Aprende a proteger tus impresoras (y II)
- Noticias y Actualidad
Una impresora multifunción puede ser un punto débil de nuestra red, que en la mayoría de las ocasiones suele pasar inadvertido a la hora de realizar la planificación de la ciberseguridad, por lo que es utilizado con frecuencia por los ciberdelincuentes como puente o puerta de entrada al resto de la red.
INCIBE señala que este tipo de dispositivos deben incorporar una serie de medidas de seguridad específicas, de tal forma que estén protegidos y controlados, que incluyen las siguientes:
--estarán protegidos por el cortafuegos de la empresa;
--estarán incluidos en las políticas de seguridad que aplican al resto de sistemas informáticos y equipos de red;
--estarán conectados a un servidor de colas de impresión que las gestione, configure y audite adecuadamente de forma centralizada;
--contarán con un servicio de impresión segura, protegiendo mediante autenticación de usuario o PIN la impresión de los documentos, esto impedirá la pérdida de documentos impresos;
--no tendrán acceso directo a internet sin pasar por el cortafuegos de red corporativo, ni siquiera para tareas de mantenimiento por parte del servicio de soporte;
--el acceso a la interfaz de configuración web de la impresora se hará de forma cifrada (https), únicamente por personal autorizado;
--se cambiarán los usuarios y contraseñas por defecto que puedan llevar configuradas de fábrica;
--se desactivarán los puertos de comunicaciones y servicios web que no sean necesarios o no se estén utilizando, como el puerto USB, servidor FTP, correo electrónico, fax, etc.;
--se mantendrá actualizado el firmware para solucionar las posibles vulnerabilidades de seguridad detectadas; si la impresora es muy antigua y no dispone de soporte, se debe sustituir por otra más segura o desconectarla de la red;
--se cifrarán las comunicaciones con los equipos clientes para proteger el envío de la documentación confidencial;
--si la impresora se conecta a la wifi, se extremarán las precauciones en la configuración de la wifi para proteger el acceso inalámbrico;
--se cifrará el contenido de sus discos duros internos para proteger la información almacenada en ellos, y se procederá a realizar un borrado seguro del mismo cuando se sustituya o deseche el dispositivo o su disco duro de almacenamiento.
Estas medidas, deben aplicarse tanto si los dispositivos son recursos en propiedad como si se trata de un servicio subcontratado a una empresa especializada en renting o leasing de equipos. Este servicio debe garantizar la perfecta integración de los equipos de impresión dentro de las políticas de seguridad de la empresa, manteniendo actualizados los dispositivos y con la funcionalidad de seguridad requerida. Cuando venza el contrato del servicio o se sustituya cualquier equipo de impresión, debe realizarse un borrado seguro del contenido de su disco duro interno.
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Brother