¿Su impresora es un riesgo para su información confidencial?

20 octubre 2014

3 min read

  La red de impresoras suele ser el punto más débil en cuanto a seguridad de los datos. La siguiente lista de comprobación le permitirá determinar el grado de vulnerabilidad de su red de impresoras.

¿Su impresora es un riesgo para su información confidencial? (Desktop)

La red de impresoras suele ser el punto más débil en cuanto a seguridad de los datos. La siguiente lista de comprobación le permitirá determinar el grado de vulnerabilidad de su red de impresoras.

Si no puede responder con seguridad a esta pregunta, es que la respuesta es “sí”. Las impresoras multifunción no son dispositivos torpes sino que, a todos los efectos y propósitos, son inteligentes y, por tanto, pueden piratearse.

Las empresas grandes y pequeñas ya utilizan diversos métodos de autenticación —incluidas tarjetas de proximidad, tarjetas inteligentes y números PIN— para acceder a los edificios y proteger los datos almacenados en PC y servidores. Pero estas medidas de seguridad a menudo no abarcan todo el alcance de la red de impresoras. Y, ahora que la información confidencial está más presente que nunca en el lugar de trabajo, la incapacidad de implantar medidas de seguridad apropiadas sobre la adquisición de imágenes y la impresión podría resultar cada vez más costoso.

Recientemente, una entidad financiera ha denunciado que un empleado no autorizado pudo examinar información confidencial sobre una oferta pública que encontró en la bandeja de salida de la impresora más próxima a su despacho, y que la compartió públicamente. El incidente resultaría en una pérdida estimada de 7 millones de USD. En un estudio realizado por Ponemon, el coste medio anual del delito cibernético para una organización es de 3,8 millones USD, siendo mayores los costes derivados de la pérdida de información que los derivados de la interrupción de la actividad1.

Bajo la amenaza de sufrir pérdidas de ingresos, sanciones, juicios y daños a la imagen derivados de los problemas de seguridad, no es de extrañar que un 50 por ciento de las empresas afirmen estar incrementando su presupuesto de seguridad2.

Entonces, ¿cómo valorar si su entorno de adquisición de imágenes e impresión está debidamente protegido?

Lista de comprobación de los puntos de vulnerabilidad de la impresora

Son varias las lagunas de seguridad que los dispositivos de adquisición de imágenes e impresión pueden incorporar al entorno. Una vez que entienda estas vulnerabilidades, podrá mitigar sus riesgos más fácilmente.

Bandeja de salida

Es el punto de vulnerabilidad más común. ¿Cuántos documentos esperan en las bandejas de salida de toda su empresa en este momento? ¿Son confidenciales? ¿Quién puede verlos, recogerlos y compartirlos?

Soportes de almacenamiento

¿Sabía que las impresoras multifunción pueden almacenar en un disco duro los archivos que se envían a impresión? Cuando una impresora deja la empresa (por ejemplo, para ser reparada o para devolverse una vez finalizado el periodo de leasing), podría hacerlo con un disco repleto de información sensible. ¡No permita que esto suceda!

Red

Interceptar trabajos de impresión mientras se transmiten por la red hasta una impresora convencional o multifunción resulta sorprendentemente fácil. Por ejemplo, una simple búsqueda del término “sniffers” en Internet podría encontrar numerosas aplicaciones para dicho fin.

Panel de control

Las impresoras multifunción son dispositivos potentes que pueden imprimir, copiar, escanear y enviar faxes y mensajes de correo electrónico. Sin visibilidad ni control sobre el acceso y uso del dispositivo, no podrá controlar el uso convencional ni evitar los usos abusivos.

Bandeja de entrada

Muchas organizaciones utilizan soportes especiales para imprimir cheques, recetas y otros documentos sensibles. Sin una cierta seguridad en las bandejas de entrada, estos documentos podrían manipularse o sustraerse.

Acceso basado en la nube

La conectividad no protegida a entornos de nube ofrece a los usuarios no autorizados la posibilidad de acceder a sus datos “en cualquier momento y lugar”.

Impresión móvil

Los empleados que imprimen durante sus desplazamientos podrían exponer accidentalmente los datos, o dejar las impresiones desprotegidas.

Administración de la flota

La evaluación, administración y auditoría activas de la seguridad de todo el entorno de impresión requiere reflexión y conocimientos. Controlar un puñado de impresoras es fácil, pero proteger de forma sistemática una flota completa de dispositivos requiere una meditada planificación y una solución a medida.

Muchos de estos puntos de vulnerabilidad parecen bastante obvios una vez identificados. Incluso es posible que algunos de ellos ya se hayan abordado. Otros quizás no se le habrían pasado nunca por la cabeza. Evaluar su flota de impresoras —y determinar qué tipos de dispositivos contiene, cómo se utilizan y por quién— le permitirá implantar características y soluciones de seguridad que reduzcan considerablemente la probabilidad de que se produzcan fugas de información.

¿Listo para el siguiente paso?

Obtenga más información sobre las soluciones de seguridad de HP para entornos de adquisición de imágenes e impresión en hp.es/impresionsegura.

Notes

1. Closing the print security gap: The market landscape for print security,” Quocirca Business and IT Analysis, October 2011.
2. Second Annual Benchmark Study on Patient Privacy & Data Security,” Ponemon Institute LLC, December 2011.

Imprimir