Según un reciente estudio de Spiceworks, solo el 18% de los profesionales de TI encuestados considera que las impresoras son un medio o presentan un elevado índice de riesgo en lo que respecta a amenazas o infracciones de seguridad. Esto ocurre a pesar de de que, según el Instituto Ponemon, el 92% de las empresas de Forbes Global 2 000 han notificado filtraciones de datos en el último año, con un coste anual medio dedicado a solucionar ataques cibernéticos de 7,7 millones de dólares.

Las impresoras son, en realidad, los puntos ocultos de la seguridad, ya que pueden exponer las redes y los datos de las organizaciones a distintas amenazas. Si no se le presta atención a este problema, la información expuesta puede estarlo por largo tiempo.

En marzo de este año se produjo una infracción de seguridad en las impresoras de 12 facultades de Estados Unidos. El resultado fue la difusión de gran cantidad de folletos racistas en las distintas bandejas de impresión. El culpable fue un pirata informático que había identificado 29 000 impresoras conectadas a Internet, a las que tuvo acceso a través de un puerto abierto para, a continuación, automatizarlas y realizar todo aquello que deseara.

Pero no se trata solo de trabajos de impresión fraudulentos. A modo de ejemplo, los piratas pueden servirse de las impresoras para enviar faxes, reenviar la información que se imprime a otro lugar del mundo, cambiar el mensaje del panel frontal o los ajustes, iniciar ataques de denegación de servicio (DoS, por sus siglas en inglés) para bloquearlas, recuperar copias de documentos guardados o interceptar datos mientras se transfieren electrónicamente.

Lo más preocupante es que, dado que una impresora insegura es una puerta de entrada a la red, los piratas informáticos pueden obtener acceso a datos confidenciales o privados. En Dinamarca, un pirata informático chantajeó a una empresa al bloquear su sistema después de haber entrado en él a través de una impresora insegura.

Estas amenazas seguirán incrementándose a medida que los datos globales se multipliquen y aumente la cantidad de dispositivos conectados y de puntos de entrada. De hecho, en 2014, según Forbes, las empresas notificaron un incremento anual del 48% en los ataques cibernéticos realizados en sus redes. No obstante, las infracciones de seguridad o las pérdidas de datos también pueden ser producto de amenazas internas a impresoras inseguras. Por ejemplo, el robo de documentos confidenciales de las bandejas de salida o la recogida accidental de los mismos por parte de las personas equivocadas.

Las impresoras pueden exponer las redes y los datos a distintas amenazas

Entorno normativo

Al igual que ocurre con los ataques cibernéticos y la posibilidad de fallos por parte de los empleados, las normativas también obligan a las compañías a pensar de manera diferente acerca de la seguridad de sus impresoras.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la UE impone ahora sanciones mucho más elevadas a cualquier empresa que no logre mantener a salvo los datos personales, independientemente del lugar en que tenga su sede. Por ejemplo, los discos duros de las impresoras o dispositivos multifunción alojan la información personal o incluso trabajos de impresión o escaneo completos; si estos datos son expuestos, la multa sería del  4% de su facturación anual global o 20 millones de euros (la cantidad que sea superior).

Datos y dispositivos

A pesar de que cualquier plan de seguridad de impresoras debe incluir tanto documentos como datos, el dispositivo también se encuentra en riesgo. En el último portfolio de impresoras HP LaserJet y HP PageWide Enterprise se ofrece una mayor protección frente a estas amenazas. Esto significa la detección y frustración de los ataques maliciosos a la BIOS (mediante HP Sure Start, utilizada en los portátiles HP EliteBook); la creación de listas blancas para que solo se puedan cargar aplicaciones seguras; y la detección de intrusiones en tiempo de ejecución a través de la supervisión de la memoria en el dispositivo.

Del mismo modo, es necesario proteger los datos, lo cual incluye autenticar al usuario cuando vaya a imprimir desde un ordenador o un móvil, para garantizar que se identifique antes de usar o cambiar la configuración de las impresoras. Esto se puede hacer a través de un PIN o de otras verificaciones.

Los protocolos de cifrado de datos también pueden evitar que los trabajos o documentos sean interceptados mientras navegan por la red o por la memoria de la impresora. Los controles avanzados de seguridad y la autenticación a través de PIN, las soluciones biométricas o las tarjetas inteligentes que tienen que utilizarse antes de conceder el acceso también pueden asegurar el panel de control de un dispositivo.

Las últimas impresoras HP Enterprise con tecnologías LaserJet y PageWide supervisan automáticamente los ataques, enviando información al sistema de incidencias; además, si se ataca al dispositivo, podrán iniciar la recuperación automática a través de un reinicio.

Los protocolos de cifrado pueden evitar que los trabajos puedan ser interceptados

Documentos

El uso de soluciones de servicios de impresión gestionada también puede ayudar a desarrollar e implementar un plan de seguridad que se adapte a los cambios de las normativas y amenazas. Esto también puede incluir las soluciones de impresión y escaneo de forma segura con autentificación del usuario, que pueden erradicar aquellos comportamientos que pongan en peligro los documentos impresos. La impresión con tecnología de retención segura o Pullprinting permite que un trabajo de impresión se guarde en un servidor protegido y que solo se active una vez que la persona que envía el trabajo de impresión se identifique en la impresora.

Las impresoras instaladas con los bloqueos físicos y protecciones en las bandejas de entrada también pueden evitar el robo, pérdida, manipulación y falsificación de documentos impresos. Según el Instituto Ponemon, casi el 65% de las infracciones de seguridad son accidentales o se deben a algún tipo de negligencia por parte de los empleados, o a fallos en los procesos de negocio. Por lo tanto, la impresión con tecnología pull y la protección física podrían eliminar comportamientos que puedan poner en peligro sus datos.

Para poder mejorar la seguridad de las impresoras en red, sería necesario asegurar los dispositivos, los datos y los documentos. Únicamente mediante la adopción de este tipo de enfoque integral se puede mejorar la protección frente a la piratería informática, las infracciones de seguridad internas accidentales y las consecuencias derivadas, tanto financieras como en lo referente a la reputación por incumplimiento normativa.