Según informes de la firma consultora InfoTrends, en los Estados Unidos y Europa Occidental operan casi 30 millones de impresoras y aparatos multifuncionales en oficinas y hogares y casi todas están conectados a una red. Esto quiere decir que son tan susceptibles a los ataques de malware y hackers como lo son las PC, pero por muchas razones, a menudo los profesionales de la informática las pasan por alto, y los empleados las utilizan sin el debido grado de vigilancia.
Para ahondar en este sentido, es importante tomar en cuenta estos recientes hallazgos. En un estudio llevado a cabo por Xerox y McAffee, se reveló que más de la mitad (el 54%) de los empleados dicen que no siempre siguen las políticas de seguridad informática de su empresa. Además, el 51% de esos empleados han utilizado una impresora, copiadora o impresora multifuncional en su oficina, para hacer copias, escaneados o impresiones de información confidencial en el trabajo.
El estudio también indica que poco más de la mitad de las personas consideran que las computadoras suponen la mayor amenaza de seguridad para la red de su empresa, en comparación con otros dispositivos tecnológicos, mientras que solamente el 6% considera que las impresoras multifuncionales lo son. Este reducido porcentaje es evidencia de que los empleados sencillamente no se dan cuenta que sus impresoras multifuncionales son realmente dispositivos en red que se comportan igual que una PC, y que por ende, tienen vulnerabilidades similares.
Cuando estas estadísticas se ponen a la par del hecho de que el costo promedio para una organización de sufrir una violación de datos alcanza los 5.5 millones de dólares, el resultado es un argumento bastante sólido para tomar en serio esta advertencia.
Aunque seguramente está pensando: pero ninguna de esas grandes violaciones pueden suceder a través de una impresora multifuncional, ¿cierto? Falso.
Prácticamente cualquier persona puede lanzar ataques de gran escala contra una red y los activos informáticos de una compañía a través de una impresora multifuncional si sus puntos de acceso físicos y electrónicos no están bien controlados y protegidos. Estos ataques pueden ser tan simples como que alguien tome documentos de la bandeja de salida del equipo, o tan complejos como que le entren worms maliciosos que extraen información sensible de la red.
Actualmente, con empleados móviles, impresiones basadas en nube y la constante penetración de dispositivos personales basados en Android, le permiten a un intruso crear una aplicación de malware que infecta al dispositivo móvil, se ancla de manera oportunista a una tarea de impresión en la nube, se descarga a la impresora multifuncional en red, y a partir de ese punto, ataca toda la red empresarial, saltándose completamente los controles de firewalls y detección de violaciones. En este caso, la complejidad es lo que abre las puertas a la vulnerabilidad.
También se da el tema de los llamados “desmantelamientos de equipo”. Las impresoras multifuncionales empresariales manejan grandes cantidades de datos y cuentan con unidades de disco integradas. El acceso no autorizado a esta información almacenada, tanto por personas como por procesos dentro del sistema operativo de dichas impresoras puede llegar a revelar material confidencial, solo hay que pensar en la cantidad de documentos privados escaneados y enviados al departamento de Recursos Humanos.
Es indudable que las empresas necesitan bloquear sus equipos, pero tradicionalmente han sido pocas las soluciones para la seguridad de impresoras que realmente lo logran. Como mínimo, los administradores de TI necesitan tomar estas medidas para proteger la red:
- Controlar el acceso a las impresoras multifuncionales y sus funciones a nivel grupal, individual y actividad.
- Garantizar que los datos estén seguros en cada etapa del flujo de trabajo: desde el trayecto de datos en la red, hasta el propio equipo.
- Usar todas las herramientas posibles para proteger documentos confidenciales de pérdida o robo.
- Siempre incluir a las impresoras multifuncionales en las medidas y políticas estándar de seguridad en redes.
Para lograr todo esto de la manera más simple posible, las empresas deben considerar elegir una impresora multifuncional con software de seguridad integrado directamente al equipo que opere mediante método de lista blanca o aprobación (“whitelisting”), y que sólo permita correr archivos aprobados. Así, se ofrece mayor protección a los sistemas integrados que la que se ofrecería con las tácticas tradicionales de lista negra, mismas que dependen de actualizaciones constantes de archivos firmados para así mantenerse actualizadas. Un software de seguridad integrado también ofrecería alertas inmediatas y rastreos de auditorías de tal manera que se pueda dar seguimiento e investigar la hora y origen de las amenazas de seguridad para detonar la acción apropiada.
Al fin estamos llegando a un momento en el cual la impresora multifuncional se considera un “ciudadano legítimo” de la red, más que un equipo no autorizado, por lo que se debe tomar el tiempo de protegerla debidamente ya que es parte integral de las exigencias de seguridad de hoy en día de una empresa.
Israel López, gerente de Producto Oficina de Xerox Mexicana