No permita que los piratas informáticos controlen su impresora

No permita que los piratas informáticos controlen su impresora

En un mundo cada vez más digitalizado con multitud de avances tecnológicos que se incorporan velozmente al mercado, no es de extrañar la escasa atención que se preste a equipos que se vienen utilizando diariamente – en algunos casos hace ya un par de décadas – y cuya estructura exterior parece haber variado apenas. Lo que importa es que funcionen, proporcionen los servicios que se espera de ellos y ya está. Sin embargo se trata de un tema que – dadas sus repercusiones – es bastante más grave de lo que parece a simple vista.

Lo vemos en el caso de las impresoras multifunción que han evolucionado hasta convertirse en sofisticados sistemas informáticos conectados a la red, a sus empresas y a Internet. En este ámbito por lo visto, a estos equipos el usuario sólo les exige velocidad, fiabilidad en sus procesos y buenos costes añadidos. Las consideraciones sobre el tema seguridad brillan por su ausencia; por lo visto se le supone sin más, pero ya es hora que comencemos a valorarla adecuadamente.

Este es el tema sobre el que una reciente investigación realizada por Censuswide para Sharp arrojó sorprendentes resultados. El estudio se efectuó entre más de 5.500 trabajadores de oficina de Pymes europeas con plantillas de 10  a 250 empleados de siete países europeos, incluidos Reino Unido, Alemania, Francia, Italia, Países Bajos, Suecia y Polonia. Algunas conclusiones llaman poderosamente la atención. Un ejemplo, casi la mitad de aquellas personas ignoraba que era posible piratear una impresora. La investigación destacó también, una clara falta de capacitación formal y asesoramiento en lo que respecta a la seguridad de este equipo. O que nueve de cada diez trabajadores de oficina europeos no perciben su impresora o MFP como un riesgo potencial de seguridad para su organización. Después de todo, ¿por qué alguien querría piratear la impresora o impresora multifunción de una empresa? ¿Hasta qué punto sería rentable para ellos?.

Craso error. En primer lugar, las impresoras están en todas partes. Cada empresa tiene una,  conectadas a la red y que – atención – pueden ser atacados fácilmente por piratas informáticos si carecen de un buen sistema de seguridad.En segundo lugar, las impresoras y los MFP pueden contener información valiosa, por lo que existe una gran motivación para piratear una impresora. De modo que las empresas deben preguntarse qué tan valiosa es la información que imprimen y escanean. En una era en la que el Reglamento General de Protección de Datos (GDPR) exige a las empresas proteger los datos de identificación personal que disponen sobre las personas, la impresora o la MFP podrían ser un punto débil…pero costoso.

Habrá que prestar más atención entonces a la investigación de Sharp, sobre todo cuando insiste en temas como que el 62% de los trabajadores de empresas con menos de 49 empleados declara no precisar de ninguna autenticación para utilizar estos equipos, cifra que baja al 43%, en el caso de empresas con entre 151 y 250 empleados. Además, el 40% declara no haber recibido formación sobre su uso seguro, mientras el 55% dice desconocer que los hackers puedan interceptar un documento escaneado.

El estudio de Sharp señala también que el 25% de los trabajadores ha encontrado información confidencial o personal pero no destinada a ellos, en la bandeja de salida del equipo multifunción. Se subraya asimismo que un 28% ha impreso documentos personales creados fuera del lugar de trabajo y un 14% documentos descargados, pese a la advertencia de su peligrosidad.

Juan Marco, director comercial de Sharp España
Juan Marco, director comercial de Sharp España

Según Juan Marco, director comercial de Sharp España, “los riesgos de no controlar el uso de los equipos multifunción van desde la carga de malware, intencionadamente o no, a la fuga de los datos confidenciales de los documentos abandonados por un descuido en la bandeja de salida. En este sentido, las pymes tienen un grave problema de percepción de los peligros de carecer de sistemas de seguridad de impresión. La solución – señala Marco – comienza con la formación de los trabajadores, pero, para tener un impacto duradero, ha de acompañarse de la tecnología que permita configurar una estrategia integral de seguridad”.

Normalmente existen dos tipos de piratas informáticos: los niños que quieren divertirse y probar sus habilidades de piratería por curiosidad, y aquellos personajes más siniestros cuyo objetivo es el espionaje corporativo. Si bien se ignora el volumen actual de las infracciones de seguridad a través de impresoras y MFP, en cambio sí se sabe que hay decenas de miles de impresoras disponibles para que accedan los hackers, con lo que el problema potencial es enorme.

Ahora bien, sería un error pensar que esto es solo un problema que atañe a la empresa, ya que las Pymes son igualmente vulnerables, especialmente si su trabajo es de interés para los delincuentes que podrían beneficiarse al robar sus datos o interrumpir su negocio. Por ejemplo, si se trata de un proveedor de una organización gubernamental. El problema  se genera aquí, como destaca la investigación de Sharp, porque las empresas más pequeñas tienen menos capacidad y recursos para abordar la ciberseguridad que las organizaciones empresariales.

Así entonces, la educación/formación del personal es importante. De la misma manera que las Pymes capacitan al personal sobre amenazas de seguridad importantes como el phishing, también deben comprender los riesgos de seguridad en torno a las impresoras y los MFP, y cómo mitigarlos, lo mismo que a un ordenador portátil o un sobremesa. Aunque deben protegerse mediante la tecnología y el comportamiento seguro del usuario, sin embargo está comprobado que el 40% de los trabajadores de oficina en Europa nunca ha recibido capacitación o asesoramiento sobre cómo imprimir de forma segura.

¿Pero cuáles son esos riesgos?. Recordemos que las impresoras y los MFP no solo brindan acceso a documentos sensibles impresos, escaneados y enviados por fax, sino que también existe el riesgo de que se maltrate a las impresoras para acceder a la red de una empresa o realizar ataques de denegación de servicio (DDoS) distribuidos. Vimos esto con la botnet Mirai en 2016, que comprometió dispositivos en todo el mundo, incluidas las impresoras, y realizó el mayor ataque DDoS de la historia. Los hackers siempre buscarán el enlace más débil, que bien podría ser la impresora, objetivo importante para los piratas informáticos.

Algunas recomendaciones

¿Es segura su red? ¿Sabía que las empresas más pequeñas tienen menos probabilidades de tener funciones de seguridad de la impresora? Partiendo de esta base, el objetivo de Sharp es ayudar a llenar este vacío con consejos técnicos y documentos técnicos disponibles en su Web, para los que el hacker ético Jens Müller,  proporciona importantes conclusiones.

Si la impresora o MFP no tiene contraseña, ya tiene un problema, pese a que en Europa más de la mitad (52%) de los trabajadores de oficina dicen que no se requiere autenticación para usar ninguna función de su impresora o MFP. Los dispositivos más antiguos pueden ser más susceptibles ya que su seguridad no estará actualizada, de la misma manera que los dispositivos Windows antiguos son a menudo la forma de virus o ataques cibernéticos. El brote de WannaCry en mayo de 2017 destacó drásticamente las vulnerabilidades del software obsoleto y estos mismos riesgos también se aplican a las impresoras.

¿Cómo se protege una PYME de una vulnerabilidad de impresora o MFP?. Los hackers solo necesitan encontrar una manera de ingresar, mientras que el director de TI debe evaluar cada debilidad potencial. La seguridad es un costo recurrente para el administrador, lo que ejerce presión sobre el resultado final de la PYME y probablemente explica por qué cae en la lista de prioridades. También es difícil priorizar la inversión en algo que funciona y está haciendo bien su trabajo principal (es decir, imprimir o escanear documentos).

No se trata solo de imprimir. El escáner también puede ser un punto débil y un hacker puede filtrar fácilmente los documentos escaneados. Las pymes deben considerar el cifrado de documentos PDF y verificar que sus escaneos de correo electrónico enviados desde la MFP sean seguros.

Por supuesto, se presta mucha atención a los datos, pero las pymes nunca deben pasar por alto la amenaza «análoga» de la información contenida en papel. Los hackers han encontrado en el pasado información confidencial en la basura. Puede ser fácil acceder a la impresora y a cualquier copia impresa que haya quedado en la bandeja de papel, ya que a menudo se encuentran en áreas abiertas de la oficina y se comparten entre departamentos.

Si bien el riesgo puede ser abrumador, es más fácil de lo que parece pensar estar al tanto de la seguridad de la impresora. Existen formas simples de mitigar los riesgos y la mayoría no requiere ninguna inversión adicional, aparte de su tiempo. Lea mis consejos para los administradores de TI o los encargados de la tecnología de oficina.

Consejos Sharp de seguridad de la impresora

Consejos de seguridad de la impresora

Cualquier impresora o impresora multifuncional conectada a la red de su empresa. Algunos se relacionan con configuraciones que puede cambiar usted mismo como administrador, algunos pueden requerir que obtenga ayuda de la compañía que suministró su impresora o la mantiene.

Cambiar las contraseñas predeterminadas No permita que los piratas informáticos controlen su impresora. Establezca una contraseña segura para la página web del panel de control de administración inmediatamente después de configurar su dispositivo. Las impresoras se implementan comúnmente con una contraseña predeterminada que está disponible públicamente y, por lo tanto, los hackers la conocen. Por lo tanto, es esencial que los administradores de TI establezcan activamente una contraseña para cada una de las impresoras de su oficina.

Autenticación del usuario Asegúrese de que su MFP solo acepta trabajos de impresión de personal autorizado. Configúrelo para que los usuarios deben autenticarse antes de poder imprimir cualquier documento. La autenticación de usuario se puede habilitar en el panel administrativo de la impresora. Limitar el acceso a los usuarios incluidos en la lista blanca debe ser fundamental para su estrategia de seguridad para excluir a los atacantes y, por lo tanto, evitar impresiones no deseadas y ataques más sofisticados.

Asegúrese de que no exista otra posibilidad de imprimir y, por lo tanto, omita los controles de acceso y realice una impresión no autenticada. No garantice a los visitantes ni siquiera el acceso temporal a sus dispositivos, en su lugar use la segregación de invitados: si los invitados necesitan imprimir, proporcione un dispositivo separado que no esté conectado a la red de su organización.

Deshabilite los servicios de impresión innecesarios. Ejecute solo lo que realmente necesita. Desactive todos los demás servicios de impresión locales y de red para minimizar las oportunidades de ataques. Una vez que haya descubierto qué protocolos se usan realmente en su configuración, desactive todos los demás servicios no necesarios. Por ejemplo, si imprime mediante IPP, no es necesario mantener abierto el servicio de impresión del puerto 9100 sin procesar. Si imprime solo a través de LAN, no es necesario que la impresora actúe como punto de acceso WiFi / Airprint.

Seguridad de red Internet puede ser un lugar peligroso. Asegúrese de que sus impresoras no estén expuestas directamente a la Internet pública para evitar impresiones no solicitadas y limitar las oportunidades de ataques más sofisticados. Si bien esto parece obvio, en este momento hay decenas de miles de impresoras directamente accesibles a través de direcciones IP enrutadas públicamente. Puede mejorar aún más la seguridad de su red interna, utilizando el filtrado de direcciones IP o MAC

Seguridad física Los usuarios no autorizados pueden encontrar que obtener acceso físico a impresoras y dispositivos multifunción es más fácil que acceder a servidores o estaciones de trabajo, y ejecutar un trabajo de impresión malicioso desde una unidad USB puede llevar solo unos segundos. Como contramedida, controle mediante autenticación o desactive todos los puertos físicos, como la impresión no autorizada a través de USB (frontal), paralelo o cable USB (posterior), NFC y Bluetooth.

No ubique impresoras en lugares públicos, asegúrese de que el mantenimiento de la impresora solo sea realizado por personal autorizado y capacite a sus empleados para que se acerquen a personas sospechosas o desconocidas.

No deje documentos confidenciales en la bandeja de la impresora. Habilite la liberación de impresión segura (también denominada a veces «Impresión Pull», «Impresión segura Sígueme» o «protección de recogida») según los PIN o las tarjetas de identificación para aprobar el documento.

Actualizaciones de firmware En la última década, las impresoras han evolucionado de dispositivos mecánicos con microchips a sistemas informáticos completos. Por lo tanto, es esencial tratarlos como otros componentes en su sistema de TI: asegúrese siempre de mantenerse al día con los últimos parches de seguridad y actualizaciones de firmware.

La versión más reciente es la más estable y segura. Garantiza ejecutar las últimas funciones de seguridad y mecanismos de protección. Programe una cita fija y regular para implementar actualizaciones de firmware o hágalo cuando esté disponible en su distribuidor autorizado.

Habilite la supervisión ¿Qué sucede si viola o detecta actividad sospechosa dentro de la red de su organización? Los archivos de registro pueden revelar información sobre lo que sucedió exactamente, manteniendo evidencia digital de intentos de intrusión, como trabajos de impresión maliciosos (recuerde habilitar la autenticación del usuario).

Los administradores de TI pueden habilitar las notificaciones por correo electrónico para mantenerse al tanto de problemas críticos y violaciones de seguridad.

Eliminación segura No solo lo tire a la basura. Las violaciones de seguridad anteriores se produjeron porque los piratas informáticos obtuvieron impresoras descartadas y obtuvieron acceso a sus discos duros o memoria no volátil (NVRAM). Si el dispositivo se ha integrado en la red de la organización, puede contener datos confidenciales. En el desmantelamiento, asegúrese de borrar cualquier memoria o HDD. Si el dispositivo debe devolverse a la compañía donde lo compró, use las funciones de fin de arrendamiento para asegurarse de que todos los datos confidenciales se sobrescriban antes de que el dispositivo abandone las instalaciones.

Habilite el cifrado Sus datos son valiosos. Si no se encripta, todos los documentos que se imprimen en una impresora de red se transmiten en texto sin formato a través del cable, lo que permite a todos los «intermedios» acceder a los trabajos de impresión. Para habilitar el cifrado en tránsito, los administradores de TI básicamente tienen dos opciones: cifrado de la capa de transporte (TLS / SSL) e IPSec, que cifrará todo el tráfico de la red.

Si necesita enviar archivos confidenciales como documentos escaneados a través de canales inseguros, use el cifrado de correo electrónico de extremo a extremo S / MIME basado en certificados o utilice el cifrado de PDF con una contraseña segura. Para garantizar el almacenamiento seguro de documentos en la impresora o MFP, active la función de cifrado del disco duro de la impresora.

DATOS PARA UN INFORME
*  El 62% de los trabajadores en empresas con menos de 49 empleados dicen que cualquiera puede usar su impresora o MFP. Esta cifra cae al 43% para empresas con 151-250 empleados.

*  Solo el 10% de los trabajadores de oficina identificaron las impresoras o MFP como un riesgo de seguridad en su lugar de trabajo.

*   El 21% de los trabajadores de oficina dijeron que no tienen ningún proceso de seguridad para impresoras o MFP en su lugar de trabajo.

*   El 25% de los trabajadores de oficina dijeron que encontraron información confidencial o personal en la bandeja de la impresora que no estaba destinada a ellos, una violación de la protección de datos.

*   El 28% de los trabajadores de oficina han utilizado una impresora de trabajo para imprimir un documento personal que han creado en casa, fuera del entorno de seguridad de la empresa.

*   El 14% ha utilizado su impresora de oficina para imprimir un documento que ha descargado a pesar de la advertencia de que el archivo puede ser inseguro, exponiendo la red comercial a una amenaza potencial.

*   Los riesgos de no controlar el acceso a la impresora van desde el malware que se carga a la red a través de la impresora, intencionalmente o no, hasta la filtración de datos confidenciales que quedan en impresiones en la bandeja de la impresora.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.