El auge del internet de las cosas ha hecho que se puedan disfrutar de más y mejores funciones en objetos tradicionales, sin embargo, también ha abierto las puertas a que los ciberdelincuentes sean capaces de encontrar nuevas vías de acceso a los datos de los usuarios.
Uno de los dispositivos que disfruta de la bondades extra propias de contar con una conexión a Internet son las impresoras, que gracias a ésta pueden realizar mayores funciones y ofrecer más opciones útiles al usuario. Para operar con normalidad y a la vez hacer frente a las amenazas externas e internas es fundamental establecer tres pilares de seguridad en las impresoras, lo que se ha bautizado como las tres 'D': asegurar dispositivos, datos y documentos.
Para asegurar los dispositivos, impresoras como las LaserJet y PageWide Enterprise de HP permiten la detección y frustración de los ataques maliciosos a la BIOS; la creación de listas blancas que garanticen que solo se puedan cargar y ejecutar aplicaciones seguras en las impresoras; y la detección de intrusiones en tiempo de ejecución gracias a la supervisión de la memoria y de la actividad del dispositivo.
Para proteger los datos, es fundamental incluir la impresión segura (conocida como 'PullPrinting', que permita al usuario identificarse en la impresora antes de obtener el documento enviado o impreso desde un ordenador o móvil. Los protocolos de cifrado de datos también pueden evitar que los trabajos y documentos puedan ser interceptados mientras navegan por la red o por la memoria de la impresora, o cuando se alojen temporalmente en el disco duro del dispositivo.
Asimismo la identificación puede garantizar que cualquier usuario no autorizado, pueda cambiar la configuración de las impresoras o alterar su nivel de seguridad. Esta identificación se puede realizar incluso con el uso de controles avanzados de seguridad y la autenticación a través de PIN, las soluciones biométricas o las tarjetas inteligentes que tienen que utilizarse antes de conceder el acceso. Asimismo, las impresoras logran supervisar automáticamente ataques, enviar información al sistema de supervisión de incidencias de seguridad de la empresa, e incluso inician la recuperación automática a través de un reinicio si se ataca al dispositivo para protegerlo más.
Por último, para proteger los documentos impresos y evitar el robo, pérdida, manipulación y falsificación de los mismos, las impresoras también cuentan con bloqueos físicos y protecciones en las bandejas de entrada. Y es que según el Instituto Ponemon², casi el 65% de las infracciones de seguridad son accidentales o se deben a algún tipo de negligencia por parte de los empleados o a fallos en los procesos de negocio. Por lo tanto, la impresión con tecnología pull y la protección física podrían eliminar comportamientos que puedan poner en peligro sus datos.
El uso de soluciones de servicios de impresión gestionada también puede ayudar a desarrollar e implementar un plan de seguridad que se adapte a los cambios de las normativas y amenazas. Hace tan solo una semanas, la compañía anunció que ha rediseñado su oferta de Servicios de Impresión Gestionada (MPS, por sus siglas en inglés) para fijar un nuevo estándar en seguridad, protegiendo los entornos de impresión corporativa frente a los ciberataques con el nivel de seguridad de impresión más potente disponible actualmente en la industria.
También es recomendable, para mejorar la seguridad de las impresoras en red, asegurar los dispositivos, los datos y los documentos; estableciendo unas buenas prácticas de desactivación de protocolos no necesarios, activando mecanismos de control y notificación remoto, y programando borrado de toda la información del dispositivo cuando este se retira o cambia de ubicación. Únicamente mediante la adopción de este tipo de enfoque integral, se puede mejorar la protección frente a la piratería informática maliciosa, las infracciones de seguridad internas accidentales y las consecuencias tanto financieras como en lo referente a la reputación por incumplimiento normativo.
