Las impresoras se han convertido en piezas fundamentales de cualquier oficina gracias a sus funciones avanzadas. Sin embargo, este nivel de complejidad también puede suponer una puerta de entrada para potenciales amenazas.
Sin las apropiadas medidas de seguridad, las sofisticadas impresoras multifunción (MFP) pueden ofrecer a los ciberdelincuentes el acceso a la red de la compañía y por lo tanto a su información. Y aunque pueda parecer que la seguridad en cualquier organización es un tema relacionado con el hardware, lo cierto es que el comportamiento de los empleados influye muchas veces a la hora de proteger la información.
La principal causa detrás de la pérdida de datos corporativos es el descuido de aquellos empleados que dejan sus documentos impresos en la bandeja de entrada. Por ello desde Lexmark queremos hacer un repaso de las amenazas más comunes dentro de las empresas y explicar de qué manera se puede evitar que la impresora sea un punto débil de la seguridad informática.
Acceso a la red
Las impresoras multifunción inteligentes suponen el mismo peligro de seguridad para una empresa que un hacker con acceso sin restricciones a la red del área local de la oficina. A diferencia de las antiguas impresoras, un equipo multifunción hace una copia digital de cada documento antes de imprimirlo o enviarlo por correo electrónico. Si no tomamos las medidas de seguridad pertinentes, la información que pasa por las impresoras será susceptible de ser hackeada.
A medida que la ciberdelincuencia aumenta, las impresoras se convierten en el nuevo objetivo de los hackers
Por ejemplo, un firmware (software que maneja físicamente al hardware) que haya sido descargado en una impresora multifunción podría escribir información en un área cifrada oculta del disco duro. Estos datos podrían ser fácilmente copiados por un hacker en una unidad de USB. Por ello, las empresas deben asegurarse de que toda la información almacenada en los discos duros de sus MFPs esté cifrada y, por lo tanto, no pueda ser leída por potenciales hackers.
Usuarios no autorizados
Uno de los riesgos más comunes hoy en día para los expertos en seguridad no son precisamente los ataques maliciosos, sino la amenaza interna, que puede venir de un ex empleado descontento o por un simple error humano. Cuando se tiene que dar acceso a información confidencial a un amplio grupo de personas, puede ser difícil ofrecer una protección total. Más aún, cuando la tendencia es trabajar en espacios de coworking, donde los trabajadores deben aumentar las precauciones para evitar dejarse información a la vista de otras personas.
Una herramienta que puede ayudar es la función ‘liberación segura’, que impide la impresión de los trabajos hasta que se introduce el PIN del usuario. La impresión segura también reduce los residuos, ya que descarta la impresión de documentos que son mandados a imprimir por error. Sin embargo, tomar estas precauciones solo es un paso en la dirección correcta, la seguridad de la información también se basa en la educación de los empleados y la introducción de políticas de protección de datos para que toda la información confidencial en papel que va a ser desechada sea destruida.
La desactualización de los equipos
Al igual que con los portátiles o las tabletas, el firmware y los sistemas operativos de las MFPs deben ser actualizados frecuentemente para tener al día los últimos parches de seguridad. Las antiguas MFPs son particularmente susceptibles a la piratería informática, ya que se desarrollan menos parches para firmware antiguos. Para mantener los equipos actualizados, las empresas pueden pedir a su proveedor instalar una herramienta que les permite actualizar todos sus dispositivos a la vez.
Las impresoras multifunción de Lexmark, por ejemplo, admiten un mecanismo de descarga de firmware que permite que el firmware que controla el comportamiento del dispositivo se actualice. Las empresas pueden reducir aún más su riesgo desconectando de la red las impresoras que no se suelen usar. Pero para mantener segura la información antigua, es recomendable borrar el disco duro de la impresora y desecharlo de forma segura al final de su vida útil.
Mantenerse a salvo
Para proteger la red de cualquier empresa, primero es necesario llevar a cabo una auditoría completa del entorno de impresión con el objetivo de conocer el tipo de datos que tiene, cómo se usan y qué se imprime; es decir, se debe hacer un análisis del ciclo de vida de un documento para garantizar su protección en todo momento.
Las empresas además deben asegurarse de que solo los empleados autorizados puedan alterar los derechos de acceso al servidor web de los dispositivos. Por último, hay que personalizar los equipos multifunción para activar solo las funciones que se necesitan. Por ejemplo, si los empleados no suelen imprimir desde sus teléfonos inteligentes, se puede desactivar esta función y enfocarse en otro tipo de amenazas más probables.
En un entorno corporativo, todos los días, grandes cantidades de datos pasan por las impresoras y equipos multifunción. A medida que la ciberdelincuencia aumenta, las impresoras se convierten en el nuevo objetivo de los hackers. Esto se ve agravado por el hecho de la falta de formación dirigida a empleados, así como de inversión en medidas adecuadas de seguridad de la impresión. No es de extrañar, por tanto, que la confianza en la seguridad de la impresión sea un 13% menor que en la seguridad de las TI en general.
Las consecuencias de no asegurar la impresora de su oficina pueden ser sorprendentemente graves. Las multas por una inadecuada protección de datos se aplican en todo el mundo. En Reino Unido, por ejemplo, la Information Commissioner’s Office (ICO) sanciona a un gran número de empresas cada año por la pérdida de datos generados por las impresoras multifunción. Por lo tanto, a medida que las impresoras se vuelven más complejas, es necesario que las empresas piensen cuidadosamente en cómo protegerlas a ellas y a sus clientes de la manera más eficaz posible.
Por Juan Leal Cárdenas, director general de Lexmark Ibérica