¿Por qué los profesionales de la seguridad siguen olvidándose de las impresoras?

23 marzo 2017

3 min read

¿Cuánto sabes sobre impresoras? La mayoría de las personas no son conscientes de los riesgos que conllevan, por lo que te recomendamos echar un vistazo a estas 5 ideas para mejorar la seguridad de la impresora.

¿Por qué los profesionales de la seguridad siguen olvidándose de las impresoras? (Desktop)

En muchos casos, las impresoras y las impresoras multifunción pueden constituir uno de los puntos más débiles en términos de seguridad de las operaciones de TI de una empresa. Son numerosos los altos directivos y los profesionales de TI que asumen, de forma equivocada, que la información de su empresa está protegida frente a intrusos porque sus impresoras están dentro del perímetro de un cortafuegos. Las impresoras, que a menudo no se tienen en cuenta, pueden proporcionar acceso a información privada contenida en documentos impresos e imágenes digitalizadas. Los intrusos pueden interceptar también archivos de impresión o descubrir credenciales de usuario para obtener acceso a otros ordenadores y servidores conectados a la red.

La mayoría de las empresas se enfrenta a riesgos de seguridad del entorno de impresión. Sin embargo, solo alrededor de la mitad (59 %) de las empresas que ha encuestado Ponemon Institute afirman que la seguridad del entorno de impresión es importante en sus procesos empresariales.La mayoría de las políticas de seguridad no abordan el entorno de impresión. Además, es casi un 40 % más probable que la dirección se implique en la toma de decisiones en materia de seguridad de TI general que en la seguridad del entorno de impresión. Esta falta de atención puede dejar expuestas a las empresas a costosos ataques cibernéticos, tanto desde dentro como desde fuera.

Incluso aunque entiendas las vulnerabilidades, diseñar una estrategia de seguridad completa para tu entorno de dispositivos de impresión y digitalización puede resultar complicado. La típica impresora multifunción cuenta con más de 200 ajustes de configuración y seguridad. Para que los dispositivos estén seguros, se requiere una protección coordinada del hardware y el software, además de soluciones completas de control y gestión.

¿Qué puedes hacer?  

A continuación se presentan cinco ideas principales que pueden ayudar a tu personal de seguridad a comprender los riesgos asociados a las impresoras de red y tomar decisiones para proteger mejor los dispositivos, los datos y los documentos.

  1. Los líderes en TI deben comenzar a tratar las impresoras de la misma manera que los ordenadores para proteger de forma eficaz las redes empresariales.

    Cada punto de acceso supone un riesgo para tu red. Las impresoras y los ordenadores son comparables en términos de arquitectura y, si se descuida su seguridad, cualquiera de los dos puede hacer que tu red sea vulnerable a ataques cibernéticos.

  2. La seguridad de las redes se corresponde con la del punto más débil que tengan, lo que significa que el equipo de TI debe asegurarse de que las políticas de seguridad abarquen cada uno de los dispositivos que entre en contacto con la red.

    Los líderes en seguridad son conscientes de que las impresoras son vulnerables, e incluso se anticipan a los problemas, pero no están dando todavía los pasos necesarios para realizar un inventario de las impresoras y las impresoras multifunción y protegerlas.

  3. Las redes conectan un número cada vez mayor de dispositivos a impresoras, lo que aumenta el número de rutas de datos que se deben proteger.

    El auge de la conectividad móvil, el trabajo a distancia y la cultura BYOD (del inglés "bring your own device") de utilizar los dispositivos personales para fines laborales se traduce en un incremento sin precedentes de las posibilidades de que se produzcan delitos cibernéticos.

  4. Proteger tus impresoras no tiene por qué ser difícil, ya que las nuevas herramientas de seguridad hacen que cumplir los requisitos básicos y mantener la seguridad de la red resulte sencillo.

    Una impresora multifunción puede tener hasta 250 ajustes de seguridad que configurar. Una herramienta de gestión de la seguridad con políticas estándares del sector integradas, como la que establece el NIST (del inglés National Institute of Standards and Technology, Instituto Nacional de Normas y Tecnología de Estados Unidos), puede contribuir a simplificar el sistema de protección de dispositivos.

  5. El departamento de TI debe incluir las impresoras en los sistemas de control de eventos y puntos débiles.

    Al conectar los registros del sistema de tu impresora a una herramienta de gestión de eventos e información de seguridad (SIEM), los administradores de sistemas pueden evaluar las amenazas en la red.

Cyber Security eBook