NIST 800-88: Estrategias de Borrado de Información

Principios Clave de la Guía NIST 800-88

Definición y Alcance: Esta guía enfatiza la importancia de categorizar la información según su nivel de confidencialidad y el impacto que podría tener su divulgación no autorizada.
Implementación: Las organizaciones deben evaluar y clasificar sus datos para determinar el método de borrado más apropiado, ya sea a través de la limpieza, la purga o la destrucción física del medio.

Limpieza: Destinada a proteger la información contra técnicas de recuperación de datos estándar, aplicable a medios que serán reutilizados internamente.
Purga: Ofrece protección contra técnicas de recuperación de datos más avanzadas, recomendada para medios que cambiarán de control o serán desechados.
Destrucción Física: Asegura que el medio sea completamente inutilizable e irreparable, indicado para cuando los medios no se pueden purgar.

NIST 800-88 recomienda verificar la efectividad del borrado seguro para garantizar que los datos hayan sido adecuadamente eliminados y no sean recuperables.
Esto incluye la realización de auditorías y pruebas de muestreo para validar que los métodos de borrado han sido implementados correctamente.

La guía subraya la importancia de documentar meticulosamente los procesos de borrado seguro, incluyendo los métodos utilizados, la fecha de borrado, y la verificación de la efectividad del proceso.
Esta documentación es crucial para demostrar el cumplimiento con políticas internas y regulaciones externas sobre la protección de la información.

Adherirse a NIST 800-88 ayuda a las organizaciones a cumplir con las mejores prácticas y estándares regulatorios para la protección de la información.
La revisión periódica de los procesos de borrado y la actualización de las políticas según los avances tecnológicos y los cambios en las regulaciones son fundamentales para la mejora continua de la seguridad de la información.