Hoy en día, las impresoras son dispositivos imprescindibles en los cuales convergen distintos métodos de manejo de información sensible de las empresas, esto representa un gran desafío en la protección de estos datos y es un área de oportunidad para reforzar el resguardo de la información.
Las impresoras suelen ser los dispositivos olvidados en el plan de ciberseguridad de muchas empresas, sin embargo, cuando están conectadas a la red interna, pueden convertirse en una puerta de entrada para los cibercriminales mediante el robo de información confidencial, suplantación de identidad, infección de malware.
Entre julio y abril del 2022, fueron detectados más de 65 mil ataques a impresoras solo a través de la aplicació Window Print Spooler, alertando a los expertos en ciberseguridad sobre cómo reaccionar ante estos ataques y, principalmente, cómo evitarlos.
“Es frecuente que las impresoras no se incluyan en el plan de ciberseguridad. Con la invención de nuevas formas de realizar ataques cibernéticos, es fundamental que los planes de ciberseguridad sean integrales” comentó Adán Gómez, especialista de BIJ & Escáneres de Epson para la región NOLA.
La protección se debe realizar en el acceso a la información, que es el proceso por el que se accede a la información interna del equipo. La mayoría de las impresoras cuentan con una unidad de almacenamiento para gestionar las colas de impresión, sean memorias, caché o pequeños discos duros.
Los puertos USB son utilizados para brindar un mejor acceso a las funciones de la impresora, a su vez son un punto de entrada de un posible ataque, por ende, restringir su uso a personas no autorizadas es un punto fundamental en la protección.
Cuando la impresora se conecta a la red inalámbrica se debe tener precaución y que esta cumpla con estándares de seguridad y cuente con contraseñas robustas. Finalmente, el firmware debe de estar actualizado, especialmente, en impresoras más antiguas, que aún se mantienen conectadas a la red.
Tal y como sucede con las interfaces físicas como el USB, se debe contemplar una administración exhaustiva de los puertos y protocolos usados por la impresora para las comunicaciones en la red, ya que muchos de ellos se activan de forma predeterminada y no son necesarios para la mayoría de las funciones de los usuarios.
¿Cómo escoger, entonces, multifuncionales corporativas que incorporen un estándar de seguridad establecido por la industria? Adán Gómez señala los puntos que toda organización debe atender a la hora de adquirir una impresora:
Impresoras bajo control, es ideal contar con dispositivos sin disco duro y con memorias volátiles para que la información no sea almacenada de manera permanente. También que las impresoras incorporen un filtro IP, una especie de cortafuegos (firewall) que genera una lista blanca (white listing) para bloquear el tráfico que provenga de otro puerto de entrada.
Red bajo control, es decir, toda impresora debería utilizar protocolos estándares de la industria para garantizar que los datos que entran y salen del dispositivo estén cifrados y protegidos.
Las multifuncionales también tienen que incorporar soluciones de software que permitan habilitar flujos de trabajo de liberación segura, exigiendo una autentificación de los usuarios antes de entregar el trabajo de impresión.
