¿Pueden ser las impresoras en red el eslabón más débil en su cadena de seguridad? Claro que si, de hecho ya han ocurrido varios incidentes importantes donde se usa a estos dispositivos para vulnerar la seguridad de una red interna
Alfredo Cors, Director del negocio de Impresión para Latinoamérica de HP Inc., nos hace llegar esta interesante reflexión acerca de cómo las impresoras en la red puede llegar a convertirse en una pesadilla de seguridad sino está bien administrada.
Impresoras: el caballo de Troya en la red
La historia del fraude electoral de Andrés Sepúlveda por medio de piratería informática se difundió a lo largo de América y el mundo1 y dejó a muchos preguntándose cómo había ocurrido y si podría ocurrirles a ellos. La respuesta es sí, podría ser, y la humilde impresora ubicada en un rincón de la oficina podría ser el punto de entrada
Es alarmante pensar que la impresora, ese dispositivo cotidiano de la oficina en el que tanto confiamos, podría ser la puerta de entrada para una violación de la seguridad que podría poner de rodillas a una entidad o institución política, bancaria, del gobierno o corporativa; pero eso es precisamente lo que ha estado ocurriendo. La integración de las impresoras en los flujos de administración de documentos cada vez más sofisticados las vuelve extremadamente importantes, sin embargo son un eslabón de la cadena de seguridad global de la corporación que a menudo se pasa por alto si no se toman las medidas adecuadas.
A fines de marzo de 2016, ciertas impresoras en campus a lo largo de todo Estados Unidos comenzaron a lanzar panfletos antisemitas luego de que un conocido hacker usara una herramienta disponible para escanear y buscar dispositivos vulnerables a los que se pudiera acceder. Y el año pasado, unos investigadores en Singapur llevaron la piratería informática a un nivel superior al adjuntar un teléfono móvil a un dron para interceptar archivos que se enviaban a través de una impresora habilitada con Wi-Fi, en el piso 30 de un edificio de oficinas.
El ataque a través de un dron fue representado como un proyecto de investigación sobre las vulnerabilidades corporativas y se eligió específicamente una impresora porque este es a menudo un dispositivo que pasa desapercibido. Una vez vulnerado, el software redirigió los archivos de impresión a un teléfono móvil en lugar de a la impresora.
La vulnerabilidad de las impresoras muestra un marcado contraste con los extremos a los que llega la vigilancia en las empresas para mejorar la seguridad, desde las configuraciones de red hasta donde la información se almacena en la nube y además el grado en el que los departamentos de TI están trabajando para proteger la multitud de dispositivos móviles que acceden a la red. Dado que las impresoras también están en red y pueden ser utilizadas como un caballo de Troya para acceder a una, claramente hay una desconexión entre el panorama general corporativo y la seguridad local del dispositivo.
Esta desconexión no puede continuar. Mientras que el caso Sepúlveda fue ampliamente publicitado, todos los días se producen ataques a corporaciones y dispositivos pero no se dan a conocer. De hecho, según un informe de Trend Micro sobre los países de América Latina y el Caribe, los gobiernos notaron un aumento significativo en la frecuencia de los incidentes cibernéticos. El informe señalaba que este tipo de «piratería» estaba en aumento.
Si bien los gerentes de TI son conscientes de la amenaza de seguridad de las impresoras, esto no se encuentra dentro de sus principales prioridades. Piense en lo siguiente: un estudio del Ponemon Institute de octubre de 2015 halló que el 64 % de los gerentes de TI informan una posible infección con software malicioso en las impresoras, y el 60 % ha tenido una violación de seguridad en los dispositivos de impresión. Además, un estudio reciente de Spiceworks sobre los profesionales de TI halló que las impresoras se ubicaban al final de la lista de los problemas de seguridad con tan solo el 18 %.
Es interesante ver que muchos trabajadores eligen usar la impresora de la oficina para imprimir su información personal, desde solicitudes para créditos hipotecarios a currículums. Aun así, muy pocos, o ninguno, toman conciencia de que las impresoras también tienen poderosas unidades de almacenamiento que podrían estar protegidas o no. Incluso si estuvieran protegidas en el entorno de la oficina, al cambiar el dispositivo por uno nuevo, los datos que se encuentran en la unidad o banco de memoria podrían caer en las manos equivocadas si no se siguen los procedimientos de desecho adecuados.
Si no se gestiona adecuadamente, una impresora tiene muchas vulnerabilidades que dejan expuestos no solo a las redes y datos de la corporación, sino también a los datos de cualquiera que haya usado ese dispositivo para sus archivos personales, como solicitudes para créditos hipotecarios.
La impresión como servicio aumenta la seguridad
Afortunadamente, los fabricantes de impresoras estamos haciendo nuestra parte para aumentar la seguridad de estos dispositivos al incluir protección de BIOS sofisticada y recursos de cifrado de datos en el hardware y ofreciendo software complementario de seguridad como la solución Pull Print basada en la nube de HP, que requiere que el usuario se autentique ante el dispositivo antes de realizar un trabajo de impresión. Más allá de eso, el sistema de administración de flujo de trabajo de documentos emergente, conocido como impresión como servicio, en el que los usuarios pagan solo por página impresa, la facturación y los pagos están automatizados y las impresoras están conectadas a la nube para automatizar la reposición de consumibles, se alinea con las necesidades del cliente par reducir la probabilidad de que se produzca una violación de seguridad.
La impresión como servicio combina hardware, software y servicios innovadores para ayudar a los clientes a utilizar el poder de la información dentro de su entorno de impresión. Los servicios de impresión administrada protegida hacen aún más. Los servicios de impresión administrada protegida cuentan con soluciones de software de seguridad para detectar y reparar vulnerabilidades como las que se describen más arriba, evaluar los riesgos y desarrollar y mantener una política de seguridad a través de los asesores de seguridad de HP, que incluye el cumplimiento de los requisitos regulatorios según sea necesario.
Estos servicios son oportunos, ya que los modelos de impresión para empresas grandes y pequeñas están haciendo la transición hacia un sistema de administración de flujo de trabajo de documentos más completo y eficiente conocido como impresión como servicio. Hasta la fecha, este modelo basado en suscripción ha demostrado reducir los costos de impresión hasta un 50 %.
Por supuesto, la impresión como servicio y los servicios de provisión de tinta automatizados pueden ser ventajosos para los consumidores individuales también, donde, por ejemplo, un usuario paga por una flota plana o por cierta cantidad de páginas impresas. En lugar de preocuparse por el costo de los cartuchos, el foco de atención se desplaza a que la impresión se realice correctamente la primera vez y ya no hay corridas a la tienda para comprar cartuchos de repuesto.
