La seguridad sigue sin considerarse al adquirir impresoras gubernamentales
- Noticias y Actualidad
HP encargó a IDC la realización de un estudio para determinar hasta qué punto se considera la seguridad de los dispositivos en la adquisición pública de equipos e impresoras. Pues bien, las solicitudes de los equipos y las impresoras del sector público carecen de consideraciones de seguridad básicas.
En los últimos años, los departamentos y agencias gubernamentales han llamado la atención acerca de amenazas que buscan retirar datos confidenciales, o simplemente obstruir y quitar autoridad a la continuidad del gobierno de los estados nacionales. Ejemplo de ello son los ataques del ransomware WannaCry, que afectó a 300.000 sistemas informáticos en 150 países en cinco días.
Los departamentos y agencias gubernamentales suelen considerar que los dispositivos que se compran con frecuencia, como equipos e impresoras, son productos básicos. Esto expone a las agencias a riesgos si las vulnerabilidades de seguridad potenciales de estos dispositivos no se consideran de manera consciente en el momento de la compra. Pues bien, por encargo de HP, IDC evaluó 130 solicitudes de propuestas (RFP) de organizaciones gubernamentales en nueve países, y se concluyó que pueden mejorar al especificar los requisitos de seguridad. Las puntuaciones de los países muestran un margen entre 7,66 y 37,79 de un posible 100. El índice medio es de 19,01, y la puntuación media es de 17,25. En España ronda el 7%.
Entre los sectores gubernamentales con datos sensibles expuestos destacan Educación y Salud, donde se procesan de forma regular los datos personales confidenciales, y cuyas puntuaciones son lo suficientemente bajas como para ser consideradas de interés prioritario (6,77 y 7,31 respectivamente). El 67% de las RFP del sector Educación no tenían requisitos de seguridad específicos.
La seguridad de impresión basada en dispositivo es pasada por alto. Las RFP de las impresoras tienen un 72% menos de probabilidades de especificar requisitos de seguridad que las RFP de los equipos. La seguridad de las impresoras representa así un área clave de potencial vulnerabilidad ignorada para las organizaciones.
En vista de los resultados, IDC recomienda a los gobiernos buscar aquellos dispositivos con seguridad incorporada para defenderse de las amenazas modernas, y considerar la seguridad como parte del dispositivo, no como una idea adicional.
Más información
El mercado empresarial está en plena transformación. Si quieres conocer cuáles son los dispositivos o servicios que más se adaptan a tus necesidades, puedes visitar la página web de HP.