•   Managua, Nicaragua  |
  •  |
  •  |
  • elnuevodiario.com.ni

Según InfoTrends, hay casi 30 millones de impresoras y dispositivos multifunción en oficinas y hogares en todos los Estados Unidos y Europa Occidental y la mayoría están conectadas a una red. Esto significa que son tan susceptibles de ataques de hackers y malware como las PC –pero por diversas razones son frecuentemente pasadas por alto por los profesionales de TI y utilizadas sin protección apropiada por los empleados.

Para reforzar este punto, deben considerarse estos hallazgos reveladores. Un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad (54%) de los empleados afirma que no siempre se ajustan a las políticas de seguridad de TI de su empresa. También la mitad (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP dice que han copiado, escaneado o impreso información confidencial en el trabajo.

¿Suena familiar?

El estudio prosigue diciendo que más de la mitad (54%) considera que las computadoras plantean la mayor amenaza de seguridad a la red de su empresa si se las compara con otros dispositivos TI, mientras que solo el 6% dice que son las MFPs. Este pequeño porcentaje prueba que los empleados sencillamente no se dan cuenta de que sus MFPs en la oficina realmente son verdaderos dispositivos en red que se comportan del mismo modo que sus PCs – y que tienen vulnerabilidades semejantes. Compare estas estadísticas con el hecho de que el costo organizacional promedio de una filtración de datos es de 5.5 millones de dólares y tendrá un argumento muy fuerte a favor de tomar esta advertencia seriamente.

Pero muchos están pensando: ninguno de estas masivas violaciones son posibles a través de una MFP, ¿no es cierto? Error.

Estos ataques pueden ser tan simples como que alguien levante documentos dejados en la bandeja de salida de la MFP hasta “gusanos” maliciosos extrayendo documentos con información sensible fuera de la red.

Considere este ejemplo de hackeo de la red a través de una MFP: la combinación actual de empleados en movimiento, de impresión en la nube y la constante penetración de dispositivos personales basados en Android permiten a un atacante crear una aplicación malware que infecta el dispositivo móvil, se adhiere con oportunismo a un trabajo de impresión en la nube, se descarga en una MFP en red, y a partir de allí infecta toda la red de la empresa, evitando completamente el firewall y los controles de detección de intrusiones. En este caso, es la complejidad la que da lugar a la vulnerabilidad.

Existe también el tema de algo que llamamos desinstalación de los dispositivos. Las MFPs de las empresas manejan grandes volúmenes de datos y cuentan con discos de drives integrados. El acceso no autorizado a estos datos almacenados tanto por personas y como procesos que corren dentro del sistema operativo de la MFP podrían revelar material sensible o confidencial.

* Enterprise Business Manager, Xerox Corporation