Suelen ser olvidadas en los planes de seguridad de las empresas. Pero pueden ser la puerta de entrada de cibercriminales. Cómo protegerse.
En la actualidad, las impresoras son dispositivos imprescindibles dirigidos a distintos métodos de manejo de información sensible de las empresas, lo cual representa un gran desafío en la protección de estos datos.
Ser un dispositivo olvidado en los planes de ciberseguridad de la gran mayoría de empresas, sin embargo, al estar conectados a la red interna, pueden ser la entrada perfecta para los criminales por medio del robo de información confidencial, suplantación de identidad o infección de malware.
Entre julio y abril del 2022 se detectaron más de 65.000 ataques a impresoras solo por medio de la aplicación Windows Print Spooler, resaltando una vez más la importancia de saber reaccionar ante este ataque y cómo prevenirlos. Además, casi la mitad (31.000) de los ataques tuvieron lugar en los primeros cuatro trimestres de 2022.
Le puede interesar: Kaspersky lanzó herramienta contra amenazas en endpoints
“Es frecuente que las impresoras no se incluyan en el plan de ciberseguridad, enfocándose en la seguridad a través de dispositivos y software antivirus. En los recientes años, con la invención de nuevas formas de realizar ataques cibernéticos y la creciente complejidad que supone tratar uno de ellos, es fundamental que los planes de seguridad sean integrales para todos los elementos tecnológicos de una corporación o en el hogar: los dispositivos de impresión no son una excepción” comentó Adán Gómez, especialista de BIJ & Escáneres de Epson para la región NOLA.
Es importante tomar en cuenta que la protección de las impresoras se debe hacer en tres fuentes claves, siendo estas donde se ingresa a la información interna del equipo; el acceso a las interfaces como los puertos USB y el aseguramiento de la red, filtrando las direcciones IP.
Para Gómez, los puntos que toda organización debe tener en cuenta a la hora de adquirir una impresora son: las impresoras bajo control, estas no deben contar con disco duro y su memoria debe ser volátil para que la información no sea almacenada de manera permanente.
Asimismo, contar con una red bajo control que utilice la impresora para garantizar que los datos entran y salen del dispositivo cifrados y protegidos. También, recomienda tener los documentos bajo control y utilizar software que permitan habilitar flujos de trabajo de liberación segura.
“Si la impresora no cuenta con una protección adecuada, puede ser el punto de entrada de virus, algunos de ellos diseñados, específicamente, para atacar este dispositivo y distribuirse por el resto de la red interna. Los usuarios deben conocer e identificar apropiadamente las causas y orígenes de los ciberataques, que van desde carencias en los sistemas de protección de red hasta el manejo de información digital e impresa. Es importante contar con un buen asesoramiento para poder identificar posibles causas y conocer la mejor manera de afrontar las amenazas cibernéticas”, concluyó el especialista de Epson.
Comments