ScaleneScalene

  • INICIO
  • QUÉ HACEMOS
    • Gestión de la información
    • Impresión y escaneo
    • Audiovisuales
  • SOLUCIONES
    • Gestión de la información
    • Impresión y escaneo
    • Audiovisuales
    • Control de aforos
    • Comunicación
  • PROMOCIONES
  • BLOG
  • TIENDA ONLINE
  • CONTACTO
  • No products in cart.
  • Home
  • Blog
  • Varios
  • Seguridad de las impresoras: El nuevo imperativo de TI

Seguridad de las impresoras: El nuevo imperativo de TI

Scalene
martes, 02 abril 2019 / Published in Varios

Seguridad de las impresoras: El nuevo imperativo de TI

A pesar de que aumentan las amenazas a la seguridad de TI, los esfuerzos por proteger el hardware no suelen estar a la altura. El problema más evidente es con las impresoras. Aunque los profesionales de TI son cada vez más conscientes de los peligros que plantean para la red las impresoras desprotegidas, estas siguen ocultas en el punto ciego de la seguridad, la mayoría operando sin protección. «Se están exponiendo vulnerabilidades en todo tipo de dispositivos conectados a la red, incluida la humilde impresora de red», declara Ben Vivoda, director de sistemas de impresión para HP Pacífico Sur. «Normalmente, vemos cómo la impresora se deja fuera, se ignora y a menudo queda expuesta. Las empresas ya no pueden permitirse ignorar la impresión al diseñar una estrategia global de ciberseguridad de TI»

De hecho, según un estudio reciente realizado por Spiceworks, las impresoras son el origen de un número cada vez mayor de amenazas a la seguridad. Hoy en día, una impresora tiene un 68 % más de probabilidades de ser el origen de una amenaza o infracción externa que en 2016; una cifra que alcanza el 118 % en el caso de amenazas o infracciones internas. Y sin embargo, tan solo el 30 % de los profesionales de TI reconoce que las impresoras suponen un riesgo de seguridad. Aunque esta cifra se ha duplicado desde 2016, sigue siendo demasiado baja y refleja una realidad peligrosa. Muchos profesionales de TI parecen mantener una perspectiva obsoleta de la seguridad de las impresoras, posiblemente fundada en la antigua percepción de que las impresoras están seguras dentro del perímetro de la red.

Incluso aquellos profesionales de TI que reconocen el riesgo, con frecuencia otorgan la máxima prioridad a proteger la superabundancia de dispositivos de usuarios finales, dejando las impresoras totalmente abiertas y, a su vez, las redes vulnerables.2 Aunque es comprensible que la seguridad de las impresoras se haya relegado a un segundo plano con respecto a otros puntos de conexión del pasado, resulta esencial que las organizaciones de TI empiecen a enfrentarse a los riesgos que las impresoras no protegidas plantean tanto para su infraestructura de TI más amplia como para la gobernanza general de la empresa.

¿Son las impresoras realmente un problema? En una palabra: sí. En una era en la que emergen nuevas amenazas para la seguridad cada hora, una impresora puede ser un objetivo fácil. «Las impresoras modernas
son esencialmente hosts de red avanzados y especializados. Como tales, debería prestarse el mismo nivel de atención a su seguridad que a la de los ordenadores tradicionales», declara Kevin Pickhardt en Entrepreneur. «Las impresoras de oficina no son solo fuentes potenciales de pérdida de datos y problemas de confidencialidad, sino también vectores de ataque que pueden explotar los hackers». Ejemplo: según nuestras fuentes, el año pasado, un hacker informático utilizó una secuencia de comandos automatizada para acceder a 150 000 impresoras públicamente accesibles, entre las que se incluía un gran número de impresoras para imprimir recibos, y les ordenó que ejecutaran un trabajo de impresión fraudulento.

Los analistas del sector coinciden. Según IDC: «La mayoría de las impresoras tienen acceso sin restricciones a una red interna. Un atacante que ponga en peligro una impresora, puede obtener un acceso sin restricciones a la red, las aplicaciones y los activos de datos de una organización». ¿Qué aspecto tiene una impresora de red sin protección? No está protegida y, por tanto, está abierta a una amplia gama de protocolos de red. No requiere controles de acceso (a menudo, ni siquiera se define una contraseña de administrador). Permite imprimir documentos confidenciales sin autenticación, de modo que pueden permanecer en una bandeja de salida durante horas. Envía datos no cifrados a la red. Ejecuta firmware obsoleto, o no se supervisa en busca de amenazas a la seguridad. Todos estos fallos de seguridad tendrán consecuencias.
Gartner predice que, en 2020, más de la mitad de los proyectos del Internet de las cosas (IoT) expondrán información sensible por no aprovechar las funciones de seguridad del hardware, frente a tan solo un 5 % actual.

 

No obstante, y a pesar de los estudios, los profesionales de TI siguen sin reconocer los riesgos que plantean las impresoras. En Norteamérica, ni siquiera una cuarta parte de los profesionales de TI (22 %) reconoce a las impresoras como un riesgo de seguridad, mientras que en Europa, Oriente Medio y África (EMEA), esa cifra representa algo más de un tercio del total, con un 35 %.

 

Por el contrario, un 71 % de los profesionales de TI reconoce la amenaza que plantean los equipos de sobremesa y portátiles, y un 67 % la que suponen los dispositivos móviles. El estudio de Spiceworks muestra además que los profesionales de TI que sí adoptan medidas preventivas, han adoptado enfoques incompletos. No es de extrañar, si tenemos en cuenta la amplitud de los requisitos de seguridad. Ninguna solución por sí sola es suficiente; implementar un cortafuegos por sí solo no basta, por ejemplo. Como con cualquier dispositivo de red, la seguridad de las impresoras debe enfocarse desde varios ángulos. Y como con cualquier estrategia de seguridad, las soluciones más eficaces deberán integrarse y automatizarse, y ser fáciles de usar y gestionar. Para complicar todavía más el desafío, se debe tener en cuenta que cada marca de impresora presenta su propio software y sistema operativo patentado. Cabe esperar que muchos profesionales de TI no cuenten con el conocimiento suficiente para configurar el software de sus impresoras con el fin de que cumpla sus políticas de seguridad.

 

Los profesionales de TI están adoptando diversos enfoques con respecto a la seguridad de las impresoras, que crean una combinación personalizada de prácticas y funciones de seguridad basadas en las herramientas de las que disponen y su comprensión de las mismas. No obstante, a grandes rasgos, los enfoques de la seguridad de las impresoras actuales pueden dividirse en seis grupos.

 

 

El estudio reveló que los profesionales de TI están adoptando una serie de pasos de seguridad fundamentales dentro de estas categorías, pero, desgraciadamente, a un ritmo muy lento.

 

 

Un número todavía menor de profesionales de TI cierra o purga trabajos de forma programada, exige acceso de administrador para realizar cambios en la configuración, o automatiza la gestión de certificados. Los profesionales de TI sí están implementando la supervisión de la seguridad de las impresoras con más frecuencia que otras actividades, pero los índices siguen siendo bajos; tan solo el 39 % declara analizar periódicamente los registros de la impresora, y en Norteamérica, únicamente el 31 %. En cuanto a la conexión de las impresoras a herramientas de SIEM, tan solo el 13 % indica haberlo hecho. El hecho de no supervisar los registros de las impresoras y de no integrarlas con SIEM, deja a los profesionales de TI a oscuras, sin conocimiento de los ciberdelincuentes que pueden estar utilizando la infraestructura no supervisada para ocultarse en una red y exfiltrar datos.

 

 

El estudio desvela otras diferencias geográficas con respecto a determinadas áreas de la seguridad de las impresoras, donde, una vez más, Norteamérica se queda atrás. Ello resulta especialmente cierto en el caso de los controles de acceso y el cifrado. Los profesionales de TI en el área de Asia y el Pacífico son mucho más proclives que los de Norteamérica a cifrar los datos en tránsito, solicitar identificación en el dispositivo, e implementar controles de acceso basados en los roles de los usuarios.

 

 

Por último, a la hora de satisfacer las normativas de privacidad de los datos, los profesionales de TI confían de nuevo en multitud de enfoques y, en ocasiones, los controles de las impresoras quedan absorbidos por
la estrategia de cumplimiento de TI global. El estudio de Spiceworks preguntó a los profesionales de TI qué controles de cumplimiento habían implementado, sobre la base de los «Controles de CIS V7» del Centro para
la seguridad de Internet (CIS, por sus siglas en inglés).

 

 

Estos datos muestran que los profesionales de TI a menudo ignoran las precauciones de seguridad de las impresoras más básicas, como la actualización del firmware; tan solo en torno a un tercio de los encuestados, había convertido esta actividad en parte rutinaria de sus actividades de cumplimiento. Los estudios del sector coinciden. Según IDC, las impresoras no se actualizan con el firmware más reciente porque las organizaciones subestiman el riesgo.4 Además, es posible que no dispongan del tiempo necesario para analizar, probar y aceptar el nuevo firmware en todas las impresoras de la flota.

Del 84 % de profesionales de TI que declara disponer de una política de seguridad, solo el 64 % indica que incluye la impresión. En el caso de Norteamérica, la cifra es de tan solo el 52 %. Este es uno de los motivos
por los que resulta tan importante buscar controles de seguridad integrados y automatizados para las impresoras, así como implementarlos realmente. Las impresoras con funciones de seguridad integradas permiten minimizar el riesgo, mientras maximizan la inversión en TI. Los analistas de IDC también han considerado esta declaración como cierta:

«Las impresoras son mucho más difíciles de proteger una vez se envían, lo que subraya la importancia de seleccionar dispositivos que se envíen con funciones de seguridad básicas y avanzadas ya integradas». Gartner indica:
«Para explotar las dinámicas de los mercados de impresión emergentes, los planificadores tecnológicos estratégicos deben diseñar un portfolio completo de soluciones de seguridad de las impresoras, utilizando niveles
de soluciones que vayan más allá de las mejores prácticas del sector. Esas soluciones deben integrarse con el ecosistema más amplio de soluciones de seguridad».
Los proveedores de servicios gestionados de impresión están ampliando sus servicios para cubrir aquellos departamentos de TI cuyas plantillas carecen de la amplitud de conocimientos necesarios para responder a la seguridad de las impresoras. Según IDC: «Los proveedores ofrecen una amplia gama de servicios de protección tanto para dispositivos como para datos, muchos de los cuales se han diseñado para integrarse con los sistemas de gestión de documentos y contenido empresarial existentes con el fin de ofrecer una mayor protección y responder a los problemas de gobernanza y conformidad normativa».
Por suerte para los profesionales de TI, las impresoras avanzadas de hoy en día ofrecen docenas de funciones de seguridad integradas para su portfolio de seguridad, incluidas la detección de amenazas, protección, notificación y recuperación automática, lo que facilita más que nunca la protección de uno de los puntos de conexión más vulnerables de su red: la humilde impresora.

Es el momento de fortalecer la seguridad de sus impresoras.

Comparte este artículo...
  • Tweet

What you can read next

Impresión y Medio Ambiente
DIFSAutoForm Contabilización Automática de Facturas
Escáneres verticales

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscar

Archivos

  • abril 2023
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • mayo 2020
  • abril 2020
  • diciembre 2019
  • abril 2019
  • enero 2019
  • julio 2018
  • junio 2018

Categorías

  • Audiovisual
  • Control de Aforo
  • Equipos
  • Ergonomía
  • Eventos
  • Gestión Documental
  • Impresoras
  • Medio Ambiente
  • Purificadores de aire
  • Seguridad en el trabajo
  • Transformación Digital
  • Varios

Últimos artículos

  • Nueva gama de multifuncionales A3 de HP

    HP presenta su nueva gama de equipos multifunci...
  • consejos para teletrabajar

    Cómo teletrabajar con éxito desde casa

    El teletrabajo ha llegado para quedarse. Posibl...
  • limpieza-de-teclado

    Guía para limpiar tu teclado

    La mayoría de nosotros utilizamos nuestros orde...
  • purificadores-de-aire

    Purificadores de aire para espacios cerrados

    Puedes pensar que el aire de tu casa es puro y ...
  • Escoger impresora de tinta o láser

    Impresora de tinta o láser, ¿cuál es la mejor para ti?

    Seguro que en tu odisea por encontrar la mejor ...

TEXTOS LEGALES

Aviso legal
Política de Protección de datos
Condiciones generales de contratación
Política de Cookies

ÚLTIMOS ARTÍCULOS

  • Nueva gama de multifuncionales A3 de HP

    HP presenta su nueva gama de equipos multifunci...
  • consejos para teletrabajar

    Cómo teletrabajar con éxito desde casa

    El teletrabajo ha llegado para quedarse. Posibl...
  • limpieza-de-teclado

    Guía para limpiar tu teclado

    La mayoría de nosotros utilizamos nuestros orde...

PRODUCTOS RECIENTES

  • HP Multifuncional Monocromo A4 E62655
  • HP Multifuncional Monocromo A4 E42540
  • HP Multifuncional Monocromo A4 E52645

  • GET SOCIAL

Copyright © 2023 SCALENE | Todos los derechos reservados

TOP
Scalene utiliza cookies propias y de terceros para mejorar tu experiencia como usuario (recordando tu usuario o preferencias) o mostrar contenidos publicitarios personalizados basados en tus hábitos de navegación. Al hacerlo recopilamos como información personal tu IP que se asocia a tus datos de navegación recopilados en las cookies que configures. Puedes gestionar tus preferencias, aceptando o rechazando las cookies haciendo click en “configuración de cookies” Puedes consultar más información en nuestra política de cookies
Aceptar
Configuración de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Recordar qué grupo de cookies aceptaste

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar y cerrar