Conecta con nosotros

Noticias

El eslabón más débil: ¿sabes proteger las impresoras de tu empresa?

Publicado el

Atacar el eslabón más débil. Este es el objetivo de cualquier cibercriminal que haya puesto su punto de mira en tu organización. Así que si tus redes, servidores, portátiles o dispositivos móviles están “securizados” ¿dónde puedes esperar que se produzca el próximo ataque? Mira a tu alrededor. ¿Ves esa impresora a la que nadie está prestando atención? ¿Inofensiva verdad? Te equivocas. Probablemente esa sea la gran puerta de entrada para aquellos que quieren robar información sensible de tu empresa.

Este es uno de los grandes mensajes que ha lanzado esta semana HP en el “HP Security Summit” un evento en el que la multinacional ha puesto en evidencia cómo en el “Internet de todas las Cosas”, cualquier dispositivo que se conecte a Internet debe ser controlado y securizado, ya sea esa impresora, ya sea el nuevo termostato inteligente que has instalado en la empresa.

Y no, no eres el único que hasta ahora no se ha preocupado por la seguridad de sus impresoras. Según datos que maneja la multinacional americana, el 53% de los responsables IT no son conscientes de que las impresoras son dispositivos susceptibles de ser “hackeados” o que pueden convertirse en un vector de ataque para todo tipo de cibercriminales.

Porque como han explicado expertos como el famoso hacker Michael Calce (“MafiaBoy”), la próxima gran amenaza informática no va a tener como objetivo esas redes y servidores “ultraprotegidos”, sino lo que se conoce como “low-level system firmware”, es decir, la capa de software que se encuentra por debajo del sistema operativo de los distintos dispositivos y a la que hasta ahora, no se ha prestado tanta atención. Ataques que ya se presentan en forma de firmware rootkits, invisibles para las soluciones de seguridad “tradicionales”.

hp_seguridad_impresion

Dicho lo cual, ¿cómo se asegura una impresora? En el caso de HP, hace tiempo que incluye en sus dispositivos de impresión tecnologías como como HP Sure Start, la creación de listas blancas, o la detección de intrusiones durante la ejecución de programas en estos dispositivos, que actúan precisamente sobre el firmware.

Tecnologías que apuestan por lo que se conoce como “ciber-resiliencia” o dicho de otra forma: tan importante es proteger el dispositivo ante un posible ataque, como actuar en caso de que dicho ataque acabe efectivamente por producirse (por ejemplo, reinstalando la BIOS automáticamente en caso de que se haya detectado una intrusión).

Finalmente y por encima del propio parque de impresión, soluciones de gestión de dispositivos ( HP Secure MPS es la que ofrecen en HP y es compatible con casi cualquier fabricante) resultan útiles para informar al administrador IT en tiempo real, de lo que ocurre dentro de su organización y cuáles presentan una mayor vulnerabilidad. Porque como se suele repetir hasta la saciedad en el mundo de la seguridad informática, cualquier precaución que se tome es poca.

Así que la próxima vez que vayas a instalar una impresora o cualquier otro dispositivo que se conecte a la red de tu empresa, pregúntate dos veces: ¿es seguro? ¿qué garantías me está dando el fabricante? y no lo es.. ¿puedo securizarlo? Puede que al final si tu organización está en el punto de mira de un ataque cibernético, dicho ataque acabe teniendo éxito, pero en tu capacidad para poder detectar y responder en tiempo real (esa resiliencia de la que hablábamos antes) está la clave para minimizar los posibles daños.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído