Impresora multifuncional, parte integral de las exigencias de seguridad
Xerox Mexicana advierte tomar en serio la seguridad de las impresoras multifuncionales pues aseveró, son tan susceptibles a los ataques de malware y hackers como lo son las PCs, al estar conectadas a una red.
Ataques contra los activos informáticos de una compañía pueden suceder a través de una impresora multifuncional si sus puntos de acceso físicos y electrónicos no están bien controlados y protegidos, indicó la firma, y agregó que pueden ser tan simples como que alguien tome documentos de la bandeja de salida del equipo, o tan complejos como infectar con worms que extraen información de la red.
Con empleados móviles, impresiones basadas en nube y la penetración de dispositivos personales basados en Android, se introduce otra vulnerabilidad según la firma, con aplicaciones de malware que infectan al dispositivo móvil para posteriormente anclarse a una tarea de impresión en la nube, descargarse a la impresora multifuncional en red, y a partir de ese punto, atacar la red empresarial, saltándose los controles de firewalls y detección de violaciones.
La compañía también mencionó que las impresoras multifuncionales manejan grandes cantidades de datos y cuentan con unidades de disco integradas. El acceso no autorizado a esta información almacenada, tanto por personas como por procesos dentro del sistema operativo de dichas impresoras puede llegar a revelar material confidencial.
Las recomendaciones
Bajo tales circunstancias, Xerox aconseja a las empresas bloquear sus equipos y como mínimo para los administradores de TI, recomienda implementar estas medidas para proteger la red:
–Controlar el acceso a las impresoras multifuncionales y sus funciones a nivel grupal, individual y actividad.
–Garantizar que los datos estén seguros en cada etapa del flujo de trabajo: desde el trayecto de datos en la red, hasta el propio equipo.
–Usar herramientas para proteger documentos confidenciales.
–Incluir a las impresoras multifuncionales en las medidas y políticas estándar de seguridad en redes.
–Elegir una impresora multifuncional con software de seguridad integrado que opere mediante método de lista blanca o aprobación (“whitelisting”), y que sólo permita correr archivos aprobados. Un software de seguridad integrado también ofrece alertas inmediatas y rastreos de auditorías de tal manera que se pueda dar seguimiento e investigar la hora y origen de las amenazas de seguridad.
