Impresoras con piel de cordero

  • Contenidos adicionales

La batalla de la ciberseguridad se libra hoy no solo en los centros de datos, los servidores o las infraestructuras críticas. Dispositivos tan aparentemente inocentes como las impresoras pueden esconder una enorme amenaza a la seguridad.

De hecho, en todo el mundo existen actualmente millones de impresoras conectadas funcionando día y noche en todo tipo de empresas, desde pequeños negocios a enormes corporaciones. Sin embargo, solo un 2 % de ellas son completamente seguras (muy pocas disponen, por ejemplo, de software que pueda detectar y detener el malware). Con un 35 % de amenazas de seguridad interna ligadas a las impresoras, proteger estos equipos se ha convertido en la nueva obsesión para los responsables de TI.

Si las impresoras no son seguras, nada está a salvo en una empresa. ¿Por qué? En primer lugar, porque acceder a las impresoras supone también acceder a todos los ordenadores de la red. La secuencia de ataque suele ser siempre la misma: los atacantes toman primero el control sobre las impresoras; después, sobre la red; y, por último, sobre los datos. Sin protección en la BIOS, encuentran una puerta trasera perfecta para saltar el firewall e instalar códigos maliciosos, suplantar identidades y/o robar información financiera. IDC considera incluso que las impresoras son un “punto ciego” del Reglamento General de Protección de Datos (RGPD), ya que las vulnerabilidades de seguridad podrían dar lugar a una violación de los datos personales (muy grave, en algunos casos).

Las brechas de seguridad críticas afectan a los dispositivos, a los datos y a los documentos. Por ello, la información debe estar siempre protegida mediante el cifrado de la impresión, del escaneado y de los discos duros. Como señalábamos al principio, las funciones antimalware en las impresoras son indispensables para detectar, notificar las anomalías y cerrar la puerta a los intrusos. Lo mismo puede decirse de las capacidades de autenticación, esenciales para evitar los accesos no autorizados. Otro aspecto importantísimo es la protección de los documentos confidenciales que puedan encontrarse en la cola de impresión, mediante la reducción del número de impresiones no reclamadas y las herramientas para impedir la manipulación o el fraude. Por último, dispositivo obsoleto o sin configurar es sinónimo de riesgo. Por ello, es necesario mantener las actualizaciones de firmware si queremos garantizar la seguridad.

Las impresoras conectadas a la red pueden ser el siguiente gran objetivo de los ciberdelincuentes en la era IoT. Las organizaciones deben protegerlas al máximo, como se hace ya con los dispositivos móviles, y ponérselo lo más difícil posible a los atacantes antes de que una brecha de información ponga en peligro la reputación y los recursos de la empresa.

Equipo de HP España

Más información

El mercado empresarial está en plena transformación. Si quieres conocer cuáles son los dispositivos o servicios que más se adaptan a tus necesidades, puedes visitar la página web de HP.