Tabla de contenidos
La seguridad documental y la protección de los equipos de impresión es un requisito fundamental dentro de las estrategias de seguridad global de una entidad de cualquier tamaño: da igual si se trata de un centro educativo, de un hospital o de una empresa de servicios. En muchas ocasiones, no se le presta la importancia debida a esta área y, sin embargo, según un informe de Quocirca, 2 de cada 3 empresas han experimentado una pérdida de datos debido a prácticas erróneas en sus políticas de seguridad de la información.
Vulnerabilidades en impresoras
Precisamente por parecer dispositivos que no van a sufrir un ataque, los ciberdelincuentes buscan vulnerabilidades en impresoras y equipos multifunción para poder acceder al resto de la red de la empresa o institución y moverse lateralmente sin ser descubiertos. De la misma manera, pueden manipular la configuración para hacer creer a la máquina que se han agotado los consumibles antes de tiempo y así alertar para nuevas compras, o incluso acceder a documentación sensible de la organización. Aun así, el informe de Quocirca revela que tan sólo el 18 % de los CIO y el 30 % de los CISO incluyen la seguridad de los equipos de impresión entre las prioridades de protección.
En nuestro país, sin ir más lejos, el pasado mes de abril de 2024 Incibe alertaba de un hackeo a la impresora de una empresa española. La máquina empezó a imprimir sola papeles con el texto de alerta de intromisión y la exigencia de un pago en bitcoins. Desde el propio Incibe aconsejan actualizar contraseñas y firewall y, sobre todo, incluir a las impresoras dentro del cortafuegos y de las políticas generales de protección y seguridad de la información.
En Grupo CM somos conscientes de la necesidad de colocar la seguridad documental y la protección de los equipos de impresión al mismo nivel que el resto de las infraestructuras conectadas de las organizaciones. Por eso, lo primero que hacemos es un análisis de las máquinas para conocer perfectamente en qué estado se encuentra el parque de impresoras, sin importar marcas, modelos o la antigüedad. Puede parecer sorprendente, pero en muchas ocasiones, existen máquinas conectadas que el CIO o el CISO no conocen.
Una vez reconocido el inventario de máquinas, se procede a la actualización centralizada de todos los firmwares para resolver potenciales vulnerabilidades y se desactivan los protocolos activados por defecto. Además, se establecen políticas de acceso basadas en identidades, de forma que solamente los profesionales adecuados pueden utilizar las máquinas correspondientes y con la configuración pertinente.
Los clientes tienen acceso en todo momento a las acciones realizadas, de manera que, si es necesario, se pueden realizar auditorías en tiempo real para conocer cualquier tipo de incidencia y proporcionar los registros de actividades pertinentes o para ayudar en cualquier análisis forense que se precise.
Servicios de Seguridad Documental:
Con nuestros servicios, en definitiva, podrás:
- Integrar los equipos de impresión y multifunción en la estrategia global de seguridad de tu empresa u organización.
- Cumplir con la regulación vigente, no sólo con RGPD, sino también con auditorías legales.
- Mejorar los flujos de trabajo de impresión de forma segura.
- Incrementar la productividad con comunicación cifrada para la gestión de la flota de equipos, actualizaciones de firmware o correcciones de configuración errónea.
- Ahorrar costes evitando pérdidas de documentos, alertas falsas por falta de consumibles o, incluso, sanciones por el incumplimiento de normas de custodia o protección de documentos.
El nivel de protección de los activos de una organización depende del eslabón más débil y, lamentablemente, en muchas ocasiones, ese eslabón lo forman los equipos de impresión o multifunción, tal y como alerta Quocirca. Si no quieres abrir las puertas a los ciberdelincuentes, es necesario que coloque sus equipos de impresión al mismo nivel que el resto de dispositivos conectados a su red. Si quieres que te ayudemos, contacta con nosotros hoy mismo.