Seguridad e impresión, descubre los principales puntos vulnerables de tu impresora

23 mayo 2016

4 min read

La impresora es un dispositivo más dentro de nuestra empresa. Es capaz de trabajar de forma autónoma, tiene un sistema operativo propio, dispone de funciones avanzadas y además se conecta con el resto de dispositivos de nuestro entorno.

Seguridad e impresión, descubre los principales puntos vulnerables de tu impresora (Desktop)

Esta sencilla explicación nos permite hacer una pregunta importante, ¿debe tener por tanto una protección y unas medidas de seguridad propias? La respuesta es un sí rotundo, ya que las impresoras se han convertido en un objetivo cada vez más buscado en ciberataques y, además, pueden servir de vía de acceso a otros dispositivos y equipos.

HP ha sido probablemente el mayor pionero en este sentido, ya que siempre ha apostado por la integración de soluciones avanzadas de seguridad en sus impresoras profesionales, y también ha llevado a cabo una importante inversión en I+D que ha permitido la llegada de funciones novedosas y de última generación, gracias a las cuales han podido crear las impresoras más seguras del mundo.

Impresoras y puntos vulnerables, todo lo que debes saber

Sabemos que una impresora puede ser objeto de ataques, ¿pero conoces todos sus puntos débiles y el riesgo que implican los mismos? Saber es poder, y conociendo cada vulnerabilidad es posible entender mejor el riesgo que la misma supone para nuestra empresa.
Por ello, en este artículo especial, os ayudaremos a descubrir los principales puntos vulnerables de toda impresora que pueden convertirse en el objetivo de los cibercriminales.

  1. Bandeja de salida de documentos.

    Es uno de los objetivos más sencillos pero también de los que más problemas suele provocar, sobre todo en impresoras compartidas, ya que es accesible por casi cualquier persona si no disponemos de medidas de seguridad tipo Pull Print u otros medios de autenticación.

    Cuando un empleado imprime un documento en una impresora compartida, el documento queda en la bandeja de salida hasta que va a recogerlo, un tiempo precioso que puede servir a otros empleados para sustraerlo.

    Esto puede ser especialmente grave cuando se trata de archivos con información confidencial.

  2. Soportes de almacenamiento interno y externo.

    Ya hemos dicho que las impresoras actuales son equipos capaces de trabajar de forma independiente, y esto implica que tienen además sus propios soportes de almacenamiento para documentos, bien físicos o bien a través de la nube.

    Si no protegemos dichos documentos podrían quedar expuestos al robo de formas muy diversas, desde ataques dirigidos hasta el simple acceso físico in situ por parte de empleados no autorizados si no disponemos de medidas de autenticación.

    Por otro lado, al utilizar soportes de almacenamiento externo, como unidades USB, podemos exponer la impresora a diversos tipos de malware que podrían infectar el sistema, algo a lo que HP ha hecho frente con sistemas avanzados de seguridad, que monitorizan y evitan intrusiones en tiempo real, detectan amenazas y permiten hacer restauraciones si es necesario.

  3. Panel de control de la impresora.

    Juega un papel muy importante ya que es la herramienta que nos permite acceder a la configuración avanzada de la impresora, y por tanto debe estar debidamente protegido para evitar accesos no autorizados.

    Si no cuentan con la protección adecuada, el atacante podría ganar acceso a la impresora y alterar su configuración de seguridad  a su favor, facilitando el robo de datos e información, o allanando el camino para llevar a cabo un posterior ataque de mayor envergadura.

  4. Falsificaciones a través de la bandeja de entrada.

    Los ataques desde dentro, es decir, por parte de empleados, son por desgracia una realidad más habitual de lo que puede parecer, así que debemos ser conscientes y actuar en consecuencia para evitar disgustos.

    Uno de los puntos más importantes también en este sentido es la bandeja de entrada, ya que a través de ella sería posible, por ejemplo, realizar falsificaciones de archivos importantes, o incluso de cheques y otros documentos de pago.
    Para evitar este tipo de manipulaciones debemos limitar y controlar el acceso, aunque también puede ayudar el uso de sistemas antifalsificación.

  5. Red en la que se encuentra conectada la impresora.

    Lo repetimos, la impresora es otro dispositivo más que forma parte de nuestra empresa y normalmente está conectada a una red de trabajo, a través de la cual se comunica con ordenadores, tablets, smartphones y otros gadgets.

    El mero hecho de estar en una red y de llevar a cabo comunicaciones con otros dispositivos ya implica un riesgo de recibir ataques, como por ejemplo los de tipo Hombre en el Medio (del inglés Man-in-the-middle, es un ciberataque en el que el atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes), que pueden acabar degenerando en un robo continuado de información, ya que interceptan las comunicaciones y el flujo de datos.

    Por eso es importante cuidar la seguridad de nuestra red de trabajo y las comunicaciones, cosa que HP garantiza recurriendo a diversas medidas que van desde el bloqueo de accesos no autorizados hasta el cifrado.

Notas finales

Como hemos podido ver, una impresora presenta muchos puntos que pueden estar expuestos de forma permanente a ataques si no cuentan con las medidas de protección adecuadas.
Sin embargo, es fácil pensar que nuestra empresa nunca será el objetivo de uno de estos ataques, pero manteniendo esa idea estamos asumiendo un riesgo claro que nos puede acabar costando muy caro.

Con la situación actual y el crecimiento de los ciberataques a empresas a través de sus soluciones de impresión, lo mejor es no arriesgar y apostar por impresoras que no sólo sean eficientes, fiables y tengan un buen rendimiento, sino que además ofrezcan unas medidas de seguridad y protección a la altura, como las nuevas soluciones HP LaserJet y  HP PageWide.