El pasado octubre un ciberataque a gran escala consiguió tumbar algunos de los servicios webs más importantes del mundo. Spotify, Netflix o Twitter quedaron inaccesibles debido a un ataque de denegación de servicio que realizaron sobre Dyn, compañía de Internet en EEUU dedicada a soluciones de DNS en direcciones IP dinámicas, a la que colapsaron y con la que consiguieron realizar este gigantesco apagón.
Sin embargo, lo realmente llamativo de este ciberataque fue el uso que hicieron de los objetos conectados. Un ataque DDoS como el que ejecutaron busca inhabilitar un servidor, servicio o infraestructura sobrecargando el ancho de banda del servidor con muchas peticiones de conexión, o acaparando sus recursos, hasta agotarlos. Para lograrlo, se valieron de todo tipo de objetos inteligentes conectados al internet de las cosas (IoT) con baja seguridad y así, solicitaron excesivas conexiones a este servidor hasta que lo tumbaron.
El departamento de Seguridad Nacional de Estados Unidos ha informado que los hackers están utilizando un nuevo sistema para infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una botnet, una especie de "ejército robot" al servicio de los hackers.
Este gran ataque ha servido a buena parte de empresas y a organismos gubernamentales como un gran toque de atención sobre los peligros de los dispositivos conectados. Así, la ciberseguridad más allá de los equipos con los que trabajan los empleados se ha convertido en una de las prioridades del sector.
Y es que, al asegurar la informática de una empresa, los ordenadores y servidores suelen ser los primeros dispositivos que se tienen en cuenta en cualquier infraestructura de las tecnologías de la información (TI). La mayor parte de las empresas se aseguran de que exista algún software de seguridad en los servidores, en los ordenadores y en los dispositivos móviles. Sin embargo, las ?tecnologías en un segundo plano?, como las impresoras, suelen quedar generalmente en el olvido.
Según un estudio de Spiceworks, el 18% de los profesionales de TI encuestados considera que las impresoras son un medio o presentan un elevado índice de riesgo en lo que respecta a las amenazas o infracciones de seguridad. Ya que son los puntos ocultos de la seguridad, ya que pueden exponer las redes y los datos de las organizaciones a distintas amenazas, y al no prestar atención sobre ellos, esta información expuesta puede estarlo por largo tiempo.
El riesgo de una impresora insegura
El gran problema de una impresora insegura atañe más allá de los problemas de impresión. Y es que aunque se pueda pensar que la piratería informática de impresoras conectadas en red abarca únicamente a trabajos de impresión fraudulentos, los ataques cibernéticos, por ejemplo, pueden servirse de las impresoras para enviar faxes, reenviar la información que imprime a otro lugar del mundo, cambiar el mensaje del panel frontal o los ajustes de las impresoras, iniciar ataques de denegación de servicio para bloquearlas, recuperar copias de documentos guardados, o interceptar datos mientras se transfieren electrónicamente a las impresoras.
La amenaza de los ataques cibernéticos seguirá incrementándose a medida que los datos globales se multipliquen y aumente la cantidad de dispositivos conectados. De hecho, en 2014, y según Forbes, las empresas notificaron un incremento anual del 48% en los ataques cibernéticos realizados en sus redes. No obstante, las infracciones de seguridad o la pérdida de datos también puede ser producto de amenazas internas a impresoras inseguras. Por ejemplo, el robo de documentos confidenciales de las bandejas de salida, o la recogida accidental de los mismos por parte de las personas equivocadas.
Así pues fabricantes como HP han aplicado soluciones tecnológicas a productos como las impresoras LaserJet y PageWide, que monitorizan los dispositivos detectando intentos de ataque, envían información al sistema de supervisión de incidencias de seguridad de la empresa, e inician la recuperación automática a través de un reinicio si se ataca al dispositivo, protegiéndolo aún más.
Asimismo, ha creado un sistema de servicios y soluciones bautizado como Secure Managed Print Services, que aporta seguridad y protege el entorno de la impresión en la empresa de una manera más completa en la actualidad en los dispositivos, datos y documentos.
Lo cierto es que más allá de las medidas que puedan tomar los fabricantes, las normativas también obligan a las compañías a pensar de manera diferente acerca de la seguridad de sus impresoras, al igual que ocurre con los ataques cibernéticos y la posibilidad de fallos por parte de los empleados. El reglamento general de protección de datos de la UE impone ahora sanciones mucho más elevadas a cualquier empresa que no logre mantener a salvo los datos personales, independientemente del lugar en que la empresa tenga su sede y del dispositivo que aloja el dato.
