En la era digital, todo, desde las máquinas de café hasta los coches, es vulnerable de ser atacado. Puede resultar sorprendente que una impresora —dispositivo de salida de datos confidenciales— pueda ser utilizada como una solución de seguridad, más que un dispositivo que necesita ser protegido de las ciberamenazas.
Un reciente estudio global de Smithers revela que el volumen de impresión en las empresas puede rondar los 49,5 billones de hojas entre 2019 y 2024. Esto incluye las páginas impresas en hospitales, fábricas, tiendas y almacenes donde las personas entran y salen todo el tiempo. No es infrecuente ver en estos lugares de trabajo papeles a la vista, desde un inventario a una lista de precios, incluso algunas hojas con información sensible o datos personales.
Es fácil imaginar que se puede imprimir algún archivo que contiene datos sensibles en una impresora accesible a todos en la oficina, tanto como imaginar que esos papeles pueden quedarse en la bandeja de salida sin que nadie los recoja. Quizá un compañero nos ha parado para charlar de camino a la impresora o quizá hemos estado enviando a imprimir multitud de documentos para recogerlos todos juntos y alguna otra persona a recogido una pila de papeles creyendo que eran suyos, entre los cuales se encontraban los nuestros. Asumiendo esta persona que ha cogido esos papeles por accidente, no preguntará por el propietario ni tratará de averiguar quién los imprimió, tirando a una papelera abierta a todo el mundo unos documentos sin ser consciente de que contienen información sensible.
Es difícil predecir, y mucho menos controlar completamente, cómo vamos a manejar las fuentes impresas de información sensible, ya sea un trozo de papel, una identificación o tarjeta de crédito, una etiqueta RFID o una pulsera de identificación del paciente. Incluso si se implementan políticas estrictas que rigen la recuperación y el manejo de los activos impresos por parte de los trabajadores, es injusto suponer que esos procesos se seguirán con una precisión del cien por cien todos los días.
Después de todo, ¿no es por eso que estábamos tan ansiosos por digitalizar todo, para tratar de tener un mejor control sobre el acceso y la seguridad de los datos? Por otro lado, ¿no sería mejor abandonar las impresoras y volver a escribir todo a mano?
¿La impresora es un riesgo?
En nuestro mundo actual, las impresoras no solamente imprimen papel. También imprimen etiquetas RFID que se utilizan para controlar dónde se encuentran los activos desde que salen del almacén hasta que llegan al punto de venta. Imprimen las etiquetas con códigos de barras que son fundamentales para la gestión del inventario y la prevención de pérdidas, y las etiquetas de envío que mejoran la responsabilidad y la trazabilidad a medida que los paquetes se aceleran desde un estante del almacén hasta la puerta de entrada. Además, imprimen tarjetas de acceso, tarjetas de identificación, tarjetas de crédito y muchos otros objetos de valor y uso cotidiano.
Las organizaciones están expuestas a innumerables vulnerabilidades todos los días. Todos los negocios deberían realizar el esfuerzo de identifica las amenazas y tomar medidas para mitigarlas. Más frecuentemente de lo que pensamos, la atención se centra en la ciberseguridad. Las empresas deben aprender del pasado y evaluar cuidadosamente las amenazas actuales para anticiparse y protegerse contra las nuevas tácticas que alguien podría utilizar para abrir una brecha en la red.
Con un aumento creciente del número y de la gravedad de los ataques, las empresas no deberían preocuparse cuando añaden un nuevo dispositivo a sus redes. Ya sea de forma alámbrica o inalámbrica, cada dispositivo que conecten debe tener mecanismos incorporados para ayudar a prevenir, detectar y responder ante ciberataques como robo de datos o denegación de servicio. Las impresoras no son una excepción. Dado que son capaces de transmitir datos confidenciales a través de una red que, si no es segura, podría ser accesible a personas no autorizadas, las impresoras son un objetivo para los ciberdelincuentes, por lo que es crítico asignar controles de seguridad específicos.
Implementar el software adecuado
Existen impresoras que cuentan con nuevas funcionalidades que hacen más sencilla su configuración para usar redes seguras, bloquear accesos no deseados y proteger tanto los datos como la infraestructura. Por ejemplo, los modos de ajuste protegidos están ahora disponibles para asegurar que sólo se puedan hacer cambios autorizados, permitiendo a los usuarios bloquear las actualizaciones no deseadas del software de la impresora. Es esencial que cualquier nueva impresora que se vaya a instalar en el lugar de trabajo esté alineada con las líneas maestras y las mejores prácticas establecidas por la organización y por los organismos internacionales, como ISO, NIST y las propias de marco de ciberseguridad internacional.
También se debe consultar con frecuencia la guía del administrador de impresoras. La mayoría lo miran durante el proceso de configuración, pero no después. Sin embargo, puede ser un recurso inestimable para comprender y aplicar la configuración adecuada de seguridad en estos dispositivos. Realmente depende de las organizaciones —o de su administrador de TI— instalar ciertas herramientas de ciberseguridad y asegurarse de que se les saca el máximo partido.
El entorno de ciberseguridad es incierto e inestable. Nuevas amenazas surgen cada día y es necesario realizar ajustes en nuestra red periódicamente para evitar que esta sea una puerta de entrada a los ciberdelincuentes.
David Barnes, head of regional printing product management and business development en EMEA de Zebra Technologies.
