Las empresas de América Latina están potencialmente cada vez más expuestas a pérdidas debido a la creciente sofisticación de los ataques cibernéticos y la aparición de amenazas internas.
Las compañías se enfrentan a un dilema para equilibrar la productividad con la necesidad de privacidad y seguridad. Un área del ecosistema de TI que a menudo se pasa por alto es la infraestructura de impresión. La mayoría de las organizaciones confían en la impresión para admitir procesos críticos para el negocio, lo que significa que puede ser la puerta de entrada a información valiosa, confidencial y sensible.
En este contexto, no es de extrañar que la seguridad en ambientes de impresión se está convirtiendo en una gran preocupación para los corporativos: el 59%[1] de las compañías a nivel global informó que tuvo pérdidas de datos relacionados con la impresión en el último año. Por ello, resulta clave es que las empresas tomen más conciencia en su seguridad.
Las amenazas de seguridad ya no se limitan a computadoras personales, servidores o redes. A medida que los dispositivos de impresión aumentan su inteligencia y conectividad y se convierten en verdaderos terminales de información, también crecen las amenazas potenciales, que pueden incluir: Acceso malicioso a través de las redes, el manejo y la alteración de la información a través de la red, datos que se filtran desde los medios de almacenamiento HDD, acceso no autorizado a través del panel de operación de un dispositivo, acceso inapropiado a través de líneas telefónicas de fax, fugas de información a través de una copia impresa o violaciones de la política de seguridad debido a descuidos.
Factores a tomar en cuenta para una seguridad holística en impresión:
1) Seguridad del dispositivo: Las empresas deben asegurarse que sus dispositivos tengan capacidades de seguridad para protegerlos los dispositivos contra posibles amenazas, como el compromiso del firmware, la unidad de disco duro, la memoria no volátil, los puertos de red abiertos y el sistema de autenticación. Por ejemplo, Ricoh obtuvo la certificación para una amplia gama de productos basados en Common Criteria (ISO / IEC 15408). En dispositivos que se someten a la certificación Common Criteria, las funciones de seguridad son probadas por laboratorios externos independientes con licencia del gobierno para garantizar que las características de seguridad funcionen correctamente y se ajusten a las normas establecidas tanto por el gobierno como por la industria.
Por otro lado, si un MFP o software integrado de la impresora, también conocido como firmware, es alterado o comprometido, ese dispositivo puede ser utilizado como un método de intrusión en la red corporativa, como un medio para dañar el dispositivo o como una plataforma para otros fines maliciosos. Los dispositivos diseñados se crean usando un Trusted Platform Module (TPM) solo de Ricoh y están diseñados para que no arranque si el firmware se ha visto comprometido.
2) La seguridad de los datos: Es fácil perder información accidentalmente. Un documento dejado en la bandeja de una impresora puede convertirse en un riesgo de seguridad tan fácil como un archivo digital mal utilizado o el impacto de un error humano. Las impresoras multifunción Ricoh ayudan a proteger los datos ya sea que imprima, copie, escanee o envíe faxes. El sistema de encriptación de datos de Ricoh, que utiliza un módulo de cifrado criptográfico RSSA BSAFE y está validado por FIPS 140-2, ayuda a proteger sus datos tanto cuando está en tránsito como cuando está en reposo.
El proceso de digitalizar documentos en papel y enrutar los archivos electrónicos resultantes, ya sea para respaldar sistemas o por correo electrónico, puede ser un punto de compromiso de los datos si no se asegura adecuadamente. Los procesos de escaneo, aunque diseñados para que sean fáciles para los usuarios, también deberían ofrecer una protección sólida para la información digital enrutada. Esto comienza con la restricción de acceso. Es óptimo limitar las operaciones de escaneo a usuarios autorizados solo con varias opciones de autenticación, incluso a través de inicio de sesión de red, autenticación Kerberos opcional o inicio de sesión único a través de la tarjeta.
3) Seguridad de Red: Las impresoras multifunción intercambian información crítica con computadoras y servidores a través de redes. Si quedan desprotegidas, esta información está en riesgo de sufrir alteraciones a manos de aquellos con intenciones maliciosas que ingresan en las redes. Es importante mencionar que los productos y las tecnologías de Red Ricoh ofrecen características para proteger contra el acceso no autorizado. Las técnicas empleadas incluyen encriptado de comunicaciones de red y flujos de impresión, Autenticación de usuario de red y múltiples contramedidas administrativas, como cerrar puertos de red y la gestión de dispositivos proactivos.
Además, los administradores de dispositivos de Ricoh pueden bloquear fácilmente los puertos de red innecesarios, lo que ayuda a que los dispositivos sean prácticamente «invisibles» para la piratería. Asimismo, los protocolos específicos, como SNMP o FTP, pueden desactivarse por completo para eliminar el riesgo de que sean explotados.
A medida que los datos se mueven a través de la red, es posible que un pirata informático experto intercepte flujos de datos sin formato, archivos y contraseñas. Sin protección, la información inteligible se puede robar, modificar o falsificar y volver a insertar en la red con intención maliciosa. Ricoh utiliza protocolos robustos de seguridad de red que también se pueden configurar de acuerdo con las necesidades de los clientes. El protocolo Transport Layer Security (TLS) se utiliza para ayudar a mantener la integridad de los datos que se comunican entre dos puntos finales.
La información latente en los equipos retirados puede presentar un riesgo de seguridad hasta que se destruya por completo. En caso de verse comprometidos, terceros malintencionados podrían usar la información adquirida para una infracción de seguridad mayor. Los programas de Ricoh limpian la información de los equipos al final de su vida útil o cuando se devuelven al finalizar un contrato de arrendamiento o alquiler.
En conclusión, simplemente esperar que no te ataquen no puede ser la respuesta. Evalúa con detenimiento las opciones de los fabricantes y su tecnología, experiencia y compromiso en cuestiones de seguridad en la impresión. Los dispositivos Ricoh están diseñados, fabricados e implementados con la seguridad como requisito básico. El pensamiento centrado en la seguridad está presente desde el principio en todo, desde el diseño del producto hasta las ventas. Está en nuestro ADN.
Por Tak Naito, Senior Manager, OP & CIP Product Marketing en Ricoh Latin America
[1] Fuente: informe Print Security 2019 de Quocirca