¿Es tu impresora vulnerable a los ciberataques?

Según un estudio sobre usuarios de impresoras de pequeñas y medianas empresas de Estados Unidos, el 51 % de los entrevistados señaló que no se había producido un cambio significativo en el volumen de páginas impresas respecto al año anterior, el 27 % sí había registrado un incremento en lo que iba de año, y solo un 18 % había notado una reducción del volumen de impresión.

A día de hoy, las empresas están lidiando con una variedad sin precedentes de amenazas. Desde ataques cuyo objetivo es el fraude financiero, phishing, malware, adware hasta spam, la lista parece ser ilimitada. Pero hay dispositivos que a menudo pasan desapercibidos, como es la impresora profesional.

A primera vista podría parecer poco probable, pero las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el caballo de Troya del equipamiento de la oficina. Esto se puso de manifiesto en febrero de 2017, cuando un supuesto “cibercriminal ético” superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad. Esto resaltó una cuestión importante: las impresoras son dispositivos sofisticados y como cualquier otro periférico conectado a la red necesita precauciones básicas de seguridad. Ningún departamento de TI ejecutaría un ordenador sin salvaguardar antes su seguridad, y esto mismo debería de suceder con las impresoras.

Piensa en lo que se compone una impresora moderna. Muchas pueden escanear y permiten la impresión remota. La mayoría también cuenta con discos duros como los de un PC que almacenan copias digitales de cada documento que se ha escaneado, copiado, enviado por correo electrónico e impreso en ellas. Desde los registros confidenciales de los empleados hasta los números de tarjetas de crédito, los registros médicos del paciente y otros documentos clasificados; la impresora moderna conserva una copia de cada documento que haya pasado por ella. Esto supone un tesoro de información muy valioso en las manos equivocadas.

A partir de mayo de 2018 las empresas no tendrán la posibilidad de decidir si mantienen la información segura o no. El Reglamento General de Protección de Datos (GDPR) de la UE impondrá multas elevadas para cualquier empresa que no mantenga los datos personales de los ciudadanos de la UE seguros, independientemente de dónde se encuentre dicha empresa. Si se infringe algo del GDPR, las empresas podrían recibir multas de hasta un 4 % del volumen del negocio mundial anual o de 20 millones de euros (la cifra que sea superior).

¿Dónde nos encontramos ahora? Algunas estadísticas realizan una lectura más sobria. Sólo el 16 % de los encuestados cree que las impresoras tienen un alto riesgo de amenaza o incumplimiento de seguridad. Además, a nivel mundial, el 61 % de las organizaciones reportaron al menos una brecha de datos relacionados con la impresión en el último año. En HP, nuestras propias estimaciones indican que menos del 2 % de los cientos de millones de impresoras profesionales en el mundo están aseguradas. ¿Cómo puede suceder esto? Algunos de los factores que contribuyen a ello son:

  • Es posible que algunas marcas no ofrezcan la configuración de seguridad adecuada
  • Las empresas no están instalando actualizaciones de seguridad que a menudo necesitan instalación manual
  • Seguridad de impresora inactivada
  • Impresoras ubicadas fuera del firewall de red
  • Interceptación de los documentos que son enviados al servicio de almacenamiento en la nube del ciberdelincuente en secreto
  • Una grabación de un Smartphone de los sonidos específicos realizados por una impresora 3D. Un ciberdelincuente puede llevar a cabo una ingeniería inversa del objeto que se está imprimiendo
  • Los cibrecriminales que controlan remotamente una impresora y retrasan la impresión de documentos valiosos pueden interferir en la seguridad del negocio

¿Qué deben hacer las organizaciones para combatir esta amenaza? Se debe de comenzar con actualizar proactivamente las políticas, procedimientos y tecnologías basadas en nuevos desarrollos y nuevas preocupaciones. Los CIOs deben consultar a especialistas en TI y en ciberseguridad, y poner en marcha medidas para mitigar los riesgos de seguridad de los datos. Las evaluaciones del riesgo de la tecnología y el delito cibernético en dispositivos end-point, como impresoras, escáneres, etc., pueden ayudar a identificar áreas de riesgo potencial. Los siguientes puntos pueden indicar que existe un problema:

  • Cambios inexplicables / no autorizados en ajustes de configuración
  • Dispositivos que usan más tiempo de red / ancho de banda de lo habitual
  • Las fechas y horas no se alinean ni tienen sentido lógico
  • Aumento de las comunicaciones con direcciones IP o correo electrónico desconocidas

Para combatirlo, las empresas deben garantizar que:

  • Las impresoras deben estar protegidas por el firewall de la compañía
  • Los dispositivos no pertenecientes a la compañía no deben estar conectados para imprimir
  • Se debe cumplir una programación para la revisión e implementación de la actualización del firmware
  • Las opciones de configuración de seguridad cibernética que ofrezca el dispositivo se deben evaluar e implementar

A medida que los ciberdelincuentes amplían su foco, es casi seguro que las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen medidas de seguridad cibernética en impresoras profesionales para reducir el riesgo de sufrir violaciones de datos. Con la infraestructura existente, ya vulnerable a todas las formas de ciberdelincuencia, es mejor reconocer el problema con las impresoras más pronto que tarde.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *