6 pasos para reducir los riesgos de seguridad de las impresoras y la fuga de datos

Published on
July 26, 2019
Last edited on
December 17, 2021

No hay dos maneras de hacerlo: las impresoras son vulnerables a la filtración de datos. Día tras día, estos dispositivos vitales realizan tareas relacionadas con datos confidenciales dentro de los flujos de trabajo clave. Sin embargo, al igual que todos los demás terminales, reducir el riesgo de que se filtren datos confidenciales es un desafío. Además, algunas organizaciones desconocen el riesgo que puede representar una infraestructura de impresoras no segura y mal gestionada.

Printing poses many security risks
¿Ha pensado alguna vez en los riesgos de seguridad relacionados con la impresión?

El informe de 2019 expone el riesgo de seguridad de las impresoras para las empresas

Entre todos los diferentes puntos débiles que pueden surgir, es posible que se sorprenda al saber cuán comunes son los riesgos de seguridad de las impresoras y cuánto daño financiero pueden ocasionar.

En un Informe de 2019 que cubre las empresas europeas y estadounidenses, se demostraron claramente las ventajas de una impresión segura. Estas son algunas de las principales conclusiones:

  • Revela que casi el 11% de todos los incidentes de seguridad están relacionados con la impresión. Esto supone un promedio de 9 violaciones de seguridad cada año. Y de ellas, el 59% implicó la filtración de datos.
  • Si bien el malware suele ser lo que más preocupa, es decir, que se pueda acceder a archivos confidenciales almacenados en las impresoras (sí, eso es realmente un riesgo para la seguridad de las impresoras), la mayoría de los incidentes se debieron a la mala administración o el mal manejo interno de los datos relacionados con la impresión: el llamado factor humano. Estas acciones involuntarias de los usuarios internos fueron la causa principal de los incidentes, con un 32%.
  • Solo el 27% de las empresas fueron calificadas como «líderes en seguridad de impresión», mientras que el 17% se clasificó como rezagadas. Como era de esperar, el 77% de las personas encuestadas dijeron que tenían previsto aumentar el gasto en seguridad de la impresión en el futuro.

Los hallazgos crean un panorama alarmante de la susceptibilidad de las empresas a las filtraciones de datos relacionadas con la impresión, ya sea debido a la falta de comprensión de las vulnerabilidades de seguridad en la infraestructura de impresión o a la falta de inversión en medidas de seguridad adecuadas.

Por qué las filtraciones de datos son cada vez más dañinas

Algunos se preguntarán: «¿pero una filtración de datos relacionada con la impresión sería realmente tan perjudicial para mi empresa?». Es una pregunta acertada: es posible que no todas las empresas consideren que los datos específicos de su sector son especialmente confidenciales (estas 5 áreas de la industria corren más riesgo que otras).

Según el informe anterior, cada filtración de datos cuesta a las empresas una media de 348 000 €/391.900 dólares al año. Otro informe situó el costo medio mundial mucho más alto, situándose en 3,86 millones de dólares. Y si el impacto interno en los ingresos no fuera un incentivo suficiente para abordar los riesgos de seguridad de las impresoras, las autoridades independientes ahora tratan las violaciones de datos con mucha más dureza que hace varios años.

Para ayudarlo a abordar estos riesgos, aquí encontrará algunos consejos para establecer una impresión segura y reducir las vulnerabilidades de seguridad de las impresoras.

Guía de inicio rápido para un entorno de impresión más seguro

  1. Asegúrese de que el firmware de las impresoras multifunción o estándar se mantenga actualizado y supervisado con regularidad.
  2. Todos los datos de impresión transmitidos por la red deben estar cifrados. Puede empezar por implementar Windows SMB 3.0 o una versión superior para el servidor de impresión y todos los trabajos de impresión. Si se asegura de que está activado, puede asegurarse de que todos los trabajos de impresión se cifrarán en la red.
  3. Los datos que se transmiten entre la ubicación central y la impresora deben cifrarse de la misma manera. Sin embargo, para ello se necesita una solución de terceros, ya que actualmente no existe una simple «casilla de verificación» para esta función en Windows. En primer lugar, los datos se cifran una vez procesados por el controlador de la impresora. Se instala una aplicación en la impresora (o mediante un hardware externo vinculado a la impresora) que, a continuación, vuelve a descifrar los datos.
  4. Una vez que se hayan tomado las medidas adecuadas para garantizar la transmisión de los datos de impresión, la atención puede centrarse en el «factor humano». Como muestran los datos, reducir este riesgo es clave para minimizar el riesgo neto de seguridad de las impresoras en general. Dedique un momento a pensar en la organización: ¿cómo se delegan las impresoras en los empleados? ¿Se utiliza la impresión Direct-IP? Si es así, tenga cuidado de no permitir que todos los empleados impriman en cualquier lugar mediante la impresión Direct-IP, ya que la supervisión será menos eficaz. También hay varias soluciones de terceros disponibles que pueden mejorar aún más la seguridad con la impresión Direct-IP.
  5. Pasemos ahora a los documentos: se debe evitar que los documentos impresos queden desprotegidos en las bandejas de la impresora, ya que se debe proteger todo el ciclo de vida de la impresión de los documentos. 60% de las empresas utilizar impresión por tracción (sígueme imprimiendo) como una forma muy eficaz de autenticar los trabajos de impresión, con cualquier tipo de tarjeta inteligente, en la impresora. Esto también evita que se produzca una fuga de datos si se envía un documento a la impresora equivocada.
  6. Las impresoras también deben asignarse a los usuarios de manera eficaz y precisa. La impresión por tracción, como se mencionó anteriormente, es una buena solución para esto, pero también hay otras opciones. Las empresas pueden introducir una solución denominada «portal de autoservicio» para que los usuarios puedan elegir su propia impresora en función de sus permisos.

Aunque apenas son superficiales, estos consejos le ayudarán a gestionar y organizar el panorama de la impresora, reduciendo las probabilidades de que se produzcan fugas de datos.

Solo se necesitan unos pocos pasos para mejorar la seguridad de la impresora

Básicamente, estos dos cambios clave en la infraestructura de impresión (el cifrado total de los datos de impresión y una solución segura de entrega de impresión, como la impresión por extracción) son dos formas relativamente sencillas de reducir los riesgos de seguridad de las impresoras.

Si está interesado en saber cómo ThinPrint puede ayudarlo a crear una infraestructura de impresión hermética en su empresa, contacta con nosotros o lee nuestro documentación técnica sobre la impresión segura en red.

More posts