¿Están tus impresoras libres de sufrir ataque?
En numerosas ocasiones recibimos mensajes en cadena que nos alertan de posibles situaciones de riesgo que están teniendo lugar en la sociedad; por ejemplo: ataques cibernéticos que afectan a nuestros móviles, en qué grado está expuesta nuestra privacidad en las redes sociales, etc. Pero, ¿alguna vez han recibido un mensaje para informarle de los riesgos o amenazas de seguridad asociados a su impresora o fotocopiadora?
Probablemente, la respuesta sea “NO”, y esto se debe a que aún tenemos un concepto obsoleto de lo que son realmente los equipos de impresión.
Tradicionalmente, las impresoras han sido percibidas como equipos de oficina o del hogar que reproducen documentos y que agilizan la actividad. Sin embargo, los equipos de impresión actuales, al igual que cualquier otro dispositivo electrónico como un teléfono móvil, disponen de sistema operativo propio, controladores, interfaz de red y disco duro, convirtiéndolos en un blanco fácil para los hackers. Estos pueden operar accediendo a la impresora (libre de protección) y obtener datos altamente confidenciales tales como información de clientes y/o datos internos de la propia empresa.
Los ataques cibernéticos a los equipos de impresión resultan de gran atractivo por su sencillez: mediante una simple búsqueda de una URL en Google pueden encontrarse impresoras desprotegidas conectadas a una red local, así como localizar datos identificativos de la empresa y obtener el control de los dispositivos.
Además de ser un blanco fácil, los hackers pueden realizar múltiples acciones en su beneficio: controlar remotamente la impresora, atacar a otros equipos conectados a la red o instalar aplicaciones maliciosas.
Por otra parte, la desprotección de equipos de impresión no solo está expuesta a peligros externos, sino que también afecta a nivel interno de la organización.
La conexión de las impresoras en red permite que sean compartidas por personal de la empresa de diferentes despachos y departamentos, por lo que los documentos impresos pueden acabar en las manos que no corresponden.
Otro riesgo interno a tener en cuenta es el uso que se pueda emplear en las impresoras desprotegidas ya que podrían ejecutarse actividades no autorizadas y obtener documentación de alta confidencialidad, así como impresiones falsificadas.
Para prevenir y reducir estos riesgos internos y externos derivados de los equipos de impresión no protegidos, pueden llevarse a cabo algunas de las siguientes recomendaciones:
- Renovar y actualizar el parque de equipos de impresión de la empresa: los grandes fabricantes de impresoras y fotocopiadoras se han adaptado a la situación actual y han lanzado equipos que incluyen funciones de seguridad como el cifrado del disco duro y de sobreescritura que evita que la información permanezca en el disco.
También incluye funciones de seguridad a nivel interno que permiten proteger los documentos mediante códigos de identificación. De este modo, el documento que se ha enviado a imprimir queda en cola hasta que el usuario se identifica.
Es de interés recalcar que debe apostarse por marcas oficiales como BROTHER, KONICA MINOLA, SAMSUNG, HP, SHARP, etc para incrementar el grado de fiabilidad. - Mantener el firmware de las impresoras actualizado para evitar ataques cibernéticos que traspasen las barreras de las actualizaciones obsoletas.
- Establecer parámetros de seguridad en la empresa:
- Formar e informar al personal sobre el adecuado uso de los equipos de impresión las fotocopiadoras e impresoras; por ejemplo: no dejar “abandonados” los documentos impresos en la bandeja de salida.
- Modificar eventualmente las contraseñas y credenciales de la empresa.
Si tiene alguna duda sobre la seguridad de su impresora debe contactar con una empresa de servicio técnico, ya que los profesionales del sector le responderán y le darán soluciones óptimas.