Cuando pensamos en cuál es el mayor riesgo de seguridad en una oficina, lo último que se nos viene a la cabeza es la impresora. Sin embargo, los estudios sugieren que una impresora podría ser una puerta de entrada a toda una serie de amenazas de malware, ransomware e ingeniería social.
Si no se protegen, las impresoras pueden representar un riesgo de seguridad importante, tanto para la red de una organización como para sus recursos. Aunque parezca sorprendente, lo cierto es que la impresora es lo último que se nos ocurriría proteger cuando hablamos de protocolos de seguridad. Esta forma de pensar pone a las impresoras en el punto de mira de los hackers más experimentados. Si esto es así, ¿qué podemos hacer para que nuestra red permanezca segura?
La impresora es una puerta de entrada a la red de la empresa
Lejos de ser un dispositivo aislado, una impresora es un punto de entrada a la red de la empresa. Y para la mayoría de las empresas, es un punto ciego de seguridad. Con acceso a una impresora que está en red, un usuario no autorizado puede descubrir configuraciones de dispositivos, información de red y credenciales de usuarios. Esto se debe a que las impresoras se instalan a menudo con acceso a múltiples subredes, lo que permite a diferentes departamentos usarlas, pero también hace que la impresora sea un excelente objetivo para que los hackers puedan instalar dispositivos Wi-Fi, detectar tráfico y acceder a las contraseñas del sistema.
De hecho, las impresoras pueden ser más fáciles de hackear que los ordenadores porque no son consideradas un riesgo de seguridad en las organizaciones. Según una reciente investigación, el 63% de las empresas experimentan al año una o más filtraciones de información relacionados con las impresoras. Además, el 64% de los responsables de TI creen que sus impresoras están infectadas con algún malware, y el 56% de las compañías no tiene ninguna estrategia de seguridad para impresoras. Estas violaciones pueden conducir a la pérdida de secretos sujetos a la propiedad intelectual e información confidencial de los clientes, lo que puede llevar a los clientes a abandonar una empresa y, en algunos casos, presentar una demanda por daños.
Para proteger el negocio, los equipos de impresión deben funcionar en una red separada, con un firewall de por medio para asegurarse de que los exploits no pueden acceder en ninguna dirección. Las organizaciones también deberían considerar la implementación de un sistema de gestión de registros para ayudar a detectar cualquier actividad inusual de impresión. Algunos equipos multifunción (MFP) también utilizan el cifrado SSL, lo que hace más segura la impresión a través de una red.
La protección de la información
A medida que aumenta la cantidad de la información de clientes que controlan las compañías, las posibilidades de filtración de la información son cada vez mayores y más comunes. E incluso un pequeño incidente puede significar un gran agujero en los resultados finales de la empresa. Según el Instituto Ponemon, el coste total medio de una filtración de datos ha aumentado un 23% en los últimos dos años.
Esto hace que sea importante elegir un MFP en el que la seguridad de los datos esté completamente integrada desde el principio. Es imprescindible buscar modelos que incluyan cifrado del disco duro y funciones de sobrescritura de datos como un estándar. La sobrescritura borra los datos de impresión con el objetivo de garantizar que éstos no permanezcan en el disco, y por lo tanto, aseguran la confidencialidad. Además, los dispositivos también deben ofrecer un sistema de impresión “follow-me”, para asegurarse de que la persona adecuada recoja siempre el trabajo de impresión adecuado. Esto mantiene los trabajos de impresión en espera hasta que la persona correcta escanee su tarjeta de identificación o introduzca una contraseña.
El papel de los empleados en los asuntos de seguridad
Cuando se trata de impresión, parece que es difícil erradicar los malos hábitos. Un reciente estudio ha revelado que el 94% de los trabajadores tienen al menos un hábito de impresión que pone en riesgo la seguridad de su empresa. Por ejemplo, una cuarta parte de los empleados han dejado copias impresas en la bandeja de la impresora mientras que una quinta parte ha recogido los documentos de otras personas. Según Quocirca, el 90% de las pérdidas de información de las empresas europeas se producen por el hecho de haber dejado documentos en la bandeja de impresión. La educación, por lo tanto, desempeña un papel vital en una estrategia de seguridad eficaz.
Las empresas deben explicar a sus empleados cuáles son los riesgos de, por ejemplo, dejar hojas impresas en la bandeja de salida o de instalar una impresora en casa para temas de la oficina. Tiene que asegurarse de convertir estas lecciones en políticas de seguridad de la empresa en cuanto al uso de impresoras y de que los trabajadores las cumplan.
Hay que tener en cuenta que si una empresa es hackeada, la primera pregunta que hará la prensa, la aseguradora o el CEO será: ¿por qué no se corrigió la brecha de seguridad? Y la respuesta no puede ser que se desconocía la necesidad de un sistema de seguridad en las impresoras. Y, sin embargo, esa es la realidad a la que se enfrentan muchas empresas de todo el mundo. Con los últimos MFP de Lexmark, las organizaciones pueden proteger sus dispositivos contra el acceso no autorizado, mitigar las amenazas desde dentro de la organización y protegerse contra el software corrupto con firmware cifrado.
Para protegerse, las empresas necesitan asegurar su red, su información, sus dispositivos y sus usuarios. Además, es necesario elegir impresoras con la tecnología de seguridad más avanzada, buscar proveedores de confianza con buenas credenciales de seguridad e informar a los empleados sobre dónde pueden surgir las amenazas de impresión. Y siempre dar cursos de actualización para mantener a todo el personal informado de las últimas novedades. El riesgo puede estar aumentando, pero con la tecnología y la capacitación adecuadas, cada organización debe ser capaz de identificar las amenazas de impresión y prevenirlas antes de que ocurran.
