Impresoras seguras y protección empresarial


Con los recientes ciberataques que las empresas han sufrido, como el efectuado el pasado martes a través de un potente ransomware, las compañías apuestan por incrementar la seguridad en las áreas o puntos susceptibles de ser atacados, como, por ejemplo, sistemas de información, computadoras, redes inalámbricas, etc. Pero, ¿qué ocurre con la seguridad en las impresoras? Los hackers no discriminan, y las impresoras o equipos multifuncionales están ganando un protagonismo no deseado debido a que su seguridad suele ser ignorada.

Nadie puede permitirse el lujo de ignorar la seguridad de la información, especialmente cuando se trata de documentos, y cuando los ciberataques se enfocan en bloquear el acceso a los archivos, pues en ellos se almacenan toda clase de datos sensibles, y en donde trabajadores como gerentes han hecho uso de una impresora multifuncional en la oficina para hacer copias, escaneados o impresiones de información confidencial.

Se debe tomar en cuenta que con el desarrollo del Internet de las Cosas (IoT) todos los objetos están conectados entre sí mediante la red, por lo que una impresora o multifuncional ya no se configura como un producto aislado, sino que ahora es parte de un todo. En este sentido, un equipo multifuncional es realmente un dispositivo en red que se comporta igual que una PC, y que, por ende, tienen vulnerabilidades similares, y que sirven como guía de acceso a otros dispositivos y equipos.

Como consecuencia, cualquier persona puede cometer ataques a gran escala contra una red y los activos informáticos de una compañía a través de una impresora multifuncional si sus puntos de acceso no son bien controlados y protegidos. Estos ataques pueden ser tan simples como que alguien tome documentos de la bandeja de salida del equipo, o tan complejos como los virus de tipo ransomware, que han afectado a diferentes empresas a nivel mundial en los últimos meses.

De acuerdo con un estudio realizado por Quocirca acerca de la seguridad de la impresión, el 90% de las empresas encuestadas admiten haber sufrido al menos una violación de datos a través de la impresión de documentos y experimentado una brecha de seguridad a través de las impresoras. El estudio concluye que las empresas no están haciendo lo suficiente para proteger sus entornos de impresión, exponiéndose a potenciales brechas de seguridad con implicaciones legales y financieras.

Por otro lado, Unisys presentó los resultados de su nuevo “Unisys Security Index” (2017) en el que desveló que la principal preocupación de los consumidores mexicanos es la seguridad financiera en relación con el fraude de tarjetas bancarias (90%), por encima de los temores sobre el robo de identidad y el acceso no autorizado o uso indebido de su información personal (86%).

Todas estas preocupaciones se almacenan en un solo lugar: equipos de impresión o multifuncionales, donde toda la información de una empresa, sector gubernamental o persona fluye sin alguna protección o confidencialidad, desde datos personales hasta contraseñas de cuentas bancarias, o proyectos de máxima seguridad.

Tomando en cuenta todas las aristas vulnerables en la seguridad de la información de una empresa mediante los equipos de impresión, Xerox demuestra un compromiso de mantener seguros los dispositivos de impresión y la información que procesan, a través de la tecnología ConnectKey, los servicios administrados de impresión (MPS), y la protección de seguridad integrada de McAfee.

Por un lado, los servicios administrados de impresión (MPS) de Xerox, garantizan la seguridad de los documentos al ofrecer impresiones protegidas por contraseñas y el envío de documentos digitales a usuarios predefinidos. Y, por otro lado, los multifuncionales integrados con ConnectKey y McAfee, brindan a los gerentes de TI más control y tranquilidad en los lugares de trabajo BYOD, y protegen los recorridos de los datos desde y hacia los dispositivos.

Con el conocimiento de las capacidades actuales de los equipos inteligentes multifuncionales, pueden ser considerados en el esquema de la estrategia de seguridad empresarial, pues con los posibles vectores de ataque, es indispensable aplicar una serie de políticas de seguridad para mitigar o reducir los posibles riesgos que estos vectores puedan suponer para la empresa. Esto es, la seguridad en los equipos multifuncionales de impresión no puede ser ignorada.

Publicado por Boletín de la Computación