De todos es sabido que nadie debería trabajar con un ordenador sin antes protegerse de ataques externos, su seguridad es lo más importante, esto mismo debería de suceder con nuestras impresoras.
Hoy día las empresas se enfrentan a una gran variedad de amenazas. Ataques cuyo objetivo es el fraude financiero, phishing, malware, adware y otros que pueden llegar a resultar muy molestos como el spam, la lista parece ser ilimitada. Pero a frecuentemente hay dispositivos que pasan desapercibidos a los usuarios, como es la impresora. Sí, has entendido bien, tu impresora también debe de estar protegida.
Hay que tener en cuenta que una impresora moderna puede escanear y permite la impresión remota, muchas cuentan con discos duros que almacenan copias digitales de cada documento escaneado, copiado, enviado por correo electrónico o impreso en ellas.
Por nuestras impresoras pasan desde registros confidenciales hasta números de tarjetas de crédito y todo tipo de documentos clasificados. Esto supone una información muy valiosa, que en las manos equivocadas puede suponer un auténtico botín.
A primera vista nos podría parecer poco probable, pero también las impresoras se están convirtiendo en 'caballo de Troya'. En febrero de 2017, un supuesto "cibercriminal ético" superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad.
Esto nos lleva a la conclusión que las impresoras son dispositivos sofisticados y, como cualquier otro periférico conectado a la red, está obligado a mantener las precauciones básicas de seguridad.
Los siguientes puntos pueden indicar que existe un problema:
• Si ves que tus dispositivos usan más tiempo de red o ancho de banda de lo habitual.
• Si detectas cambios inexplicables o no autorizados en los ajustes de configuración de tus dispositivos.
• Aumento de comunicaciones con direcciones IP o correo electrónico desconocidas.
Para combatirlo, las empresas deben garantizar que:
• Las impresoras siempre han de estar protegidas por el firewall de tu empresa.
• Los dispositivos que no son de su empresa nunca deben de estar conectados.
• Periódicamente de debe revisar la actualización del firmware.
• Siempre hay que implementar las opciones de configuración de seguridad que ofrezca tu dispositivo.
Las empresas deben consultar a especialistas en ciberseguridad, y poner en marcha medidas reducir al máximo los riesgos de seguridad de los datos sin olvidar los dispositivos finales como impresoras, escáneres, etc. A medida que los ciberdelincuentes amplían su foco, las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen las medidas de seguridad oportunas para reducir el riesgo.
A partir de mayo de 2018, las empresas no tendrán la posibilidad de decidir si mantienen la información segura o no. El Reglamento General de Protección de Datos de la UE impondrá multas elevadas para cualquier empresa que no garantice la seguridad de los datos personales de los ciudadanos. La empresa que no lo haga podrá ser multada por este organismo.
En conclusión. ¿Qué deben usted hacer para combatir estas amenazas? Debe de actualizar las políticas, procedimientos y tecnologías que le ayuden a combatir los nuevos riesgos.