En una época donde la información se ha transformado en uno de los activos más valiosos para las empresas, la seguridad de los datos es una necesidad capital, y en este aspecto, se deben cuidar las diferentes aristas por las que la organización puede ser atacada. En este sentido, las soluciones de impresión corporativa (o departamental) se han transformado en un posible “blanco”, por lo que los expertos recomiendan implementar sistemas de seguridad en dos grandes áreas: la “física”, asociada al documento impreso, y la “ciberseguridad”, un aspecto que no siempre es considerado por las empresas.

Al respecto, Nelson Sandoval, Channel Manager de Antalis (empresa representante en Chile de Konica Minolta), indica que la importancia de la seguridad es un tema altamente relevante y que debería ser considerado en todo proyecto de impresión. “Antes, la impresora era un periférico más que no tenía ningún tipo de importancia dentro de la compañía, pero ahora hay mucho que se debe registrar, como quién puede imprimir y quién no. Hay también separaciones por departamento, y eso se está ocupando mucho. El gerente de TI está preocupado de esas cosas y también de hacer bajar los costos del insumo, controlando incluso el papel que se puede consumir por departamento”, comenta el ejecutivo.

En este sentido, el acceso seguro al dispositivo de impresión, ya sea una impresora stand-alone o una multifuncional conectada a la red, se ha convertido en una exigencia de los clientes. “Hoy, la mayoría de nuestros clientes solicitan que no cualquier usuario tenga acceso a estos periféricos para evitar que información sensible pueda ser robada”, señala Mario Rodríguez, Solutions Consultant de la división Imaging Solutions & Services de Lexmark.

Nelson Sandoval, ANTALIS.

Mario Rodríguez, LEXMARK.

Haroldo Urrutia, HP CHILE.

Luis Baros, BROTHER CHILE.

Emilio Urra, CANON CHILE.

Carlos Acuña, XEROX.

La seguridad es ciertamente uno de los temas que más espacio ha ganado dentro de las agendas de los CIOs en el último tiempo, considerando las cada vez más frecuentes amenazas y ataques cibernéticos. Sin embargo, esta consideración respecto a la seguridad informá- tica suele restringirse a los dispositivos tradicionales conectados en la red, como los PC de escritorio y los notebooks.

“No obstante, cuando hablamos de impresión no siempre se relaciona a seguridad, pese a que estos equipos hoy son tan sofisticados que pasan a ser un computador más dentro de la red: tienen discos duros, BIOS, sistemas operativos y firmware, por lo que son un dispositivo más mediante el que se puede vulnerar la red. Sin ir más lejos, casos de ‘hackeos’ vía impresoras, hay por montones. Creo que es un tema que aún no está en la conciencia de clientes y canales, pero estamos avanzando en ello”, afirma Haroldo Urrutia, Gerente de Categoría Impresión Corporativa para HP Chile.

Una apreciación similar comparte Luis Baros, Gerente Comercial de Brother Chile, quien considera que las empresas sí están preocupadas de la seguridad alrededor de sus redes, y las impresoras hoy son parte de esta red. “Claramente, las impresoras con discos duros y otras características, son un mundo distinto frente a los equipos que no las tienen, pero lo cierto es que estas máquinas son hoy parte de la red, por lo que los principales responsables son los administradores de la seguridad en general, no los de la impresora en particular”, comenta el ejecutivo.

Así, la impresión, y más aún el escaneo, debe ser considerado como un punto más de acceso a las redes de cualquier compañía, por lo que es indispensable resguardar y proteger toda la información que por ahí pasa. “El proceso de escaneo lo puede hacer un multifuncional y cualquier otro dispositivo (como los scanners stand-alone), por lo que también es importante incluirlos en la planificación de seguridad de impresión, ya que son los puntos de entrada de la información, lo que, al final del día, es lo más importante para las empresas”, comenta Emilio Urra, Product Control ISG de Canon en Chile.

En este sentido, la encriptación de datos es también un factor relevante que hay que tener en mente al momento de pensar en la seguridad de los sistemas de impresión. “Hay discos duros que permiten guardar información, lo que es un recurso muy relevante para compañías que están altamente preocupadas de la seguridad, como por ejemplo, mineras y entidades de gobierno. Sin embargo, independientemente de que los datos sean encriptados o no, también es necesario resguardar los flujos que existen dentro de los distintos procesos de la empresa”, añade.

Por su parte, Mario Rodríguez, de Lexmark, enfoca su perspectiva de la seguridad en el firmware incluido en las má- quinas. “Algo que no es menor es que el firmware funcione de manera que si hay un ataque o un malware, este sea capaz de bloquear el acceso para responder de forma inmediata y evitar que la infección llegue a la red”, comenta.

De acuerdo con el ejecutivo de HP Chile, en aquellas entidades en las que la figura del CISO aún no se ha instaurado, la negociación al planificar la adquisición de una solución de impresión se limita al costo total del proyecto, el costo por página y las características de seguridad embebidas en el hardware.

Sin embargo, “en las entidades donde existe un CISO, se va más allá del costo por página, pues estos ejecutivos deben pensar en la infraestructura propiamente tal como parte del requerimiento, por lo que su decisión se basa también en el componente de ciberseguridad”, afirma Haroldo Urrutia.

Así, la realidad empresarial chilena se puede dividir en dos grandes bloques: las compañías que ya cuentan con la figura de CISO y aquellas que aún no lo incorporan, donde los requerimientos al momento de solicitar una solución de impresión se limitan al costo por página y la seguridad física de los documentos impresos, sin considerar las vulnerabilidades que se generan al mantener equipos de impresión conectados a la red corporativa.

“Hay variaciones muy amplias entre las organizaciones que poseen esta figura de seguridad y aquellas que no. Las que la tienen, monitorean y hacen seguimiento de sus condiciones de seguridad. En cambio, en las empresas en que esta figura no existe, dicen ‘ah, qué bien’, pero en realidad no ven el valor. No ven que hay una herramienta potente que les ayudará a no tener fugas de información, a monitorear y a garantizar que todo su flujo esté de acuerdo con sus procesos”, explica el ejecutivo de Canon.

Según el ejecutivo de Lexmark, hoy los clientes piden que los periféricos no sean simplemente un elemento para imprimir y fotocopiar. “Para evitar posibles ataques, es relevante primero que el cliente bloquee sus firewalls y luego, desde ese punto, nosotros como marca podemos comenzar a hacer un bloqueo de periféricos, sean impresoras o multifuncionales, dando acceso seguro con tarjetas de proximidad, bloqueando los paneles de las máquinas y otras medidas similares”, explica.

Una experiencia similar relata Luis Baros, de Brother: “Nos pasa que los clientes no nos dejan tener acceso a sus redes, pese a que les tratamos de explicar que con ese acceso, que es un solo puerto, podemos saber el nivel de los tóner, si es que hay fallas o incluso si una bandeja está abierta. Podríamos ayudarles con toda esa información, pero suelen preferir no darnos los accesos”, añade.

Adicionalmente, los participantes del desayuno de Revista Channel News también concuerdan en que los ‘logs’ (registros) de seguridad son un requerimiento que se masifica cada vez más. “Los clientes piden que los equipos sean capaces de almacenar un historial de seguridad para eventuales análisis forenses, para saber si hay fugas de información. Si las hay, claramente a través de ese log, pueden identificar que pasó y quién se llevó esa información”, explica Mario Rodríguez.

El desafío para los canales

En un mercado en el que la especialización es cada vez más valorada, la preparación de los canales es vital al momento de consolidarse como proveedores de sistemas de impresión seguros.

En este sentido, Carlos Acuña, Channel Manager de Xerox, tiene un mensaje claro para el canal: que se enfoque en agregar valor a los clientes a través de la seguridad, que es un diferencial muy relevante en la actualidad. “Hay una infinidad de aplicaciones de terceros que se pueden incorporar a las impresoras, multifuncionales o scanners, y con las cuales es mucho el valor que se puede obtener desde el dispositivo. Es por ello que queremos invitar a los integradores que cuentan con una rama de desarrollo a subirse a bordo de este concepto para seguir añadiendo valor a nuestros clientes”, comenta.

Luis Baros, de Brother, comparte esta visión y añade que “necesitamos al integrador que no solo facture, sino que haga más cosas: que se preocupe de la implementación, de la integración, de la seguridad, y que busque las marcas que vayan con ellos, pues, en nuestro caso, el canal es nuestra familia y nuestro negocio”.

En este sentido, la preparación técnica y comercial de los integradores es clave, especialmente al momento de añadir seguridad a su oferta de impresión. Esta visión la comparte HP, empresa que recientemente concluyó un ciclo de certificación en seguridad de la impresión para sus canales, los cuales tuvieron hasta el 31 de enero para rendir el examen final y obtener la certificación.

“Nos dimos cuenta de que están preocupados por el tema de seguridad, pero necesitan apoyo para profundizar en sus conocimientos. Los cursos conducentes a la certificación se llenaron, lo que demuestra que hay interés”, indicó Haroldo Urrutia.