Las pymes desconocen que su impresora es la principal puerta de entrada a los ciberdelincuentes

El hecho de que las empresas subestimen el número de páginas que imprimen en un 70% explica que se sorprendan del alto coste de imprimir, una cifra que puede oscilar entre el 1% y el 3% de la facturación anual, según la consultora IDC. Gran parte de estos costes son innecesarios —los que imprimen documentos personales, páginas que no van a leer o el 20% de trabajos que nunca son recogidos de la bandeja de la impresora—. Las implicaciones de una mala gestión de la impresión también inciden en la seguridad de la compañía y en la confidencialidad de sus datos y esto sí es un problema más serio.

Según un informe de Quocirca, más del 60% de las organizaciones cree haber sufrido al menos un incidente de robo de datos relacionado con documentos impresos en 2016. Ponemon Institute estima que la media que puede suponer una brecha de seguridad para un negocio en el Reino Unido fue de 2,47 millones de libras, según el estudio “2017 Cost of Data Breach Study”, un montante económico nada desdeñable.

En general, la mayoría de las pymes se han equivocado al considerar la seguridad de la información como un elemento ajeno a las impresoras. Durante 2016, los cibercriminales pusieron su punto de mira sobre las pymes 230.000 veces. Aparte de una relativa falta de seguridad, las pequeñas organizaciones suponen un objetivo atractivo para los ciberdelincuentes por la forma en que se comunican con otras empresas más grandes. Mientras que las grandes corporaciones tienen diferentes capas de seguridad, las pymes no, permitiendo el acceso a información sensible a través de puertas traseras de la web.

Para los hackers malos hay pocas cosas tan sencillas como entrar en la red corporativa a través de la débil o inexistente seguridad de una impresora. En algunos aspectos, estos dispositivos suponen más riesgos que los servidores y ordenadores en caso de ataque:

• Como dispositivos informáticos de pleno derecho, las impresoras proporcionan una puerta trasera al entorno de red que permite a los ciberdelincuentes superar el firewall fácilmente y acceder a la información confidencial.
• Los equipos multifunción (MFP) se utilizan a menudo para escanear documentos, permitiendo a cualquiera enviar información confidencial superando la protección del firewall sin que esa acción sea detectada.
• Con frecuencia, documentos con información confidencial quedan huérfanos en las bandejas de salida, permitiendo el acceso de cualquier usuario no autorizado.
• Como documentos físicos, los impresos pueden ser llevados a diferentes localizaciones, lo cual eleva el riesgo de que sean abandonados o extraviados accidentalmente en cualquier lugar público.

Estas situaciones de riesgo deben llevar al negocio a poner en marcha una visión proactiva de la seguridad que se puede resumir en cinco pasos:

Paso 1: Autenticación

Instalar todas las máquinas con un nivel adecuado de autenticación o control de acceso. Esto asegura que solamente las personas autorizadas pueden acceder a los recursos y preservarlos confidencialmente.

Paso 2: Autoprotección de los documentos

Proteger las impresoras, que representan una puerta de entrada a los cibercriminales. La detección temprana de ataques maliciosos e intrusiones en estos dispositivos puede servir como primera medida frente a potenciales brechas. La gestión de derechos digitales como las marcas de agua, la firma digital y la encriptación de documentos PDF son medidas muy efectivas que evitan copias fraudulentas o la transmisión de información sensible.

Paso 3: Reforzar la seguridad de los datos

Información encriptada, uso de firma electrónica y aplicar el no repudio a los mensajes para autenticar la integridad y origen de los datos. Para asegurarse de que los datos se borran cuando un MFP se cambia de ubicación o se retira de la oficina, se deben usar kits de sobreescritura para eliminar todos los metadatos de escaneo, impresión, copia y fax en el disco duro.

Paso 4: No dejar documentos en la impresora

Implementar la autenticación de usuarios elimina el riesgo de que los documentos queden olvidados en la bandeja de salida de la impresora. Estas páginas pueden contener a menudo cifras sobre salarios, planes financieros o datos sensibles sobre empleados que pueden ser muy valiosos si caen en las manos equivocadas.

Paso 5: Imprimir tus propios documentos

Tomar el control pasa por imprimir tu propio trabajo. Los trabajadores remotos podrían aprovechar las ventajas de la impresión móvil en lugar de pedir a alguien que imprima un archivo porque ahí se pierde el control y aumentan las posibilidades de que los documentos se guarden de forma insegura o que ni siquiera se guarden.

Por último, imprimir de manera segura requiere una estrategia de seguridad versátil que acabe con cualquier atisbo de actividad maliciosa. Esto se puede conseguir al monitorizar, administrar e informar sobre cada dispositivo de la compañía, independientemente del modelo y el tiempo que tenga.

La buena noticia es que las soluciones de seguridad existen, también para impresión, y están bien diseñadas para ajustarse a cualquier negocio sin que importe su tamaño. Las últimas herramientas del mercado son flexibles, accesibles y se activan fácilmente, así como una autenticación adecuada. Para evitar costosas brechas de seguridad y la pérdida de datos vitales para el negocio, las pymes simplemente tienen que elegir la opción que consideren más apropiada.

Por Macarena Perlado, Product Marketing Manager de Xerox España.

La entrada Las pymes desconocen que su impresora es la principal puerta de entrada a los ciberdelincuentes aparece primero en MuyPymes

Muy PYMES
Enlace: Las pymes desconocen que su impresora es la principal puerta de entrada a los ciberdelincuentes