Cómo poner fin a las brechas de seguridad ocultas de los entornos de impresión

Los gestores de seguridad deben ser conscientes de tantas amenazas externas que es fácil que pasen por alto la amenaza interna que suponen los productos multifunción mal gestionados. Por suerte, la última generación de dispositivos y la ayuda de proveedores de servicio expertos pueden ayudar a gestionar esta carencia con éxito.

Malware, ransomware e ingeniería social. Los responsables de TI y de seguridad de la información que actúan con diligencia luchan contra una amplia gama de peligros que amenazan los datos corporativos críticos. Pero hay un área que, con frecuencia, queda fuera del radar de seguridad, y se produce incluso en los perímetros de las redes más reforzadas. Los productos multifunción (MFP) gestionados de forma inadecuada conectados a estas redes plantean una amenaza de seguridad significativa, que pueden explotar tanto los piratas informáticos empresariales como los empleados que provoquen fugas de datos de forma inadvertida. El motivo: garantizar la completa seguridad de estos dispositivos requiere un enfoque mediante varias facetas que no se limite solo a las configuraciones de red y a la solidez de los servicios en la nube.

Por suerte, una combinación de la tecnología más reciente, los servicios gestionados y las mejores prácticas puede poner fin a estos agujeros de seguridad sin obstaculizar la productividad de los usuarios finales. Estos son los puntos fundamentales que se deben tener en cuenta al evaluar las impresoras multifunción y al analizar los conocimientos en seguridad de los posibles proveedores de servicios gestionados.

Elija dispositivos diseñados para la seguridad

La seguridad de los datos debe estar integrada en las impresoras multifunción desde el principio, en lugar de habilitarse con complementos de hardware y software. ¿Cómo podemos saberlo? Nos centraremos primero en una unidad de disco duro que representa el “nivel cero” en cuanto a protección de datos. La unidad debe cumplir los protocolos de cifrado de datos impulsados por el gobierno para los datos en tránsito y en espera. Entre los ejemplos, se incluye el Estándar de cifrado avanzado que se emplea para los documentos clasificados del gobierno.

Además, las impresoras multifunción deben incluir software para el borrado de datos de los discos duros, a fin de garantizar que la información confidencial no perdure una vez que se hayan realizado los trabajos de impresión o cuando las unidades dejen de estar en servicio. Sin embargo, contar solo con una función de borrado de datos no es suficiente porque si un trabajo se interrumpe o el borrado del disco está deshabilitado, los datos seguirán estando en peligro.

Los protocolos de cifrado protegen los datos cuando están en espera o cuando están viajando por la red, pero los datos son vulnerables también en otros momentos. No pase por alto riesgos relacionados con las bandejas de salida. Si una impresora multifunción procesa un trabajo de impresión antes de que el destinatario tenga tiempo de ir a recogerlo, los datos financieros, los archivos personales y otra información confidencial estarán expuestos a cualquier persona no autorizada que pase por allí. Para evitarlo, las opciones de impresión "follow-me" del software de las impresoras multifunción mantienen el trabajo de impresión retenido de forma centralizada hasta que el destinatario adecuado pasa una tarjeta de identificación, introduce una contraseña o ambas cosas, según la política corporativa. 

Los administradores pueden gestionar las autorizaciones de forma más efectiva cuando estas se almacenan de forma centralizada en el Active Directory de la empresa, en lugar de en el propio dispositivo. Se deben adoptar medidas para asegurar las conexiones entre el Active Directory de la empresa y los lectores de tarjetas de identificación de los dispositivos. Las conexiones directas que cifran las comunicaciones son la forma más segura de habilitar estas transmisiones. Además, al gestionar los documentos de impresión de forma centralizada, se mejora la seguridad porque la información no se almacena en los discos duros del dispositivo.

Para reforzar aún más la seguridad, los gestores de TI pueden optar por enviar los archivos directamente desde los PC a las impresoras sin poner los trabajos en cola en los servidores de impresión. Esto es importante porque muchas organizaciones no cifran los archivos que están en espera en los servidores de impresión, por lo que la información está al alcance de los piratas informáticos. El cifrado de archivos en cola es una opción; sin embargo, esto puede limitar la capacidad de una organización de habilitar la función de impresión "follow-me". En consecuencia, los responsables de la toma de decisiones deben sopesar las distintas alternativas según la importancia de los datos que se estén procesando y las consideraciones de productividad para garantizar que cada solución cumpla los requisitos específicos.

Las impresoras multifunción pueden incumplir los estándares de seguridad corporativos si los instaladores no ajustan la configuración predeterminada en las unidades. En consecuencia, el proceso de configuración debería incluir configuraciones que determinen si se deben restringir las actividades de digitalización a e-mail, envío por fax, impresión y copia para ciertos grupos de trabajo e individuos.

Para dispositivos que gestionen información especialmente confidencial (como registros médicos y números de la seguridad social), se pueden utilizar herramientas de prevención de pérdida de datos (DLP) que alertan a los administradores e, incluso, bloquean los trabajos de impresión que incluyen este tipo de datos.

Por último, otro aspecto de la configuración que se debe tener en cuenta es la función de los usuarios asociados a los dispositivos individuales. Por ejemplo, no todas las unidades procesarán los archivos que garantizan la DLP o la autenticación de dos factores. Forzar a los usuarios a seguir protocolos innecesariamente estrictos los incita a eludir los procedimientos establecidos en aras de la productividad, lo que genera vulnerabilidades adicionales.

Tenga en cuenta la seguridad al evaluar los proveedores de los servicios de impresión gestionados

Los proveedores de servicios de impresión gestionados desempeñan un papel importante en las grandes organizaciones. De forma rutinaria, proporcionan servicio y mantenimiento a cada unidad para evitar problemas mecánicos e incidencias en casos en los que la productividad se paraliza porque una impresora se queda sin tóner o papel. Estos especialistas también pueden mantener una configuración de seguridad adecuada e instalar parches de software que impidan a los piratas informáticos explotar los errores de seguridad conocidos. La clave es determinar qué proveedores tienen los conocimientos de seguridad y la experiencia necesaria para proteger la información corporativa.

Dado que los proveedores de servicios realizan numerosas tareas de forma remota, infórmese sobre cómo se conecta la red de un candidato a la flota de impresoras. Analice cómo se garantiza la seguridad de estos enlaces, incluido si un proveedor usa túneles dedicados y VPN para comunicarse con los dispositivos.

Y, como cada grupo de trabajo requiere una configuración de dispositivo personalizada, ni demasiado flexible ni demasiado estricta, asegúrese de que la oferta de un posible proveedor de servicios no sea una solución de seguridad única que pretenda ser útil para todo.

Ponga fin a los agujeros

Los gestores de seguridad deben ser conscientes de tantas amenazas externas que es fácil que pasen por alto la amenaza interna que suponen las impresoras multifunción mal gestionadas. Por suerte, la última generación de dispositivos y la ayuda de proveedores de servicio expertos pueden ayudar a gestionar esta carencia con éxito. El mundo exterior puede que no vaya a convertirse en un lugar más seguro pero, al menos, los responsables de la información y de su seguridad no tendrán que estar toda la noche en vela preocupados por sus impresoras multifunción.