La preocupación por la seguridad de la impresión va en aumento, tanto en el sector de la administración pública como en el empresarial. Desde enero, la nueva directiva europea de protección de datos establece que cualquier incidente grave de sustracción de datos debe informarse dentro de las 24 horas, poniendo más presión en las organizaciones para que endurezcan los procedimientos vigentes.
Sorprendentemente, un 70% de las empresas europeas ha sufrido uno o más incidentes de sustracción de datos relacionados con la impresión, según una encuesta reciente de Quocirca . Por eso no llama la atención que solamente el 15% de las empresas europeas crea que su infraestructura de impresión es segura.
Las impresoras tienen un riesgo de seguridad inherente: ya no son solamente impresoras. Los dispositivos multifunción (MFD) son dispositivos de procesamiento de documentos que tienen la posibilidad de transferir datos a otros dispositivos conectados a la red de la empresa y que generalmente tienen unidades de disco duro y servidores de internet.
Un área de vulnerabilidad es el software de gestión de impresión que cada vez es más importante para el entorno informático a medida que aumenta la impresión móvil y el uso que los empleados hacen de sus propios dispositivos. Si no se le protege del mismo modo que al resto del software, el software de gestión de impresión puede ser objeto de ataques internos y externos a través de la red.
A continuación se indican algunos pasos simples que pueden seguirse para reducir los riesgos del uso de dispositivos multifunción y software de gestión de impresión.
Separar el servidor de impresión de la red
Un ejemplo de posible riesgo es la interceptación del tráfico de red cuando los documentos están en tránsito desde el PC o dispositivo móvil, mediante el software de gestión de impresión, al MFD.
Separando el servidor de impresión del servidor de la red, el departamento informático puede limitar y controlar cuál es el tráfico que pasa por esa parte de la red y, por consiguiente, restringir el acceso y reducir el riesgo de ataques.
Cifrar todo el tráfico
Cuando un documento va en tránsito hacia la impresora, viaja de un servidor a otro, tal como se ha explicado previamente. El cifrado de datos debe ser un elemento clave de las directivas de seguridad de todo tipo de organizaciones. De este modo, se puede garantizar que los datos solamente puedan verlos las personas autorizadas y así se reducirán los riesgos de sustracción de datos.
Comprobar que el software esté siempre actualizado
Las amenazas a la seguridad de los datos a las que se enfrentan las organizaciones cambian diariamente y, por esta razón, es necesario proceder con el software de gestión de impresión del mismo modo que con el resto de las plataformas de software del entorno informático. Es importante que el servidor de impresión esté configurado con estándares de seguridad definidos y con procedimientos de actualización de los parches de seguridad que puedan hacer frente a los nuevos riesgos que aparecen cada día.
Reconsidere la ubicación de los dispositivos multifunción
La seguridad física de un dispositivo MFD también es importante a la hora de evitar la interceptación de datos. Los MFD se deben colocar en una posición visible para las cámaras de videovigilancia para que estás actúen como elemento disuasorio y de control.
Por ejemplo, si se desconecta un dispositivo de la red por haberse detectado un ataque intermediario (man-on-the-middle), se puede ver rápidamente en el sistema de videovigilancia si existió alguna actividad que permita determinar si es malicioso y responder de forma apropiada.
Controlar la monitorización de la red no autorizada
Un analizador de paquetes puede leer los datos que viajan entre un PC o dispositivo móvil a un dispositivo multifunción, dejando al descubierto los trabajos de impresión y las direcciones de enrutamiento. Si no lo hacen ya, las organizaciones deberían monitorear e investigar todas las actividades de análisis de paquetes y escaneado de puertos en su red.
Con la creciente presión que ejerce la UE, el 85% de las empresas europeas que piensan que su infraestructura de impresión no es segura necesitan desarrollar unas directivas de seguridad de impresión estrictas, teniendo en cuenta no solo el hardware sino también el software de gestión de impresión. Solo así podrán minimizar el riesgo de seguridad de la impresión y estar preparadas para informar de cualquier sustracción que se produzca en el plazo requerido de 24 horas.
