Las impresoras no son el típico producto que nos vendría a la mente si nos preguntaran por donde nos podría atacar un hacker. En realidad tampoco son el dispositivo prioritario para el acceso de los cyberpiratas a la información de las empresas, que prefieren utilizar otras vías como navegadores Web, Microsoft Office u otro software. Pero esta práctica está cogiendo impulso debido a las vulnerabilidades de estos dispositivos (ofrecen un buen punto de entrada) y a la falta de concienciación por parte de sus usuarios.
El hecho de que las empresas estén defendiendo mejor las tradicionales vías de entrada ha propiciado que las impresoras estén ganando un protagonismo no deseado, debido a que su seguridad suele ser ignorada. De nada sirve tener todos los accesos de un edificio controlados si se deja abierta la pequeña puerta del sótano que da acceso al mismo, y a la que nadie presta atención.
Hay que tener en cuenta que hoy en día la impresora ya no se configura como un producto aislado, sino que busca resolver posibles problemáticas que surjan en el ámbito de empresas y hogares. Por tanto, la conclusión es clara: si se minusvaloran, las impresoras se convertirán en el "talón de Aquiles" de todo sistema informático.
Incidencias ocasionadas
El 90% de las empresas encuestadas en un estudio realizado por Quocirca reconocen que han experimentado una o más brechas de datos con las impresoras como protagonistas. De esta manera, las impresoras se están convirtiendo en agujeros de seguridad que permiten el acceso a información sensible y de los clientes.
Del 90% de las empresas que han sufrido una brecha de seguridad a través de impresoras, el 66% pertenecían al sector de servicios financieros. Si analizamos el sector público nos encontramos con otro 90% de organismos afectados.
¿Por qué no se aplican mecanismos de protección para la seguridad de las impresiones? Según la empresa de análisis Quocirca son tres las razones principales: un 92% lo considera poco prioritario, un 71% desconocen los beneficios que podrían conseguirse, mientras que un 65% no tienen ningún tipo de estrategia de seguridad de impresión. Así, según Quocirca las empresas no están haciendo lo suficiente para poteger sus entornos de impresión, exponiéndose así a potenciales brechas de seguridad con implicaciones legales y financieras.
Algunos ejemplos dan fe de ello
En 1999 se difundió información sobre un posible ataque procedente de Rusia a la red interna del Centro Espacial y Naval (Spa War) en San Diego, California. La intrusión quedó al descubierto cuando uno de los ingenieros de telecomunicaciones se percató de que una impresora conectada en red tardaba demasiado en empezar a imprimir un archivo. Al analizar el problema se dieron cuenta de que el documento había sido "secuestrado", enviado a una dirección IP rusa e impreso.
En el año 2008 un ataque a la red de la empresa Heartland Payment Systems dejó expuesta la información de 134 millones de tarjetas de crédito y débito.
Tres años más tarde, en 2011, la red PlayStation Network de Sony también tuvo que lamentarse por este tipo de incidencias: 77 millones de cuentas hackeadas y millones de dólares en pérdidas de ingresos fueron las consecuencias.
¿Somos conscientes del problema?
En EEUU y Europa operan en la actualidad casi 30 millones de impresoras y aparatos multifuncionales tanto en oficinas como hogares. Casi todas están conectadas a una red, por lo que son susceptibles a ataques de la misma manera que los PCs. Desgraciadamente son pasadas por alto y utilizadas sin el necesario grado de vigilancia.
Según diversos estudios, el 54% de los empleados reconocen que no siempre se ciñen a la política de seguridad informática impuesta por la empresa. De ellos, el 51% han utilizado una impresora, copiadora o impresora multifuncional en su oficina para hacer copias, escaneados o impresiones de información confidencial.
Además, algo más de la mitad de personas piensan que las computadoras son la mayor amenaza (en comparación con los demás dispositivos tecnológicos) de seguridad para la red de su empresa, mientras que un minúsculo 6% considera como tal a las impresoras multifuncionales. Por tanto, la conclusión es clara: no hay consciencia por parte de los empleados de que las impresoras multifuncionales se comportan igual que un PC, por lo que el tipo de vulnerabilidades al que se exponen son similares.
Los ataques a gran escala pueden llegar perfectamente a través de una impresora multifuncional si no se controlan y vigilan bien los puntos de acceso físicos y electrónicos. Pueden presentarse de forma simple, con alguien que toma nuestros documentos de la bandeja de salida del equipo, pero también de forma compleja, a través de la entrada de worms maliciosos que consiguen extraer información sensible de la red.
¿Como prevenir este tipo de ataques?
Los administradores de TI deberían tomar unas cuantas medidas para hacer de las impresoras un muro infranqueable:
- Control del acceso a impresoras multifuncionales y sus funciones a nivel grupal, individual y actividad.
- Garantías de que los datos están seguros en las distintas etapas del flujo de trabajo: desde el trayecto de datos en la red, hasta el propio equipo
- Uso del máximo número de herramientas para la protección de documentos confidenciales de pérdida o robo.
- Incluir las impresoras multifuncionales en las medidas y políticas estándar de seguridad en redes.
Para conseguir todo esto de la manera más simple posible, resulta fundamental que las empresas elijan una impresora multifuncional adecuada. Es la mejor manera de proteger a los sistemas integrados.
¿Qué impresora es la adecuada?
Conscientes de la vulnerabilidad y las fatales consecuencias que puede acarrear una simple impresora, las empresas del sector se esfuerzan por ofrecer innovaciones que supongan una barrera infranqueable por los hackers malintencionados.
Parece ser que HP ha decidido "coger el toro por los cuernos" y ha basado buena parte de sus decisiones estratégicas de los últimos años en obtener un producto seguro para sus clientes. Por ello, vamos a analizar las innovaciones que ha introducido HP en sus impresoras, para poder saber en que punto están en estos momentos las innovaciones tecnológicas dirigidas a la prevención de ataques.
De esta manera, HP se ha marcado como prioridad ofrecer soluciones y servicios de impresión con un diseño que ayude a los clientes a simplificar la implantación y el seguimiento de la seguridad en la impresión y proteger así la información confidencial y sus redes, siempre en cumplimiento con las crecientes directrices legales. Jet Advantage será la marca con la que HP tratará de dar soluciones de movilidad, impresión, flujo de trabajo y gestión de impresoras, y está diseñada para ayudar a optimizar las tareas y procesos de negocio básicos con el fin de reducir costes y mejorar la productividad de los empleados.
- Para proteger la infraestructura de impresión HP ofrece un Centro de Seguridad de Impresión e Imágenes, capaz de simplificar la implantación y seguimiento de la seguridad en las flotas de impresión a través de una optimización de políticas de seguridad informática que protege las comunicaciones en diversos dispositivos. Así reduce los riesgos de seguridad de la red mejorando además el cumplimiento de las normativas, sin carga de trabajo TI adicional.
- También pone a disposición del cliente servicios de asesoría sobre seguridad en la impresión, encargados de realizar análisis sistemáticos del entorno de impresión e implantación de políticas de seguridad mejoradas y actualizadas, además de recomendaciones sobre soluciones para poder proteger mejor la infraestructura de impresión.
- Más de 200 funciones de seguridad integradas a través de un equipo multifunción, con potentes flujos de trabajo documental para garantizar el cumplimiento legal.
Principales innovaciones:
- Monitorización de seguridad con capacidad para reunir, analizar y correlacionar eventos asociados con el registro de dispositivos de impresión. Los riesgos se visionan automáticamente en un panel que ofrece a los clientes una visión global de la seguridad de su entorno informático.
- Reducción del riesgo de brechas en la seguridad asociadas a funciones de impresión, escaneo, copia y fax en los dispositivos: A partir de la ampliación de herramientas introducida por HP para supervisar y auditar la información que pasa por el dispositivo multifunción, permitiendo detectar rápidamente cualquier brecha en la seguridad de los documentos.
- Prevención del acceso no autorizado a trabajos de impresión confidenciales, además de la reducción del malgasto derivado de trabajos mal impresos o sin reclamar. Los trabajos de impresión son almacenados en la nube mediante el cifrado de seguridad AES de 256 bits hasta que el usuario se autentifica y reclama el trabajo desde la impresora. Esta solución basada en la nube se puede configurar y gestionar con facilidad, eliminando las complicaciones de la impresión pull para grandes empresas y pymes.
Tecnología NFC (Near Fear Comunications):
Está abriendo las puertas a muchas posibilidades de impresión. Una de las más utilizadas es la de poder imprimir de forma inalámbrica desde dispositivos móviles (portátiles, tablets, smartphones,...) siempre que lleven incorporado un chip NFC.
En cuanto a la seguridad, que es lo que nos preocupa en este post, encontramos funciones como la autentificación táctil, que permitirá beneficios en cuanto al ahorro de tiempo para los usuarios que necesitan introducir sus contraseñas para imprimir, así como ahorros económicos al imprimir solo realmente lo que vamos a recoger en la impresora, de modo que no se quede allí olvidado como sucede muchas veces cuando es enviado desde el puesto de trabajo.
También incorpora un modo de autentificación que se asegura de que quien recoge el documento impreso es el usuario que realmente lo ha enviado a imprimir. Para ello, bastará con acercar su dispositivo móvil o tablet a la impresora y el documento se imprimirá de forma instantánea. Así, las empresas lo tendrán más fácil a la hora de gestionar de forma más ágil los documentos que se imprimen, y podrá ahorrar tiempo y dinero en tales impresiones.