Seguridad informática: un asunto de impresión

Impresoras y multifuncionales tienen componentes similares a las computadoras (disco duro, memoria) y cuentan ya con conexión a redes corporativas o domésticas, por cable o inalámbricas.

Usualmente los usuarios se conectan a estas desde memorias USB, móviles y otros dispositivos no seguros sin requerir clave de acceso o utilizan una clave débil.

Las empresas e instituciones subestiman el riesgo que representa la vulnerabilidad de sus equipos de impresión a infecciones y ataques informáticos, y no es para menos, pues uno se pregunta: ¿Cómo un hacker podría atacar a través de una impresora? Las impresoras y multifuncionales pueden ser vehículos para introducir a la empresa cualquier tipo de software maligno que robe datos importantes para la empresa, sus proveedores y sus clientes.

Por ejemplo, pueden bloquear los sistemas empresariales y pedir rescates (ramsonware) o introducir virus que destruyan archivos. Al estar enlazadas a la red, también se les asigna una dirección IP, que los cibercriminales pueden capturar fácilmente si el equipo no tiene protección, una vez obtenida podrían tomar los documentos que se escanean y enviarlos a sitios no autorizados o acceder al directorio de usuarios de la organización e ingresar a la red corporativa por esta vía.

Según la empresa de seguridad informática ESET, a nivel global los malware más difundidos en el 2017 fueron troyanos (roban datos), gusanos (afectan el funcionamiento del equipo) y software para enviar spam y para efectuar fraudes.

De acuerdo a Hewlett Parckard (HP) el 92% de las empresas que reportaron ataques cibernéticos acusaron a las vulnerabilidades en las impresoras. Seis de cada diez firmas víctimas afirmaron que los hackers aprovecharon descuidos internos; mientras que el costo promedio de esos ataques, por compañia, alcanzó los 9,5 millones de dólares anuales, sin contabilizar el impacto en la imagen y reputación de las firmas.

“Todo estará conectado por medio de IoT [Internet de las Cosas]”, advirtió Patrick Taylor, director de desarrollo de negocios y gerente de categoría de impresoras y multifuncionales de HP para Centroamérica y el Caribe.

En base a esta afirmación podemos deducir que desde la llegada de Internet los ataques informáticos se han multiplicado y lo seguirán haciendo cuanto más dispositivos se conecten en redes.

Para protegerse de los riesgos y peligros causados por los descuidos con las contraseñas de colaboradores y clientes las firmas deben tener diferentes capas y niveles de protección.

Asimismo se deben aplicar lineamientos de seguridad: caducidad y cambio de las claves, estructuras de contraseñas robustas y un proceso de autenticación de varios elementos (claves dinámicas, biometría, nfc. etcétera). También se recomienda aplicar con regularidad los parches o las actualizaciones de software generados por las firmas tecnológicas y aprovechar las funciones de seguridad incorporadas en los dispositivos de impresión.

Un virus informático no siempre resulta catastrófico, pese a ello y mientras que existen intrusiones cuyo único propósito consiste en jugarle una broma a la víctima, es mejor no confiar demasiado y nunca debemos bajar la guardia.

null

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *