www.onemagazine.es
¿Es tu impresora vulnerable a los ciberataques?

¿Es tu impresora vulnerable a los ciberataques?

En febrero un 'cibercriminal ético' consiguió que más de 150.000 impresoras de todo el mundo imprimieran un mensaje de advertencia a sus propietario sobre su falta de seguridad. Demostró así que estos dispositivos son muy vulnerables y blanco de criminales. El director de Tecnología de HP España, Melchor Sanz, te cuenta cómo protegerla.

"Un dispositivo más sencillo como una impresora puede suponerte un gran quebradero de cabeza si no está bien configurada. En los últimos años han sido muchos los expertos en ciberseguridad que alertan del peligro de tenerlas conectadas a Internet o una red de la empresa sin unas medidas de seguridad mínimas", destaca el director de Tecnología de HP España, Melchor Sanz. "De hecho, las impresoras están adquiriendo rápidamente la dudosa distinción de ser uno de los principales aspirantes a ser el' caballo de Troya' del equipamiento de la oficina que permita acceder a ella a los cibercriminales. A día de hoy, las empresas están lidiando con una variedad sin precedentes de amenazas. Desde ataques cuyo objetivo es el fraude financiero, phishing, malware, adware hasta spam, la lista parece ser ilimitada. Pero hay dispositivos que a menudo pasan desapercibidos, como es la impresora profesional. Y no se trata de un elemento en desuso. Según un estudio realizado en EE.UU. con usuarios de impresoras de pequeñas y medianas empresas sólo en un 18% de los casos destacaron que cada vez imprimia menos -el 51% dijo que se sigue haciendo igual e,incluso, más-".

Un buen ejemplo de esto es que, en febrero, un supuesto "cibercriminal ético" superó la seguridad de 150.000 impresoras y obligó a los dispositivos a imprimir mensajes de advertencia sobre su vulnerabilidad. Esto resaltó una cuestión importante: las impresoras son dispositivos sofisticados y como cualquier otro periférico conectado a la red necesita precauciones básicas de seguridad. Ningún departamento de TI ejecutaría un ordenador sin salvaguardar antes su seguridad, y esto mismo debería de suceder con las impresoras.

Las actuales impresoras pueden escanear y permiten la impresión remota. La mayoría también cuenta con discos duros como los de un PC que almacenan copias digitales de cada documento que se ha escaneado, copiado, enviado por correo electrónico e impreso en ellas. Desde los registros confidenciales de los empleados hasta los números de tarjetas de crédito, los registros médicos del paciente y otros documentos clasificados; la impresora moderna conserva una copia de cada documento que haya pasado por ella. Esto supone un tesoro de información muy valioso en las manos equivocadas.

"Y puede ser un gran problema para todas las empresas ya que, a partir de mayo de 2018, no tendrán la posibilidad de decidir si mantienen la información segura o no. El Reglamento General de Protección de Datos (GDPR) de la UE impondrá multas de hasta 20 millones de euros o el 4% de su facturación global a cualquier empresa que no mantenga los datos personales de los ciudadanos de la UE seguros, independientemente de dónde se encuentre dicha empresa", añade Sanz.

"Curiosamente, sólo el 16 % de los encuestados en el mencionado estudio en EE.UU. cree que las impresoras tienen un alto riesgo de amenaza o incumplimiento de seguridad. Un aspecto preocupante ya que, según datos de HP, menos del 2 % de los cientos de millones de impresoras profesionales en el mundo tienen la seguridad necesaria", resalta Sanz.

¿Cómo puede suceder esto? Algunos de los factores que contribuyen fallos de seguridad en las impresoras son:

1.-No todas las marcas de impresoras ofrecen la misma seguridad.

2.-En muchos casos las impresoras no disponen de la última versión de su sistema operativo porque exige hacerlo de forma manual -y nadie lo hace-.

3.-Están mal configuradas -y las opciones de seguridad de la impresora no está activa-.

4.-La impresora no está dentro de la red corporativa -está conectada a uno o varios ordenadores de forma 'privada'-.

5.-Tienen un fallo de seguridad en la conexión que permite a un criminal la interceptación de los documentos que son enviados al servicio de almacenamiento en la nube


¿Qué deben hacer las organizaciones para combatir esta amenaza? Se debe de comenzar con actualizar proactivamente las políticas, procedimientos y tecnologías basadas en nuevos desarrollos y nuevas preocupaciones. Los CIOs deben consultar a especialistas en TI y en ciberseguridad, y poner en marcha medidas para mitigar los riesgos de seguridad de los datos. Las evaluaciones del riesgo de la tecnología y el delito cibernético en dispositivos end-point, como impresoras, escáneres, etc., pueden ayudar a identificar áreas de riesgo potencial.

¿Cómo saber que tu impresora está infectada o ha sido ciberatacada? Pues porque funciona, de ver en cuando, Los siguientes puntos pueden indicar que existe un problema:

Cambios inexplicables / no autorizados en ajustes de configuración
Dispositivos que usan más tiempo de red / ancho de banda de lo habitual
Las fechas y horas no se alinean ni tienen sentido lógico
Aumento de las comunicaciones con direcciones IP o correo electrónico desconocidas

Cuatro trucos para tener una impresora cibersegura

1.-Las impresoras deben estar protegidas por el firewall -cortafuegos informático- de la compañía.

2.-Los dispositivos no pertenecientes a la compañía no deben estar conectados para imprimir.

3.-Se debe tener y cumplir un protocolo que permite a la impresora tener siempre actualizado a la última versión su sistema operativo.

4.-Hay que tener bien configurada la impresora para que tenga la máxima seguridad. Además, hay que analizar su nivel de seguridad y en caso de que sea deficiente mejorarlo con otros sistemas informáticos en el caso de compañáis grandes.

A medida que los ciberdelincuentes amplían su foco, es casi seguro que las impresoras serán objeto de ataques cada vez con más frecuencia. Por lo tanto, es vital que las organizaciones implementen medidas de seguridad cibernética en impresoras profesionales para reducir el riesgo de sufrir violaciones de datos. Con la infraestructura existente, ya vulnerable a todas las formas de ciberdelincuencia, es mejor reconocer el problema con las impresoras más pronto que tarde.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.