Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

¿Es tu impresora vulnerable a los ciberataques?

Por   /   12 junio, 2017  /   Sin Comentarios

Por Melchor Sanz, Director de Tecnología de HP España, Filial española de la multinacional tecnológica.

 

¿Han vuelto las pymes a la impresión “in-house”? Los últimos informes indican que sí. Por otra parte, según un estudio sobre usuarios de impresoras de pequeñas y medianas empresas de Estados Unidos, el 51% de los entrevistados señaló que no se había producido un cambio significativo en el volumen de páginas impresas respecto al año anterior, en tanto que el 27% sí había registrado un incremento en lo que iba de año, y solo un 18% había notado una reducción del volumen de impresión.

En cualquier caso, lo cierto es que, a día de hoy, las empresas están lidiando con una variedad sin precedentes de amenazas. Desde ataques cuyo objetivo es el fraude financiero, el “phishing”, el “malware”, el “adware” o hasta “spam”, la lista parece ser ilimitada. Seguridad de impresoras, de PixabayPero en esa dinámica, hay dispositivos que a menudo pasan desapercibidos, como es la impresora profesional.

A primera vista podría parecer poco probable, pero las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el “caballo de Troya” del equipamiento de la oficina. Esto se puso de manifiesto en febrero de 2017, cuando un supuesto “cibercriminal ético” superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad. Ello resaltó una cuestión importante: las impresoras son dispositivos sofisticados y, como cualquier otro periférico conectado a la red, necesita precauciones básicas de seguridad. Ningún departamento de TI ejecutaría un ordenador sin salvaguardar antes su seguridad, y esto mismo debería de suceder con las impresoras.

Pensemos por un momento en lo que se compone una impresora moderna. Muchas pueden escanear y permiten la impresión remota; y la mayoría también cuenta con discos duros como los de un PC, que almacenan copias digitales de cada documento que se ha escaneado, copiado, enviado por correo electrónico e impreso en ellas. Así, desde los registros confidenciales de los empleados hasta los números de tarjetas de crédito, los registros médicos del paciente y otros documentos clasificados, la impresora moderna conserva una copia de cada documento que haya pasado por ella. Esto supone un tesoro de información muy valioso en las manos equivocadas.

Sin embargo, a partir de mayo de 2018, las empresas no tendrán la posibilidad de decidir si mantienen la información segura o no: el Reglamento General de Protección de Datos (GDPR) de la UE impondrá multas elevadas para cualquier empresa que no mantenga los datos personales de los ciudadanos de la UE seguros, independientemente de dónde se encuentre dicha empresa. Y si se infringe algo del GDPR, las empresas podrían recibir multas de hasta un 4% del volumen del negocio mundial anual o de 20 millones de euros (la cifra que sea superior).

¿Dónde nos encontramos ahora? Pues algunas estadísticas realizan una lectura más sobria: sólo el 16 % de los encuestados cree que las impresoras tienen un alto riesgo de amenaza o incumplimiento de seguridad. Además, a nivel mundial, el 61% de las organizaciones reportaron al menos una brecha de datos relacionados con la impresión en el último año. En HP, nuestras propias estimaciones indican que menos del 2% de los cientos de millones de impresoras profesionales en el mundo están aseguradas. ¿Cómo puede suceder esto? Algunos de los factores que contribuyen a ello son:

  • Es posible que algunas marcas no ofrezcan la configuración de seguridad adecuada.
  • Las empresas no están instalando actualizaciones de seguridad que a menudo necesitan instalación manual.
  • Seguridad de impresora inactivada.
  • Impresoras ubicadas fuera del firewall de red.
  • Interceptación de los documentos que son enviados al servicio de almacenamiento en la “nube” del ciberdelincuente en secreto.
  • Una grabación de un smartphone de los sonidos específicos realizados por una impresora 3D. Un ciberdelincuente puede llevar a cabo una ingeniería inversa del objeto que se está imprimiendo.
  • Los cibrecriminales que controlan remotamente una impresora y retrasan la impresión de documentos valiosos pueden interferir en la seguridad del negocio.

¿Qué deben hacer las organizaciones para combatir esta amenaza? Se debe de comenzar con actualizar proactivamente las políticas, procedimientos y tecnologías basadas en nuevos desarrollos y nuevas preocupaciones. Y al respecto los CIOs deben consultar a especialistas en TI y en ciberseguridad, y poner en marcha medidas para mitigar los riesgos de seguridad de los datos. Las evaluaciones del riesgo de la tecnología y el delito cibernético en dispositivos “end-point”, como impresoras, escáneres, etc., pueden ayudar a identificar áreas de riesgo potencial.

Los siguientes puntos pueden indicar que existe un problema:

  • Cambios inexplicables/no autorizados en ajustes de configuración.
  • Dispositivos que usan más tiempo de red/ancho de banda de lo habitual.
  • Las fechas y horas no se alinean ni tienen sentido lógico.
  • Aumento de las comunicaciones con direcciones IP o correo electrónico desconocidas.

Para combatirlo, las empresas deben garantizar que:

  • Las impresoras deben estar protegidas por el firewall de la compañía.
  • Los dispositivos no pertenecientes a la compañía no deben estar conectados para imprimir.
  • Se debe cumplir una programación para la revisión e implementación de la actualización del firmware.
  • Las opciones de configuración de seguridad cibernética que ofrezca el dispositivo se deben evaluar e implementar.

En cualquier caso, a medida que los ciberdelincuentes amplían su foco, es casi seguro que las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen medidas de seguridad cibernética en impresoras profesionales para reducir el riesgo de sufrir violaciones de datos. Pero con la infraestructura existente, ya vulnerable a todas las formas de ciberdelincuencia, es mejor reconocer el problema con las impresoras más pronto que tarde.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *