, se retirará de estos toda la información adicional contenida en campos ocultos, meta-datos, comentarios o revisiones anteriores, salvo cuando dicha información sea pertinente para el receptor del documento. Esta medida es especialmente relevante cuando el documento se difunde ampliamente, como ocurre cuando se ofrece al público en un servidor web u otro tipo de repositorio de información”.
En la Junta de Castilla y León existe una política de seguridad de la información que dispone de diferentes recursos y documentación relacionada con el borrado de metadatos. Recientemente se ha completado con cursos de formación.
Sin embargo, no siempre se presta suficiente atención a la información que se difunde por los diferentes canales.
Es preciso tener en cuenta que en la plataforma corporativa de gestión de contenidos hay almacenados más de medio millón de ficheros binarios. No es de extrañar por lo tanto que exista un buen número de ficheros a los que no se les haya aplicado la revisión de metadatos antes de su publicación.
Aunque cada gestor de los portales web es responsable de los contenidos que sube, creemos necesario implementar políticas complementarias respecto al borrado de metadatos.
Por ello como primera medida se ha implementado, mediante la herramienta de libre uso EXIFTOOL, un proceso que elimina los metadatos (de múltiples tipos de extensiones) de los ficheros binarios antes de ser almacenados en el gestor de contenidos.
Ya está en funcionamiento para todos los nuevos ficheros que se publiquen en los portales web de la Junta de Castilla y León. Como procedimiento complementario, se ha realizado un proceso de limpieza de todos los documentos ya publicados.
De esta forma, complementando el trabajo de editores con nuevos mecanismos, incrementaremos la seguridad de la información publicada y por ende a sus fuentes y receptores.
Antonio Ibáñez Pascual
Dirección General de Análisis y Planificación
Consejería de la Presidencia