tashatuvango - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Impresiones seguras en la era de la hiperconectividad e IoT

A medida que los dispositivos de impresión aumentan su inteligencia y conectividad, también crecen las amenazas potenciales que ponen en riesgo la información empresarial.

Las empresas de América Latina están potencialmente cada vez más expuestas a pérdidas debido a la creciente sofisticación de los ataques cibernéticos y la aparición de amenazas internas. Las compañías se enfrentan a un dilema para equilibrar la productividad con la necesidad de privacidad y seguridad.

Un área del ecosistema de TI que a menudo se pasa por alto es la infraestructura de impresión. La mayoría de las organizaciones confían en la impresión para admitir procesos críticos para el negocio, lo que significa que puede ser la puerta de entrada a información valiosa, confidencial y sensible.

En este contexto, no es de extrañar que la seguridad en ambientes de impresión se está convirtiendo en una gran preocupación para los corporativos. Según el informe Print Security 2019 de Quocirca, el 59% de las compañías a nivel global informó que tuvo pérdidas de datos relacionados con la impresión en el último año. Por ello, resulta clave es que las empresas tomen más conciencia en su seguridad.

A medida que los dispositivos de impresión aumentan su inteligencia y conectividad y se convierten en verdaderos terminales de información, también crecen las amenazas potenciales, que pueden incluir: acceso malicioso a través de las redes, el manejo y la alteración de la información a través de la red, datos que se filtran desde los medios de almacenamiento HDD, acceso no autorizado a través del panel de operación de un dispositivo, acceso inapropiado a través de líneas telefónicas de fax, fugas de información a través de una copia impresa o violaciones de la política de seguridad debido a descuidos.

¿Cómo se puede garantizar la seguridad en impresión?

  1. Seguridad del dispositivo: Las empresas deben asegurarse que sus dispositivos tengan capacidades de seguridad para protegerlos contra posibles amenazas, como el compromiso del firmware, la unidad de disco duro, la memoria no volátil, los puertos de red abiertos y el sistema de autenticación. Por ejemplo, Ricoh obtuvo la certificación para una amplia gama de productos basados en Common Criteria (ISO/IEC 15408). En dispositivos que se someten a la certificación Common Criteria, las funciones de seguridad son probadas por laboratorios externos independientes con licencia del gobierno para garantizar que las características de seguridad funcionen correctamente y se ajusten a las normas establecidas tanto por el gobierno como por la industria.
    Por otro lado, si un MFP o software integrado de la impresora, también conocido como firmware, es alterado o comprometido, ese dispositivo puede ser utilizado como un método de intrusión en la red corporativa, como un medio para dañar el dispositivo o como una plataforma para otros fines maliciosos. En el caso de Ricoh, los dispositivos diseñados se crean usando un Trusted Platform Module (TPM) y están programados para no arrancar si el firmware se ha visto comprometido.
  1. La seguridad de los datos: Es fácil perder información accidentalmente. Un documento dejado en la bandeja de una impresora puede convertirse en un riesgo de seguridad tan fácil como un archivo digital mal utilizado o el impacto de un error humano. Algunas impresoras multifunción ayudan a proteger los datos ya sea que imprima, copie, escanee o envíe faxes. El sistema de encriptación de datos de Ricoh, que utiliza un módulo de cifrado criptográfico RSSA BSAFE y está validado por FIPS 140-2, ayuda a proteger los datos tanto cuando está en tránsito como cuando está en reposo.
    El proceso de digitalizar documentos en papel y enrutar los archivos electrónicos resultantes, ya sea para respaldar sistemas o por correo electrónico, puede ser un punto de compromiso de los datos si no se asegura adecuadamente. Los procesos de escaneo, aunque diseñados para que sean fáciles para los usuarios, también deberían ofrecer una protección sólida para la información digital enrutada. Esto comienza con la restricción de acceso. Es óptimo limitar las operaciones de escaneo a usuarios autorizados solo con varias opciones de autenticación, incluso a través de inicio de sesión de red, autenticación Kerberos opcional o inicio de sesión único a través de la tarjeta.
  1. Seguridad de red: Las impresoras multifunción intercambian información crítica con computadoras y servidores a través de redes. Si quedan desprotegidas, esta información está en riesgo de sufrir alteraciones a manos de aquellos con intenciones maliciosas que ingresan en las redes. Es importante que los dispositivos de impresión cuenten con características para proteger contra el acceso no autorizado. Las técnicas empleadas incluyen encriptado de comunicaciones de red y flujos de impresión, autenticación de usuario de red y múltiples contramedidas administrativas, como cerrar puertos de red y la gestión de dispositivos proactivos.
    En el caso de los productos de Ricoh, los administradores de dispositivos pueden bloquear fácilmente los puertos de red innecesarios, lo que ayuda a que los dispositivos sean prácticamente "invisibles" para la piratería. Asimismo, los protocolos específicos, como SNMP o FTP, pueden desactivarse por completo para eliminar el riesgo de que sean explotados.
  1. Es importante concluir el ciclo de vida del producto: La información latente en los equipos retirados puede presentar un riesgo de seguridad hasta que se destruya por completo. En caso de verse comprometidos, terceros malintencionados podrían usar la información adquirida para una infracción de seguridad mayor. Es importante revisar que los productos incluyan programas de limpieza de información de los equipos al final de su vida útil o cuando se devuelven al finalizar un contrato de arrendamiento o alquiler.

Sobre el autor: Tak Naito es gerente sénior de OP & CIP Product Marketing en Ricoh Latinoamérica.

Este artículo se actualizó por última vez en junio 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close