Informática
Las impresoras, el olvidado «caballo de Troya» para «colar» virus
Expertos advierten de que es un dispositivo sobre el que no se toman las mismas medidas de prevención que con el resto
A día de hoy, las empresas están lidiando con una variedad sin precedentes de amenazas. Desde ataques cuyo objetivo es el fraude financiero, ‘phishing’, ‘malware’, ‘adware’ hasta ‘spam’, la lista parece ser ilimitada. Pero hay dispositivos que a menudo pasan desapercibidos, como es la impresora profesional.
Como recuerda el director de Tecnología de HP España, Melchor Sanz, las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el caballo de Troya del equipamiento de la oficina, informa Portaltic/EP.
Esto se puso de manifiesto en febrero de 2017, cuando, como recuerda Sanz, un supuesto ‘cibercriminal ético’ superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad.
Este hecho resaltó una cuestión importante: las impresoras son dispositivos sofisticados y como cualquier otro periférico conectado
a la Red necesita precauciones básicas de seguridad. Ningún departamento de TI ejecutaría un ordenador sin salvaguardar antes su seguridad, y esto mismo debería de suceder con las impresoras.
Muchas impresoras modernas pueden escanear y permiten la impresión remota. La mayoría también cuenta con discos duros como los de un PC que almacenan copias digitales de cada documento que se ha escaneado, copiado, enviado por correo electrónico e impreso en ellas. La impresora moderna conserva una copia de cada documento que haya pasado por ella. Y, como apunta el directo de HP, esto supone un tesoro de información muy valioso en las manos equivocadas.
A partir de mayo de 2018 las empresas no tendrán la posibilidad de decidir si mantienen la información segura o no. El Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) impondrá multas elevadas para cualquier empresa que no mantenga los datos personales de los ciudadanos de la UE seguros, independientemente de dónde se encuentre dicha empresa.
Algunas estadísticas realizan una lectura más sobria, como comparte Sanz. Sólo el 16% de los encuestados cree que las impresoras tienen un alto riesgo de amenaza o incumplimiento de seguridad. Además, a nivel mundial, el 61% de las organizaciones reportaron al menos una brecha de datos relacionados con la impresión en el último año.
No obstante, y según las estimaciones de HP, nuestras menos del 2% de los cientos de millones de impresoras profesionales en el mundo están aseguradas. Esto se debe a motivos como el que hecho de que algunas marcas no ofrezcan la configuración de seguridad adecuada o que las empresas no están instalando actualizaciones de seguridad que a menudo necesitan instalación manual.
Pero entre las causas también se encuentran otros hecho como que la seguridad de la impresora no esté activada, que las impresoras estén ubicadas fuera del ‘firewall’ de Red o la interceptación de los documentos que son enviados al servicio de almacenamiento en la nube del ciberdelincuente en secreto, como explica Sanz.
La grabación con un ‘smartphone’ de los sonidos específicos realizados por una impresora 3D, puede, incluso, permitir que un ciberdelincuente lleve a cabo una ingeniería inversa del objeto que se está imprimiendo. Los cibrecriminales que controlan remotamente una impresora y retrasan la impresión de documentos valiosos pueden interferir en la seguridad del negocio, advierte el directivo.
Sanz aconseja que se debe de comenzar con actualizar proactivamente las políticas, procedimientos y tecnologías basadas en nuevos desarrollos y nuevas preocupaciones. Los CIO, explica, deben consultar a especialistas en TI y en ciberseguridad, y poner en marcha medidas para mitigar los riesgos de seguridad de los datos.
Asimismo, las evaluaciones del riesgo de la tecnología y el delito cibernético en dispositivos ‘end-point’, como impresoras, escáneres, etc., pueden ayudar a identificar áreas de riesgo potencial.
Cambios inexplicables o no autorizados en ajustes de configuración, dispositivos que usan más tiempo de Red o ancho de banda de los habitual, incluso fechas y horas que no se alinean ni tienen sentido o el aumento de las comunicaciones con direcciones IP
o correos electrónicos desconocidos son factores que alertan sobre una posible problema de seguridad.
Para combatirlo, las empresas deben garantizar que las impresoras estén protegidas por el ‘firewall’ de la compañía, que los dispositivos no pertenecientes a la compañía no deben estar conectados para imprimir, que se cumpla una programación para la revisión e implementación de la actualización del ‘firmware’ y que las opciones de configuración de seguridad cibernética que ofrece el dispositivo se evalúen e implementen.
A medida que los ciberdelincuentes amplían su foco, es casi seguro que las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen medidas de seguridad cibernética en impresoras profesionales para reducir el riesgo de sufrir violaciones de datos, concluye Sanz.
EP
✕
Accede a tu cuenta para comentar