Iniciamos esta sección donde se mostrarán diversas columnas de opinión relativas a temas asociados con la tecnología, el emprendimiento y los móviles, en esta oportunidad corresponde el artículo de opinión de Adrián Ali, gerente general de HP Chile, sobre uno de los mayores riesgos que encontramos en las oficinas a nivel de ciberseguridad: la impresora y cómo mantener a las empresas protegidas de los ciberataques, a raíz de información publicada en nuestro sitio web de los futuros virus y malware contra estos dispositivos.
Una oficina en riesgo, protege tu impresora
A principios de año, en Internet circuló una broma sobre el uso de una impresora que carecía de protección y seguridad. Lo anterior provocó risas y motivó conversaciones. Sin embargo, esto es un asunto de gravedad que impacta a las oficinas en todo el mundo. La realidad es que, en una era donde las violaciones a la seguridad se están convirtiendo en algo de todos los días, una de las vulnerabilidades que pasa frecuentemente desapercibida es la de las impresoras conectadas a la red.
Los hackers pueden penetrar las redes fácilmente a través de la impresora que no está protegidas, de la misma manera como lo hacen a través de las computadoras. Desafortunadamente, una encuesta realizada por el Ponemon Institute, con dos mil profesionales de tecnología de la información en América Latina, América del Norte, Europa, el Medio Oriente, África y Asia del Pacífico descubrió que solo el 44 por ciento de las organizaciones está ampliando las políticas de seguridad a las impresoras en red. En cambio, el 64 por ciento dice que sus organizaciones consideran que las computadoras de escritorio o laptops, representan un riesgo de información más alto en comparación con la impresora.
Esto es algo que no puede ser ignorado. Una impresora desconfigurada puede poner tu red en riesgo, haciéndola vulnerable para ser “descubierta” y así permitir el acceso a través de conexiones inalámbricas, puertos y protocolos abiertos. De hecho, esto mismo fue lo que sucedió el año pasado cuando un reconocido hacker utilizó impresoras vulnerables para enviar mensajes a varias organizaciones.
La buena noticia es que existen pasos que las empresas de todos tamaños pueden dar para prevenir estos riesgos:
Impresora en Red: Asegúrate de tener una configuración apropiada
Primero, piensa y decide una configuración apropiada para las impresoras. Confirmar contraseñas únicas para cada dispositivo y completar la configuración inicial y los procesos correspondientes, puede evitar enormes dolores de cabeza más adelante.
Una manera exitosa de asegurar la configuración correcta de las impresoras es centralizar la gestión de los dispositivos en red. Hacer esto puede reducir de manera significativa los errores y el tiempo que toma configurar adecuadamente cada dispositivo. Las herramientas de automatización también pueden hacer que los nuevos dispositivos que se integran a las redes, cumplan con las políticas de seguridad, lo que ahorra tiempo y minimiza el riesgo. Adicionalmente, con un manejo centralizado, el software de gestión de seguridad puede renovar los certificados de seguridad automáticamente, ahorrando tiempo y esfuerzo, y garantizando así que la seguridad esté actualizada.
Una vez que los dispositivos están configurados, controles de autenticación sólidos son esenciales para proteger documentos físicos delicados. Un descuido por parte de los empleados puede convertirse en sanciones financieras significativas si la información se comparte con las partes equivocadas. En el caso de que se detecte una violación a la información, se deben aplicar los procesos legales para la notificación de la violación de información, los cuales deben ser atendidos con la más absoluta responsabilidad.
Da la bienvenida a una encriptación sólida
Al encriptar ambos datos, los que están en tránsito entre las impresoras y los almacenados en sus discos duros, las compañías pueden protegerse a sí mismas en caso de que les roben la información. Con una encriptación sólida la información sustraída es inutilizable. Las compañías deben asegurarse también de que los empleados encripten y protejan con contraseñas los documentos sensibles cuando los compartan digitalmente.
Da prioridad a la seguridad integrada
La seguridad de los dispositivos no puede ser una idea postergada. Con el ambiente de amenaza que impera, las empresas y los empleados necesitan los dispositivos más seguros del mercado. Por lo tanto, las empresas deben comprar impresoras y otros dispositivos con seguridad integrada.
Más allá de la impresora de la oficina
Lamentablemente, las impresoras no son el único equipo de oficina inseguro. Las computadoras personales o laptops son otra vulnerabilidad común. Aunque el 83 por ciento de los encuestados use la seguridad de la red en sus computadoras de escritorio o laptops, y el 55 por ciento en sus dispositivos móviles1, esto no significa que una oficina esté implementando las medidas de seguridad más recientes y avanzadas, o los dispositivos más seguros.
Una forma de disminuir esta preocupación es aprovechar el “Dispositivo como un Servicio” (Device as a service o DaaS por sus siglas en inglés). En lugar de que el departamento de TI decida cuándo es el momento de actualizar los dispositivos de la empresa, DaaS usa un modelo de suscripción para tener los dispositivos más recientes y seguros en manos de los empleados.
Saber qué y quiénes se conectan a tu impresora y a la red
DaaS elimina también la incertidumbre asegurando que los empleados se adhieran en todo momento, a las políticas de seguridad relacionadas con las contraseñas, las aplicaciones autorizadas y el acceso a la información. El fabricante de los dispositivos dirige el análisis del inventario y la información sobre la ubicación y el estatus para mantener una mejor seguridad.
Como beneficio adicional, el desecho de dispositivos que llegan al final de su vida útil, asegurando que la información no caiga en las manos equivocadas. Proteger una oficina es responsabilidad de todos, razón por la cual los fabricantes se muestran tan apasionados por DaaS. Nadie puede proteger el ecosistema de la oficina en su totalidad, todas las partes deben trabajar juntas para asegurar la protección.
Este problema no va a desaparecer a corto plazo. Sin embargo, con más educación y soluciones para apoyar la seguridad en las empresas; los fabricantes, negocios y empleados pueden trabajar juntos para proteger mejor el lugar de trabajo y mitigar el impacto cuando ocurran violaciones de seguridad.