Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

'El mensaje de proteger el dato en la impresión está calando en las empresas'

  • Entrevistas

Melchor Sanz

En el mercado de impresión, la seguridad está cobrando cada vez más importancia. Hablamos con Melchor Sanz, director de tecnología y preventa de HP Iberia, quien explica cómo está influyendo la seguridad en este sector y cuál es la postura de HP.

¿Quieres saber cómo está evolucionando el mercado de impresión? 

Descárgate el último número de la Revista Digital 

La seguridad ha sido una de los grandes olvidadas por las empresas a la hora renovar sus equipos de impresión, las cuales han dado prioridad a otros factores como el ahorro de costes. En un mundo en el que las amenazas son cada vez más numerosas y más peligrosas, ¿se pueden permitir las empresas no prestar la suficiente atención a la seguridad en sus entornos de impresión?

Hasta hace unos tres o cuatro años, las empresas no daban importancia a las impresoras en lo que a seguridad se refiere. Pero es cierto que, a medida que avanza la tecnología, los equipos tienen cada vez más inteligencia, más capacidad de ejecutar aplicaciones y de ser más autónomos en su funcionamiento.

Esto ha permitido que los dispositivos de impresión puedan ser un objetivo claro para los ciberatacantes que ven en ellos una puerta para instalar malware o ejecutar rutinas maliciosas que permitan usos malintencionados de los equipos.

Es por este motivo que, desde hace tres años, HP está haciendo una labor muy concienzuda de divulgación para que las empresas sean conscientes del riesgo que tiene el contemplar la compra de dispositivos que no tengan características de seguridad en la impresión.

¿De qué manera están evolucionando las amenazas relacionadas con el mundo de la impresión?

Hasta hace unos años, los dispositivos de impresión eran tenidos en cuenta solamente para capturar la información que por ellos pasaban. O bien escaneaban o bien imprimían. Eran unos dispositivos cuya inteligencia no permitía que hicieran muchas otras cosas y, aun así, tenemos algunos ejemplos de bancos, sobre todo estadounidenses y asiáticos, que tenían características de malware instalados en las impresoras que todo lo que imprimían o escaneaban se quedaba alojado en una parte de la memoria, o incluso lo enviaban fuera de la red, para que personas malintencionadas capturasen la información.

Lo que ha ocurrido es que estos dispositivos ya tienen inteligencia o capacidad de ejecutar aplicaciones casi como si fuesen tablets, de tal forma que se ha abierto un mundo nuevo mucho más potente, ya que son capaces de ejecutar tareas en un segundo plano y esto ha abierto una oportunidad muy grande para los atacantes.

¿Qué es lo que está haciendo la industria de impresión para paliar los riesgos de seguridad?

 Tanto HP, como otros fabricantes de dispositivos de impresión, estamos llevando a cabo labores muy claras de securización de los entornos para que, no evitando la posibilidad de incorporar aplicaciones de terceros, sí que se garantice que los dispositivos no son focos de virus o malware.

¿Qué aspectos hay que tener en cuenta, relacionados con seguridad, cuando hablamos de impresión?

A la hora de abordar una estrategia de impresión ésta se tiene que llevar a cabo a través de tres fases. La primera de ellas es la securización hardware, es decir, tienen que conocer el nivel de protección de sus equipos para que los atacantes se encuentren con muchos impedimentos para atacarlos. Es necesario revisar la protección de los puertos, el acceso al equipo, seguridad, bloqueos… Es lo que se conoce como proteger perimetralmente el dispositivo.

La segunda fase es la de detección y la última fase es la de remediación. Si el equipo es atacado, que seguramente lo será en algún momento, tiene que ser el propio equipo el que lo detecte, lo notifique a un responsable de seguridad y sea capaz de poner remedio.

Los equipos de HP disponen de diferentes características, tanto en la BIOS como en las aplicaciones que están corriendo, que no sólo protegen, sino que detectan al atacante, lo notifican y lo remedian casi de forma automática.

¿Está calando el mensaje en las empresas?

El mensaje de proteger el dato con sistemas de securización ha calado. Desde hace unos ocho años, todas las grandes empresas están implantando sistemas de control del gasto y de control de impresión, tecnologías que hacen que un trabajo de impresión no se imprima hasta que el usuario se identifique. De esta manera se evita que los documentos estén accesibles a cualquiera. Esta fue la primera fase y se puede decir que en España y Portugal ha tenido éxito entre las empresas.

Ahora nos encontramos en una segunda fase, que es la de gestión del dispositivo a través de políticas de impresión, como bloqueos, cifrados, comunicaciones, limitación de puertos que no sean necesarios… definiendo una política de securización como parte de lo que el reglamento exige como una mitigación del riesgo, analizando qué datos se imprimen, qué datos se gestionan, y que estos datos, cuando pasan por la impresora, también sea tenido en cuenta y se establezcan las medidas necesarias para que el nuevo reglamento de protección de datos no sea un riesgo o una amenaza en el marco sancionador.

¿Cuál es vuestra estrategia en este terreno?

La estrategia de HP en materia de impresión y seguridad en el entorno de empresa se divide en dos gamas: la gama Pro, o profesional, y la gama Enterprise.

La gama profesional son dispositivos de entrada para pequeña y mediana empresa o departamentos pequeños de gran cuenta, que permite disponer de una securización habitual, es decir, bloqueo de puertos, contraseña, etc.

La gama Enterprise tiene un sistema operativo mucho más completo que permite securizar las aplicaciones, saber quién y cómo se accede a estos dispositivos, e incluso permite ser controlados remotamente, a través del Big Data, que conoce prácticamente en tiempo real el uso que se está haciendo del equipo. De esta manera, incorporarlo en un sistema robusto de securización empresarial es muy fácil, porque estos dispositivos ya tienen los conectores para conectarse a los sistemas y determinar qué se está haciendo en cada momento. 

Más información

El mercado empresarial está en plena transformación. Si quieres conocer cuáles son los dispositivos o servicios que más se adaptan a tus necesidades, puedes visitar la página web de HP.