SEGURIDAD EN IMPRESIÓN Crece la demanda por entornos más seguros  Uno de los procesos evolutivos más relevantes que ha experimentado el mercado de la impresión fue cuando este periférico ingresó a la red en la que interactúan los PCs, generando la posibilidad de compartirlo, así como administrar e implementar soluciones en la misma impresora, llegando hoy en día a ser verdaderos centros de información y de gestión de documentos vitales para los procesos organizacionales.
En ese sentido, estos equipos constituyen herramientas que permiten mucho más que solo imprimir, ya que ofrecen, por ejemplo, aplicaciones bancarias para mejorar la atención al cliente; la simplificación de la papelería y en procesos internos en el caso del Retail, y en Educación, son capaces de entregar contenido en quioscos de impresión. “Es por eso que cada vez es más importante el rol que juega la seguridad para estos dispositivos”, señala Mariangella Castagnino, Analista Mercado Impresión de IDC.
Por su parte, Francisco Javier Ogalde, Gerente de Tecnología de Kyocera, asegura que durante los últimos años, y con la proliferación de aplicaciones de negocio que corren dentro de una impresora multifuncional (o MFP, por sus siglas en inglés), los equipos han pasado a ser un “hub” de procesamiento de datos que tiene a su disposición poder de cómputo, almacenamiento y memoria. “Con ello, hoy son entendidos como un elemento más a los que poner atención al momento de definir las políticas de ciberseguridad. Y frente a esto, las marcas han incorporado contramedidas a sus dispositivos, provocando que los riesgos vinculados disminuyan”.
Para Rodrigo Tapia, Gerente Comercial de Deira, la seguridad de la plataforma de impresión históricamente no ha sido un tema prominente para la mayoría de las organizaciones (y de sus proveedores de servicios). “Si bien en los últimos años, las temáticas en torno a la seguridad TI han tomado mayor relevancia, aún está lejos de ser un criterio importante en la evaluación de qué soluciones de impresión adoptar”, afirma.
No obstante, Claudia Fernández, Gerenta General de Intergrade, advierte que “cada día más encargados de TI están dando mayor valor a los aspectos de seguridad, tanto en impresoras como en otros dispositivos que antes no era considerados”.  ¿Real conciencia? En este punto, la pregunta que cabe hacerse es: ¿está consciente el mercado de las amenazas que pueden traer asociadas las soluciones de impresión?
Según Tapia, no. “Existen algunas empresas puntuales que sí le dan mayor importancia, pero en general no ocurre, incluso en organizaciones con manejo de información crítica, como las fuerzas armadas, bancos e instituciones financieras. Hay algunas marcas que se atribuyen tener desarrollos más profundos, pero en la práctica no es efectivo; es más una estrategia de marketing que otra cosa”.
Sin embargo, Claudia Fernández advierte que la difusión a nivel internacional y nacional de casos en los que se ha vulnerado la seguridad a través de impresoras, sistemas de aire acondicionado, cajas registradoras y otros dispositivos conectados a la red, “ha hecho que este tema cobre importancia para los encargados de TI”.
Según Ogalde, el foco en las empresas es la Transformación Digital, que permite optimizar los procesos de negocio utilizando automatización y motores de inteligencia artificial, pero dejando de lado el hecho de que los ciberataques tienen a su disposición las mismas herramientas. “Las industrias en donde los activos de información son críticos, incluso han comenzado a reestructurarse con tal de estar preparados ante la situación actual; por tanto, vemos que sí existe un mayor nivel de conciencia respecto de la ciberseguridad, sin embargo, aún no es suficiente. La mayoría de las compañías actúan reactivamente en este ámbito, dejando este aspecto como una tarea más del área de TI”, añade.
De este modo, las organizaciones están requiriendo una mayor gestión de lo que imprimen y del uso que les están dando al dispositivo, como soluciones que respalden la información confidencial a la hora de compartirla por cualquier medio y de acceder a la nube desde cualquier dispositivo. “La seguridad es fundamental”, sostiene Castagnino. “Los canales que ofrecen este tipo de soluciones, cada vez se especializan más en los temas importantes de la industria, ya que no solo ofrecen la impresión ‘física’ (servicio tradicional), sino también gestión documental y de procesos. Están agregando inteligencia para entregar procesos crí- ticos de documentos en los que es fundamental, para vender este tipo de soluciones, que la seguridad esté incluida”.
Tendencias Según los expertos, en el último tiempo se han desarrollado nuevas funcionalidades de monitoreo y servicio remoto, captura inteligente de documentos, integración con sistemas y dispositivos móviles, entre otras, enfatizando el desarrollo de dispositivos y soluciones más robustas.
“Las tendencias y avances han ido en esta línea, evitando abrir puertas a nuevas vulnerabilidades, asegurando la confidencialidad de la impresión a través de funciones especiales, por ejemplo, de liberación segura y de fin de ciclo de vida de los equipos, en donde toda la información remanente es borrada y el equipo queda inoperativo al darlo de baja”, detalla Ogalde.
 Los proveedores de impresión dentro de su oferta, deben contar con la protección de datos confidenciales en sus impresoras, pues tanto en instituciones públicas como en las privadas, es importante respaldar la información. “Todavía existen entidades con severas políticas de confidencialidad y, en algunos casos específicos, con miedo a la seguridad de los datos en la Nube. Este año el Gobierno anunció el proyecto de ley de mayor digitalización con el fin de ahorrar costos de impresión y mejorar su gestión documental”, explica Castagnino.
Al respecto, la analista explica que “a la hora de implementar este tipo de soluciones, depende del perfil de los equipos, el volumen de impresión y del uso que se le va a dar”, añade. Las soluciones que están ligadas a servicios de impresión que contratan las grandes empresas, en promedio, son de una impresora por 11 PCs; en cambio, en una empresa mediana, este número cae a una impresora por 5 o 6 PCs.
Según Tapia, el número de trabajadores de una empresa no necesariamente es un factor a considerar para implementar estas aplicaciones. “Se pueden contemplar los mismos niveles de seguridad en parques de solo un par de equipos de impresión, como también en centenares de estos. No obstante, las consideraciones que se deben contemplar para brindar el mismo nivel de seguridad son distintas y hay que estudiarlas con anterioridad”, comenta.
Entre las verticales que más demandan soluciones que incluyan funcionalidades especializadas de seguridad, se encuentran Finanzas, Minería, Gobierno y Retail. En general, concluyen los entrevistados, las industrias de alto nivel transaccional en la web están más expuestas y, por tanto, son más demandantes de este tipo de soluciones. Asimismo, son las empresas de mayor tamaño los que consideran en su aná- lisis aspectos de seguridad, ya que hoy en día, para las Pymes aún es un aspecto de poca relevancia. PUNTOS MÁS VULNERABLES De acuerdo con los consejos que entrega HP, las brechas críticas pueden estar en diferentes puntos del entorno de imagen e impresión, por lo que una vez que el usuario entienda estas vulnerabilidades, podrá reducir más fácilmente los riesgos.
» BIOS y firmware: el firmware que resulta afectado durante el inicio o la ejecución, podría abrir una brecha para ataques a un dispositivo y a la red.
» Impresión móvil: los empleados que imprimen desde fuera de la oficina pueden exponer datos accidentalmente o dejar impresiones sin la seguridad debida.
» Puertos y protocolos: usuarios no autorizados pueden acceder al dispositivo a través de puertos USB y de red no protegidos, o a través de protocolos no seguros (como FTP o Telnet).
» Panel de control: los usuarios pueden aprovechar la configuración y las funciones del dispositivo de imagen e impresión desde un panel de control no seguro e incluso deshabilitar el equipo. |
