COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

(Colombia) La seguridad en el interior de las empresas se ha convertido en un cauteloso tema que busca la protección de los datos que circulan en las organizaciones. Los directores de IT ponen especial atención a la identificación de funcionarios, visitantes y al rastreo de datos que se pueda mover con dispositivos externos como USB, discos ópticos u otros dispositivos de almacenamiento que rápidamente poner en riesgo cualquier red de información. Sin embargo, en la actualidad hay una nueva amenaza a la que se debe prestar atención, las impresoras multifuncionales.

Un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad de los empleados afirma que ellos no siempre se ajustan a las políticas de seguridad de TI de su empresa. Además, un poco más de la media de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP, dice que ha copiado, escaneado o impreso información confidencial en la oficina.

Este revelador hallazgo no sólo pone en jaque las redes de las empresas sino que abre una puerta por donde hoy se podría filtrar información que pone en peligro la seguridad de las organizaciones, ya que sólo el 6% de los empleados considera que las MFP son un riesgo para la seguridad informática, mientras que el 54% estima que las computadoras plantean la mayor amenaza de seguridad a la red interna.

Actualmente, hay casi 30 millones de impresoras y dispositivos multifuncionales en oficinas y hogares en los Estados Unidos y Europa Occidental de acuerdo a un informe de Infotrends. Estos aparatos están en su mayoría conectados a una red, lo que significa e implica que son altamente susceptibles al ataque de hackers y malware con los mismos métodos que se vulneran las PC. Pero, pese a esto, las advertencias son pasadas a un costado y frecuentemente no tienen la protección suficiente de los departamentos de IT y mucho menos de los funcionarios.

Por consiguiente, se hace necesario prestar atención a la imparable penetración de dispositivos personales basados en Android, los cuales permiten a un atacante crear una aplicación tipo malware que infecta el dispositivo móvil, se adhiere con oportunismo a un trabajo de impresión en la nube, se descarga en una MFP en red y, a partir de allí, infecta toda la conexión de la empresa, evitando completamente el firewall y los controles de detección de intrusiones. Casi cualquier persona puede lanzar ataques a gran escala contra una red y los activos de información de una compañía a través de una MFP.

Por eso, hoy es indispensable para las empresas controlar los puntos de acceso físico y electrónico de estos dispositivos multifuncionales para potenciar la seguridad de las redes internas. En este sentido, las organizaciones deberían adoptar las MFP que tengan software de seguridad integrado el cual funciona con el método whitelisting. Este sistema permite la ejecución únicamente de archivos aprobados, ofreciendo una protección mayor para los sistemas integrados que las tradicionales tácticas de black listing, que en su mayoría dependen de actualizaciones para mantenerse vigentes lo que eleva la inseguridad y la posibilidad de ataques cibernéticos.

En muchos de los casos que hoy se han reportado por robo de información e identidad a través de las MFP, por lo general, hubo una advertencia que se pasó por alto debido a que se minimizó su riesgo. La seguridad es un tema empresarial que abarca cualquier dato que circula en la organización y las acciones deben ser previas al lamento de las consecuencias por atender requerimientos demasiado tarde.

Por Juan David Cuartas, Gerente de Mercadeo de Delcop, distribuidor exclusivo de Xerox en Colombia.
 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO