Los empleados desconocen la vulnerabilidad de las impresoras ante los ciberataques

29/04/2020

diarioabierto.es. Según un estudio realizado por Sharp entre 5.500 empleados de pymes europeas.

Las impresoras, si están conectadas a una red, no se libran de los ciberataques. Sin embagro, muchos trabajadores ignoran que este tipo de hardware se encuentra dentro de las áreas de red de misión crítica. Por su parte, los responsables de tecnología de organizaciones públicas y privadas deberían considerar a las impresoras dentro de sus políticas de seguridad, al igual que hacen con los PC, los portátiles o cualquier otro dispositivo móvil, a fin de eliminar el riesgo de una brecha de seguridad.

Según el informe IDC’s IT and Print Secutiry Survey 2018, las organizaciones con políticas de seguridad de la impresión han reducido o eliminado el riesgo de una brecha de seguridad. También han reducido los costes y aumentado la eficiencia. Además, casi el 30% de las organizaciones redujeron las consultas al servicio de asistencia técnica sobre el equipo de impresión, lo que constituye una gran ayuda para aliviar la carga de sus departamentos de tecnología.

Ni ciberseguridad ni formación
Un estudio realizado por Sharp entre más de 5.500 empleados de pymes europeas, concluye que la mayoría de ellas subestiman la importancia de contar con herramientas de seguridad de impresión. Igualmente, no se plantean la importancia de formar a sus empleados en buenas prácticas de uso. Estas son otras conclusiones reveladoras de ese estudio:
♦ Tan sólo el 10% de los trabajadores conoce el riesgo para la seguridad de su empresa, derivado de un ataque exterior a los equipos de impresión multifunción que manejan.
♦ El 62% de los trabajadores de empresas con menos de 49 empleados declara no precisar de ninguna autenticación para usar estos equipos, cifra que baja al 43%, en el caso de empresas con entre 151 y 250 empleados.
♦ El 40% declara no haber recibido formación sobre su uso seguro.
♦ El 55% dice desconocer que los hackers puedan interceptar un documento escaneado.
♦ El 25% de los trabajadores ha encontrado información confidencial o personal no destinada a ellos en la bandeja de salida del equipo multifunción.
♦ Un 28% han impreso documentos personales creados fuera del lugar de trabajo.
♦ Un 14% han descargado documentos y los han impreso, a pesar de la advertencia de su peligrosidad.

Cuatro ejes de la seguridad integral
Según Sharp, la implantación de una estrategia integral de seguridad debe tener en cuenta las siguientes áreas de actuación:

  1. La red corporativa a la que se conectan los equipos multifunción
  2. Las actividades relacionadas con la salida de documentos, como impresión, digitalización y envío por fax y correo electrónico
  3. La gestión de los archivos electrónicos y en papel
  4. El cumplimiento del Reglamento General de Protección de Datos (RGPD).

“A este respecto, cabe señalar que la amplia gama de equipos de impresión Sharp para oficina y alta producción dispone de serie de funciones avanzadas de seguridad, así como de la certificación SSL-Security Socket Layer (capa de conexión segura) que verifica automáticamente la seguridad de todos los servidores externos que se comunican con el multifunción”, aseguran los responsables de Sharp en su comunicado. Y añaden: “Y para garantizar la seguridad de las redes, los equipos de Sharp cuentan con funciones avanzadas como la sobreescritura de los datos del disco duro., tras cada tarea de copia, impresión, digitalización o envío de fax; el cifrado del almacenamiento, o la protección con contraseña. Además, permiten, de forma opcional, instalar un kit avanzado de seguridad de datos (DSK) con certificación HCD-PP (Hard Copy Device Protection Profile) y un gestor de dispositivos remotos (SRDM) para facilitar la gestión del parque instalado por amplio que sea”.

 

Seguridad documental
Los equipos de Sharp permiten también configurar un sistema de gestión de las salidas de documentos que incluye el control de acceso mediante la autenticación del usuario, la aplicación de reglas de impresión, la restricción de funcionalidades en función del perfil del empleado, y el seguimiento y disposición de información precisa de todos los documentos gestionados. Sharp garantiza a las empresas la trazabilidad del ciclo de vida de los documentos desde su captura (digitalización, indexación y direccionamiento), su almacenamiento, su gestión, incluido el establecimiento de derechos de acceso y el seguimiento de las distintas versiones, su conservación por motivos legales, su eliminación de forma segura o su integración con, por ejemplo, sistemas de contabilidad o ERP. Por último, los servicios profesionales de Sharp abarcan todos los aspectos de la seguridad de los datos, incluida la gestión de la información identificable y personal, para ayudar a las empresas a cumplir el RGPD.

Más información
⇒ Seguir en Twitter a @Sharp_ES

¿Te ha parecido interesante?

(+2 puntos, 2 votos)

Cargando…