HP llama la atención sobre la seguridad de los sistemas de impresión en las empresas
El fabricante cuenta con un amplio catálogo de soluciones con las que proteger los entornos en los que se imprime y escanea la información en las empresas.
Una de las preocupaciones básicas de todo negocio, sea cual sea su número de empleados, el sector industrial en el que opere o el volumen de ventas que maneje, es la ciberseguridad. En el actual entorno corporativo no hay empresa que no tenga un mínimo de operaciones informatizadas, que hay que asegurar para reducir la exposición a riesgos.
Las compañías se preocupan, fundamentalmente, por proteger los dispositivos de trabajo y los servidores. Y mientras reciben justa atención herramientas como ordenadores y móviles, el correo, los datos almacenados en soporte o en la nube o los sistemas de pagos electrónicos, otras tienen un papel secundario.
Una de estas posibles puertas de entrada para ciberdelincuentes, que muchas veces se pasa por alto, es el sistema de impresión en red. A través de este servicio se gestiona un importante volumen de información, a distintos niveles corporativos, y que conecta todo tipo de documentos, fuentes y dispositivos de origen y destino.
Una red de impresión descuidada puede suponer un gran número de riesgos para una empresa. La consultora IDC define en un informe de 2015, que recopila la firma HP, siete potenciales infracciones de seguridad, entre las que se pueden reconocer algunas habituales en el día a día de las organizaciones.
Entre éstas figura, por ejemplo, la exposición de documentos impresos en el dispositivo o el uso no autorizado de los dispositivos de impresión. También reconoce la exposición de puertos o configuración del dispositivo o la aparición de una amenaza maliciosa desde fuera de la compañía. Otras vulnerabilidades pueden darse en la muestra de documentos enviados al o desde el dispositivo, o ser generadas por los usuarios de impresión remota/local. El séptimo factor clave es la capacidad de la compañía para identificar al responsable de la infracción.
Para que empresarios y encargados de seguridad puedan evaluar los riesgos asociados a sus sistemas de impresión, la compañía cuenta con HP Secure Print Analysis. Esta herramienta online consta de un sencillo formulario en cinco pasos, que permite reconocer las debilidades de la red.
Esta primera medida se complementa con el abanico de soluciones de HP Secure, que cubren de forma integral el proceso a través de sus tres eslabones clave: los propios dispositivos, los datos y los documentos.
La necesidad de contar con dispositivos de impresión seguros es evidente, ya que es el elemento base en torno al cual se estructura toda la red. Para cubrirla, la marca propone su gama de impresoras HP Enterprise, que cuentan con servicios de detección de amenazas a tiempo real, validación de software integrado y supervisión automatizada. Esto facilita que se detecte e impida un ciberataque desde el momento mismo de su comienzo, integrando herramientas de seguridad que permiten que el sistema se recupere de forma automática.
Pero los problemas de seguridad en las redes de impresión no están vinculados sólo al propio dispositivo. El archivo que se envía puede proceder de muy diversas fuentes, internas o externas, que es necesario garantizar, como también hay que asegurar los canales por los que se transmite la información a la impresora.
Ante esto se hace necesario un enfoque integral, que proteja los datos durante todo el proceso de almacenamiento y transmisión, independientemente de si proceden de ordenador, tablet o smartphone o si los archivos estaban guardados en local o remoto. Para esto, la firma propone herramientas de cifrado, que encriptan los documentos en su tránsito, y de autenticación de usuario, como HP Access Control, con la que verificar quién imprime. Además, cuenta con mecanismos de supervisión, que optimizan y mejoran la gestión del servicio.
El último nivel de protección se centra en los documentos. Seguro que no a pocos les suena la escena de llegar a la impresora y encontrarse con un bloque de folios de otros trabajadores. Este tipo de descuidos puede traducirse en el acceso por parte de personas no deseadas a información confidencial.
A la hora de asegurar esta información, de nuevo vuelven a ser clave soluciones de autentificación de usuario, además de otras como la tecnología de retención segura o pullprinting. Este tipo de herramientas obligan a que el trabajador que ha enviado el archivo tenga que identificarse en el dispositivo para que este se imprima, guardándolo mientras tanto en un servidor protegido.
Para concienciar sobre la necesidad de una buena cobertura de los sistemas de impresión en red, HP ha lanzado una serie de cortometrajes. Bajo el título The Wolf, los vídeos muestran los agujeros de seguridad asociados a este proceso en una empresa. Con esta campaña mundial, HP llama la atención sobre un servicio que tiende a ser considerado como un asunto secundario y que puede convertirse en un auténtico problema de ciberseguridad.