Según IDC, alrededor de 44% de las empresas de América Latina aumentaron sus inversiones en ciberseguridad en 2021 debido al auge del trabajo remoto e híbrido y el uso de servicios en la nube, así como la explosión en el volumen de datos. Los flujos de trabajo se expanden a menudo entre dispositivos, redes y regiones.
Sin embargo, al desarrollar su estrategia de ciberseguridad, muchas empresas no son conscientes de que necesitan seguridad en sus infraestructuras de impresión y gestión documental, por lo tanto, la seguridad en los dispositivos multifuncionales de impresión (MFP por sus siglas inglés) no se encuentra en su lista de prioridades. Tienen que tomar en cuenta que la impresión se ha vuelto muy inteligente: un dispositivo multifunción no solo tiene la tecnología para optimizar el espacio de trabajo, sino que también proporciona una gran cantidad de datos sobre cómo trabajan las personas y representan una gran entrada, salida y almacenamiento de datos empresariales.
En este punto, los riesgos más habituales dentro de las empresas referente a los multifuncionales son el acceso y uso no autorizados, ataques desde fuera de la empresa o la pérdida de datos confidenciales, registros de clientes o información sensible.
Cuando hablamos de seguridad, incluimos estos aspectos principales:
La autenticación de personal autorizado; verifica que quien quiere utilizar las funciones o los servicios expuestos es quien dice ser y que esté autorizado para realizar la operación.
Protección contra malware en los dispositivos.
Eliminación del disco duro.
Gestión del dispositivo: Panel único de auditoría de seguridad, gestión
de contraseñas, monitorización, alertas.
Protección del sistema operativo: Arranque seguro mediante el Módulo de plataforma segura (TPM).
Sobrescritura de imagen y soporte de almacenamiento extraíble.
Cifrado de datos
Actualizaciones de firmware y gestión de contraseñas.
También es importante seguir estos consejos:
Protege tu dispositivo con un password. Modifica y actualiza el password default. Los passwords instalados en fábrica se pueden localizar fácilmente en manuales. Los MFP poseen información como direcciones IP de servidores de archivos o de correo, direcciones de archivos de red o direcciones de correo que pueden ser usadas por atacantes.
Genera más niveles de seguridad en el MFP mediante:
Deshabilita protocolos de administración que no uses. Deja un protocolo de capa de aplicación basado en IP SNMP (Simple Network Management Protocol, en sus siglas en inglés) habilitado para el software de administración de impresión y habilita la comunicación HTTPS (HyperText Transfer Protocol Secure, en sus siglas en inglés).
Elimina protocolos innecesarios (FTP, IPP, Bonjour, SMB, IPX/SPX). Asegúrate de consultar con tu proveedor de servicios para obtener información más detallada.
En algunas MFP se pueden configurar la lista de direcciones IP de los dispositivos con los que se puede comunicar, es decir una lista de control de acceso (ACL). El MFP no se comunicará con ningún otro equipo a menos que su dirección IP esté en la lista.
Bloquea el control del MFP mediante controles de cuenta integrados o software de control de acceso opcional. Estas funciones permiten que solo los usuarios autorizados accedan a la base de credenciales de red o códigos de cuenta de la MPF. Algunas MFP permiten el control a nivel de función, donde los usuarios pueden copiar todo lo que quieran, pero cuando escanean, envían faxes o imprimen, necesitan iniciar sesión.
Cumplimiento de los estándares industriales.
Hoy en día, los espacios de trabajo están más conectados que nunca, y es posible acceder a un incalculable almacenamiento de información de forma remota, lo que significa que la seguridad es un requisito indispensable y prioritario.
No cabe duda de que el rol del proveedor de MFP ha evolucionado mucho más allá de la provisión transaccional y unidimensional de hardware hacia la administración y control real de datos. Las capacidades de los dispositivos multifunción abarcan ahora la captura de información de las entradas multicanal, la clasificación de los datos capturados y la integración del flujo de trabajo para su almacenamiento y análisis seguros. En esta compleja red de estrictas normativas y requisitos de retención, junto con amenazas internas y externas que ponen los registros en riesgo de pérdida, es indispensable contar con un proveedor que cuente con un enfoque para que las empresas garanticen que sus sistemas de impresión estén ampliamente protegidos.
En conclusión, el lugar de trabajo digital moderno es tan dinámico como lo son las ciberamenazas que enfrenta. Una combinación de amenazas a la seguridad, requisitos legislativos y estándares complejos de la industria significa que el potencial de daño reputacional y fiscal nunca ha sido tan grande. Ahora es el momento de trabajar con un socio de confianza y con alta experiencia como Ricoh para proteger los activos más importantes del negocio en esta era de la economía de la información.