Opinión
¿Es la impresora vulnerable a los ciberataques?
Según los últimos informes, las pymes se olvidan de externalizar trabajos de impresión y vuelven a hacerlo internamente, aunque tienen que lidiar con una variedad sin precedentes de amenazas y hay dispositivos que pasan desapercibidos, como son las impresora. Melchor Sanz, director de Tecnología de HP España, nos da las claves de cómo proteger estos dispositivos ante los ataques.
¿Las pymes han vuelto a la impresión in-house? Los últimos informes indican que sí. Según un estudio sobre usuarios de impresoras de pequeñas y medianas empresas de Estados Unidos, el 51 % de los entrevistados señaló que no se había producido un cambio significativo en el volumen de páginas impresas respecto al año anterior, el 27 % sí había registrado un incremento en lo que iba de año, y solo un 18 % había notado una reducción del volumen de impresión.
A día de hoy, las empresas están lidiando con una variedad sin precedentes de amenazas. Desde ataques cuyo objetivo es el fraude financiero, phishing, malware, adware hasta spam, la lista parece ser ilimitada. Pero hay dispositivos que a menudo pasan desapercibidos, como es la impresora profesional.
A primera vista podría parecer poco probable, pero las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el 'caballo de Troya' del equipamiento de la oficina.
Esto se puso de manifiesto en febrero de 2017, cuando un supuesto "cibercriminal ético" superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad, y que puso de manifiesto una cuestión importante: las impresoras son dispositivos sofisticados y, como cualquier otro periférico conectado a la red, necesita precauciones básicas de seguridad.
A primera vista, las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el 'caballo de Troya' del equipamiento de la oficina
Ningún departamento de TI ejecutaría un ordenador sin salvaguardar antes su seguridad, y esto mismo debería de suceder con las impresoras.
Piensa en lo que se compone una impresora moderna. Muchas pueden escanear y permiten la impresión remota. La mayoría también cuenta con discos duros como los de un PC, que almacenan copias digitales de cada documento que se ha escaneado, copiado, enviado por correo electrónico e impreso en ellas.
Desde los registros confidenciales de los empleados hasta los números de tarjetas de crédito, los registros médicos del paciente y otros documentos clasificados; la impresora moderna conserva una copia de cada documento que haya pasado por ella. Esto supone un tesoro de información muy valioso en las manos equivocadas.
A partir de mayo de 2018, las empresas no tendrán la posibilidad de decidir si mantienen la información segura o no. El Reglamento General de Protección de Datos (GDPR) de la UE impondrá multas elevadas para cualquier empresa que no mantenga los datos personales de los ciudadanos de la UE seguros, independientemente de dónde se encuentre dicha empresa.
Menos del 2 % de los cientos de millones de impresoras profesionales en el mundo están aseguradas
Si se infringe algo del GDPR, las empresas podrían recibir multas de hasta un 4 % del volumen del negocio mundial anual o de 20 millones de euros (la cifra que sea superior).
¿Dónde nos encontramos ahora? Algunas estadísticas realizan una lectura más sobria. Sólo el 16 % de los encuestados cree que las impresoras tienen un alto riesgo de amenaza o incumplimiento de seguridad[1]. Además, a nivel mundial, el 61 % de las organizaciones reportaron al menos una brecha de datos relacionados con la impresión en el último año.
En HP, nuestras propias estimaciones indican que menos del 2 % de los cientos de millones de impresoras profesionales en el mundo están aseguradas. ¿Cómo puede suceder esto? Algunos de los factores que contribuyen a ello son:
- Es posible que algunas marcas no ofrezcan la configuración de seguridad adecuada
- Las empresas no están instalando actualizaciones de seguridad que a menudo necesitan instalación manual
- Seguridad de impresora inactivada
- Impresoras ubicadas fuera del firewall de red
- Interceptación de los documentos que son enviados al servicio de almacenamiento en la nube del ciberdelincuente en secreto
- Una grabación de un smartphone de los sonidos específicos realizados por una impresora 3D. Un ciberdelincuente puede llevar a cabo una ingeniería inversa del objeto que se está imprimiendo
- Los cibrecriminales que controlan remotamente una impresora y retrasan la impresión de documentos valiosos pueden interferir en la seguridad del negocio
¿Qué deben hacer las organizaciones para combatir esta amenaza? Se debe de comenzar con actualizar proactivamente las políticas, procedimientos y tecnologías basadas en nuevos desarrollos y nuevas preocupaciones.
Los CIOs deben consultar a especialistas en TI y en ciberseguridad, y poner en marcha medidas para mitigar los riesgos de seguridad de los datos. Las evaluaciones del riesgo de la tecnología y el delito cibernético en dispositivos end-point, como impresoras, escáneres, etc., pueden ayudar a identificar áreas de riesgo potencial. Los siguientes puntos pueden indicar que existe un problema:
- Cambios inexplicables/no autorizados en ajustes de configuración
- Dispositivos que usan más tiempo de red/ancho de banda de lo habitual
- Las fechas y horas no se alinean ni tienen sentido lógico
- Aumento de las comunicaciones con direcciones IP o correo electrónico desconocidas
Para combatirlo, las empresas deben garantizar que:
- Las impresoras deben estar protegidas por el firewall de la compañía
- Los dispositivos no pertenecientes a la compañía no deben estar conectados para imprimir
- Se debe cumplir una programación para la revisión e implementación de la actualización del firmware
- Las opciones de configuración de seguridad cibernética que ofrezca el dispositivo se deben evaluar e implementar
A medida que los ciberdelincuentes amplían su foco, es casi seguro que las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen medidas de seguridad cibernética en impresoras profesionales para reducir el riesgo de sufrir violaciones de datos.
Con la infraestructura existente, ya vulnerable a todas las formas de ciberdelincuencia, es mejor reconocer el problema con las impresoras más pronto que tarde.
(*) Melchor Sanz es director de Tecnología de HP Inc. España
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Publicidad
Análisis
Claves de la IA: hiperpersonalización, edge computing, datos en tiempo real y aprendizaje automático federado
Durante el pasado año, los retos económicos han obligado a empresas y gobiernos a reevaluar sus prioridades. Pese a ello, la inversión en transformación digital sigue siendo alta y no muestra signos de caer: la tecnología cumple una función estratégica cada vez más esencial para afrontar el reto de controlar los costes, mejorar la eficiencia, la agilidad y la capacidad de recuperación para prepararse para el reto que su pone el rápido crecimiento de la IA generativa. Es una de las principales conclusiones a las que llegan los expertos de Couchbase, reunidos para concretar oportunidades y evolución en 2024
Soluciones
Porsche elige a NetApp como partner de infraestructura inteligente de datos
NetApp da nuevos pasos en su colaboración con Porsche Motorsport y se convierte en su partner exclusivo de infraestructura inteligente de datos, acelerando el acceso a los datos de Porsche y la toma de decisiones en pista. El acuerdo construye una nueva relación entre NetApp y el equipo Porsche Penske Motorsport en el campeonato IMSA WeatherTech SportsCar (IWSC) y en el Mundial de Resistencia (World Endurance Championship), así como un apoyo continuado al equipo TAG Heuer Porsche de Fórmula E