El riesgo de una impresora insegura

  • Reportajes

En numerosas ocasiones las empresas se olvidan de la necesidad de proteger sus equipos de impresión. Un gran error, más teniendo en cuenta que, en la actualidad, estos están conectados a la Red, con lo que se pueden convertir en una herramienta para un ciberataque. La entrada en vigor de GDPR aumenta la presión por asegurar los equipos de impresión.

El mercado de seguridad para el área de impresión crece. Así lo muestra un estudio de Smithers Pira que destaca que en el periodo de 2010-2020 éste crecerá de media un 5,9%, lo que supone pasar de un valor de mercado de 20.500 millones de dólares en 2010 a 36.600 millones de dólares en 2020.  

Este crecimiento se lleva a cabo en un momento en el que el mercado de impresión está afrontando una profunda transformación abandonando negocios tradicionales para pasar a ser un segmento vital en la digitalización de las empresas, donde la seguridad es básica.

Y es que Internet de las cosas (IoT), los macrodatos y el cibercrimen han estado en el candelero de las noticias más recientes. Muchas de estas noticias se han enfocado en los peligros de la IoT para los consumidores, pero cada vez más empresas se están viendo afectadas. ¿Por qué existe este problema? En parte, se debe a la falta de apreciación de que los dispositivos de oficina también son IoT, que contienen grandes cantidades de datos de la empresa y están conectados a la red, y por tanto podrían poner los datos de la empresa a merced de quienes quisieran quebrantar la seguridad. Se deben tomar medidas para evitar las amenazas externas, pero también los riesgos internos de errores o sabotaje deliberado.

 

Dependencia de la impresión en papel

La transformación digital sigue siendo una de las tendencias de las que se habla más en las empresas y consejos de administración, aunque la mayoría de las empresas aún dependen de la impresión en papel. Con este panorama, equilibrar costes, complejidad y protección es un reto continuo. Es el momento de considerar cómo afrontar los retos de seguridad en las oficinas conectadas a la IoT.

Según la Global Economic Crime Survey, el 32% de las empresas fueron víctimas del cibercrimen en 2016.  El robo o pérdida de información tiene repercusiones significativas para la empresa. Dado que las consecuencias pueden ser económicas, como posibles multas por incumplimiento de la ley, o dañar la reputación de la empresa, no es de extrañar que el 80% de los directores piensen actualizar sus políticas de seguridad de los documentos en los próximos 1 o 2 años.

 

Cuáles son los riesgos

Aunque existe la tendencia a centrar la gestión de la seguridad de la información en los ordenadores y procesos en línea, es importante destacar que la información valiosa está por todas partes en la oficina moderna. Por ejemplo, a menos que se gestione de forma apropiada, el equipo de oficina, como las impresoras, puede representar uno de los objetivos más fáciles en las oficinas modernas y cada vez se lo reconoce más como uno de los puntos débiles de mayor importancia en la seguridad de la empresa.

El gran problema de una impresora no segura va más allá de los problemas de impresión. Hay que tener en cuenta que, a pesar de las advertencias de los principales jugadores del sector, todavía son muchas las empresas que no son conscients de la importancia de seguridad en los equipos de impresión, y estos están conectados a la red de la empresa.

En un potencial ciberataque, un hacker puede utilizar dicha impresora para enviar información a otros lugares del mundo, además de cambiar el mensaje del panel frontal o, incluso, cambiar los ajustes de la impresora, haciendo de ésta una herramienta para atacar. Además, los equipos de hoy en día disponen de memoria, con lo que un ciberdelincuente también podría recuperar documentos que hayan sido enviados al equipo o interceptar datos mientras se transfieren a las impresoras.

 

GDPR lo cambia todo

Más allá de las medidas que se puedan tomar desde los fabricantes, no hay que olvidar que la entrada en vigor de la nueva normativa de protección de datos (GDPR) obliga a las compañías a pensar de manera diferente acerca de la seguridad de sus impresoras, al igual que ocurre con los ataques cibernéticos y la posibilidad de fallos por parte de los empleados.

Una buena estrategia dirigida a la adaptación a GDPR debería incluir, de manera global, a la organización y a los empleados, regulando todos los procesos en los que se manejen los datos, por lo que la impresión debe formar parte de esta estrategia. Sin embargo, como señala un estudio de Quocirca, solo el 22% de las compañías europeas están completamente seguras de que su parque de impresión está protegido contra amenazas. Los datos del estudio también revelaron que las grandes compañías (53%) tienen más probabilidades de incorporar soluciones que atiendan a la impresión segura, más del doble del porcentaje que representa a las pymes (24%).

A las posibles sanciones por incumplimiento del reglamento, se suma la reputación de la empresa, que depende del buen uso de los datos, y que afecta en gran medida a la toma de decisiones en tus prácticas de impresión y digitalización. Los riesgos a los que una empresa se podría enfrentar por malas prácticas abarcan fugas accidentales de impresiones confidenciales, fugas accidentales de escaneos confidenciales, intrusiones en la red debido a una seguridad inadecuada, y acceso de usuarios no autorizados a dispositivos no protegidos. En resumen, si alguien puede recoger los documentos de una impresora y marcharse con ellos, los datos corren peligro y la empresa podría ser responsable.

Más información

¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Epson, Brother y Canon.