Las empresas de América Latina están potencialmente cada vez más expuestas a pérdidas debido a la creciente sofisticación de los ataques cibernéticos y la aparición de amenazas internas. Las compañías se enfrentan a un dilema para equilibrar la productividad con la necesidad de privacidad y seguridad. Un área del ecosistema de TI que a menudo se pasa por alto es la infraestructura de impresión. La mayoría de las organizaciones confían en la impresión para admitir procesos críticos para el negocio, lo que significa que puede ser la puerta de entrada a información valiosa, confidencial y sensible.
En este contexto, no es de extrañar que la seguridad en ambientes de impresión se está convirtiendo en una gran preocupación para los corporativos: el 59% de las compañías a nivel global informó que tuvo pérdidas de datos relacionados con la impresión en el último año. Por ello, resulta clave es que las empresas tomen más conciencia en su seguridad.
Las amenazas de seguridad ya no se limitan a computadoras personales, servidores o redes. A medida que los dispositivos de impresión aumentan su inteligencia y conectividad y se convierten en verdaderos terminales de información, también crecen las amenazas potenciales, que pueden incluir: Acceso malicioso a través de las redes, el manejo y la alteración de la información a través de la red, datos que se filtran desde los medios de almacenamiento HDD, acceso no autorizado a través del panel de operación de un dispositivo, acceso inapropiado a través de líneas telefónicas de fax, fugas de información a través de una copia impresa o violaciones de la política de seguridad debido a descuidos.
Factores a tomar en cuenta para una seguridad holística en impresión
Seguridad del dispositivo
Las empresas deben asegurarse que sus dispositivos tengan capacidades de seguridad para protegerlos los dispositivos contra posibles amenazas, como el compromiso del firmware, la unidad de disco duro, la memoria no volátil, los puertos de red abiertos y el sistema de autenticación.
Por otro lado, si un software integrado de la impresora, también conocido como firmware, es alterado o comprometido, ese dispositivo puede ser utilizado como un método de intrusión en la red corporativa, como un medio para dañar el dispositivo o como una plataforma para otros fines maliciosos.
La seguridad de los datos
Es fácil perder información accidentalmente. Un documento dejado en la bandeja de una impresora puede convertirse en un riesgo de seguridad tan fácil como un archivo digital mal utilizado o el impacto de un error humano.
El proceso de digitalizar documentos en papel y enrutar los archivos electrónicos resultantes, ya sea para respaldar sistemas o por correo electrónico, puede ser un punto de compromiso de los datos si no se asegura adecuadamente. Los procesos de escaneo, aunque diseñados para que sean fáciles para los usuarios, también deberían ofrecer una protección sólida para la información digital enrutada. Esto comienza con la restricción de acceso. Es óptimo limitar las operaciones de escaneo a usuarios autorizados solo con varias opciones de autenticación, incluso a través de inicio de sesión de red, autenticación Kerberos opcional o inicio de sesión único a través de la tarjeta.
Seguridad de Red
Las impresoras multifunción intercambian información crítica con computadoras y servidores a través de redes. Si quedan desprotegidas, esta información está en riesgo de sufrir alteraciones a manos de aquellos con intenciones maliciosas que ingresan en las redes.
A medida que los datos se mueven a través de la red, es posible que un pirata informático experto intercepte flujos de datos sin formato, archivos y contraseñas. Sin protección, la información inteligible se puede robar, modificar o falsificar y volver a insertar en la red con intención maliciosa.
La información latente en los equipos retirados puede presentar un riesgo de seguridad hasta que se destruya por completo. En caso de verse comprometidos, terceros malintencionados podrían usar la información adquirida para una infracción de seguridad mayor.
En conclusión, simplemente esperar que no te ataquen no puede ser la respuesta. Evalúa con detenimiento las opciones de los fabricantes y su tecnología, experiencia y compromiso en cuestiones de seguridad en la impresión.
Por Tak Naito,
Senior Manager en Ricoh Latin America