¿Qué debe incluir una impresora corporativa para evitar ciberataques?
- Conocer qué tipos de amenazas existen y escoger equipos seguros son acciones clave para evitar la vulnerabilidad del hardware, la red y la información institucional.
- Las impresoras suelen ser los dispositivos olvidados en el plan de ciberseguridad de muchas empresas, sin embargo; cuando están conectadas a la red interna, pueden convertirse en una puerta de entrada para el malware y los cibercriminales.
El código malicioso diseñado para alterar el funcionamiento normal de un equipo conectado a una red se denomina malware. La ciberseguridad corporativa aplica no sólo para redes y computadores, sino también para impresoras multifuncionales que, de no estar protegidas, pueden transformarse en la puerta de entrada para softwares maliciosos. El riesgo es claro para toda organización, pero sobre todo para aquellas que administran datos sensibles como la banca, instituciones educativas o de salud, entre otras.
Según un estudio publicado por Forbes, 28.000 impresoras alrededor del mundo han recibido el mensaje “esta impresora ha sido pirateada”. Sin embargo, no se trataba de un ataque al uso, sino de un aviso que el grupo de hackers éticos CyberNews ha difundido. Se trata de un equipo que ha recorrido el mundo buscando este tipo de dispositivos conectados y vulnerables, para poner sobre aviso de los riesgos a los que pueden estar expuestos.
Las impresoras han cambiado y evolucionado mucho en los últimos años, volviéndose dispositivos bastante más sofisticados y con muchas más funciones que la impresión de documentos, especialmente, cuando hablamos de impresoras multifunción. Además, la mayoría de las impresoras multifunción están conectadas a la red interna de la empresa o la doméstica y reciben y transmiten datos sensibles.
Las impresoras tienen puntos vulnerables que se deben conocer, para saber dónde poner el foco a la hora de protegerlas. Estos son los principales:
- Unidades de almacenamiento: La mayoría de impresoras cuentan con una unidad de almacenamiento para gestionar las colas de impresión, sean memorias caché o pequeños discos duros. Estas unidades, si no se protegen debidamente, son vulnerables y pueden usarse para robar documentación confidencial. No hablamos de recuperar los archivos borrados de un ordenador, pero sí de documentos que se envían para su impresión y que, en ocasiones, pueden quedarse en la unidad de memoria de la impresora.
- Puertos USB: Muchas impresoras cuentan con estos puertos para permitir la impresión directa de documentos y podrían usarse como puerta de entrada del malware.
- Protocolos no seguros: Conectar la impresora a través de un protocolo FTP puede dejar los documentos que viajan entre ella y el servidor expuestos, puesto que este protocolo no cifra la información, lo que podría exponer también a los sistemas de almacenamiento de datos que estén conectados a la red interna.
- Virus: Si la impresora no cuenta con una protección adecuada, puede ser el punto de entrada de virus, algunos de ellos diseñados, específicamente, para atacar este dispositivo y otros para entrar a través de ellas y distribuirse por el resto de la red interna.
- Firmware: Sucede por tenerlo desactualizado, especialmente, en impresoras más antiguas, que aún se mantienen conectadas a la red.
¿Cómo escoger, entonces, multifuncionales corporativas que incorporen un estándar de seguridad establecido por la industria? Cesar Segura, gerente de producto de Epson indica los puntos críticos que toda organización debe atender a la hora de adquirir este equipamiento:
- Impresoras bajo control: Para evitar que los softwares maliciosos se instalen en las impresoras, es ideal contar con dispositivos sin disco duro y con memorias volátiles para que la información no sea almacenada de manera permanente. También es fundamental que las impresoras incorporen un filtro IP, una especie de cortafuegos (firewall) que genera una lista blanca (white listing) para bloquear el tráfico que provenga de otro puerto de entrada. Así no sólo se protege la máquina, sino también el acceso al dispositivo, dado que sólo los empleados autorizados pueden operarla. Impresoras sin disco duro resultan ser más económicas, al prescindir de una capa de seguridad adicional que proteja esta unidad de almacenamiento.
- Red bajo control: Toda impresora debería emplear protocolos estándares de la industria para garantizar que los datos que entran y salen del dispositivo estén cifrados y protegidos. Al momento de adquirir este equipamiento, es preciso asegurarse de que los administradores controlen la autorización del usuario por medio de una clave. Así se protege el dispositivo en una red corporativa.
- Documentos bajo control: Las multifuncionales también tienen que incorporar soluciones de software que permitan habilitar flujos de trabajo de liberación segura, exigiendo una autentificación de los usuarios antes de entregar el trabajo de impresión. Para optimizar esta funcionalidad, es ideal que los proveedores de tecnología apoyen el proceso de gestión del cambio de sus clientes, vale decir, difundir entre los usuarios el modo a través del cual se obtienen documentos más seguros, para evitar que información sensible, tanto de privados como corporativa, llegue a manos incorrectas.
- Una solución completa: Es importante que el proveedor del equipamiento se involucre no solo en la venta sino también en la implementación, para asegurar una óptima configuración en términos de seguridad, adecuada a la realidad de cada cliente. Así una empresa comercializadora de impresoras debería participar en la instalación de software, en la habilitación de los equipos y procurar las respectivas actualizaciones del sistema operativo, para entregar una solución completa, que no requiera costos adicionales.