Impresoras, víctimas fáciles de los hackers

Las impresoras también son un blanco fácil para los hackers y el 56 por ciento de las empresas las ignora en sus planes de seguridad.

imagen hacker innovación
POR:
Portafolio
abril 27 de 2017 - 10:19 a.m.
2017-04-27

Para nadie es un secreto que las impresoras tienen un papel tan protagónico y clave en las compañías como los computadores. Los dispositivos de impresión, con sus funciones adicionales para gestión de documentos y manejo de información –más allá de sus tareas tradicionales de impresión y escaneo–, se han vuelto esenciales en las empresas gracias a la facilidad que ofrecen para manejar datos de manera centralizada, a la vez que dan la posibilidad de compartir recursos que antes debían reservarse solo a algunos usuarios.

Las impresoras actuales, de hecho, llegan incluso a ser parecidas a un computador, en la medida en que tienen componentes de hardware, software y hasta acceso directo a Internet con el cual pueden recibir trabajos y enviar mensajes de correo electrónico.
Sin embargo, su papel vital dentro de las organizaciones no solo ha traído beneficios en productividad y eficiencia. Con el tiempo, y al ser dispositivos que están todo el tiempo conectados a la Red, las impresoras han comenzado a ser la puerta de ingreso a las compañías de diversos tipos de amenazas que ponen en riesgo no solo la estabilidad de la red, sino también la información corporativa, que al final del día es el mayor activo que poseen las empresas.

La gente no se da cuenta lo fácil que puede llegar a ser para los hackers acceder a un dispositivo de estos sin seguridad. Al estar enlazadas a la red, las impresoras tienen una dirección IP, dato que los cibercriminales pueden capturar fácilmente si se lo proponen (y si el equipo no tiene protección). Una vez tienen dicha información, podrían tomar los documentos que se escanean y enviarlos a sitios no autorizados o acceder al directorio de usuarios de la organización e ingresar a la red corporativa por esta vía.

Grandes y medianas compañías han destinado en las últimas décadas millonarios recursos para blindarse de todo tipo de ciberataques, pero la mayoría ha ignorado el riesgo que representa no incluir a las impresoras en su estrategia de seguridad informática. De hecho, a la hora de un ataque, la primera hipótesis sobre dónde pudo haberse originado suele apuntar a los PC. Pocos sospechan de otros dispositivos, como los equipos de impresión. Desde este punto de vista, dichos equipos exigen el mismo nivel de protección que cualquier aparato conectado a la red, como computadores y dispositivos móviles, con el fin de disminuir al máximo las amenazas.

El estudio ‘Inseguridad de las impresoras conectadas a la red’, realizado por el Ponemon Institute y patrocinado por HP, reveló que solo el 13 por ciento de los 2.000 encuestados (jefes de departamentos de tecnología de distintas compañías en todo el mundo) aplica métodos de seguridad para la información que circula por estos dispositivos; la cifra contrasta con el 56 por ciento que no tiene en cuenta estos dispositivos en su plan de seguridad informática.

Los resultados de estas prácticas son evidentes, teniendo en cuenta que el 64 por ciento de los consultados cree que sus impresoras están probablemente infectadas con malware, el 90 por ciento ha tenido pérdida de información debido a un procedimiento inseguro de impresión, el 62 por ciento es pesimista sobre su capacidad para evitar la pérdida de datos contenidos en el almacenamiento masivo de impresoras o documentos impresos, mientras el 38 por ciento cree que la información contenida en el almacenamiento del dispositivo es completamente eliminada del mismo.

“Muchas compañías están ignorando los riesgos de seguridad asociados a las impresoras y otros dispositivos. Esto puede llevar a la negligencia al hacer uso de estos equipos, que contienen información sensible y confidencial”, advierte el estudio. La investigación del Instituto Ponemon recomienda a las empresas implementar políticas y prácticas de seguridad que incluyan a las impresoras, así como capacitar a empleados sobre las medidas principales para controlar la información que se imprime y que está relacionada con la compañía.

RIESGO LATENTE
Los ataques informáticos son una bola de nieve sin freno que afecta a los consumidores y que desangra financieramente a las empresas. La firma de investigaciones Juniper Research reveló un informe en el que afirma que, entre el 2017 y el 2021, las pérdidas de información les costarán a las organizaciones un valor total acumulado de 8 billones de dólares asociados a multas, pérdidas en su operación y costos relacionados con la mitigación de los riesgos. Por su parte, Ponemon Institute reveló que el costo promedio anual de los ciberataques para las grandes compañías en el mundo pasó de 7,7 millones de dólares en el 2015 a 9,5 millones de dólares durante el año pasado, lo que representa un incremento del 23 por ciento.

Otro dato preocupante es el tiempo que le puede tomar a una compañía resolver un problema de seguridad de este tipo y que año tras año aumenta. Mientras en el 2010 era hasta de 32 días, en el 2015 fue de hasta 46 días, lo que quiere decir que los ataques informáticos no solo son cada día más fuertes sino más difíciles de superar. Este aspecto se vuelve aún más crítico cuando se han robado información confidencial de la empresa o de sus clientes.

En opinión de Juniper Research, el asunto es aún más complicado en vista de las múltiples soluciones disponibles en el mercado, que no permiten una completa integración entre ellas y que les exigen a las compañías un alto nivel de conocimiento y recursos para manejarlas. “Esto significa que las amenazas pueden desconocerse y en el caso de los pequeños negocios, que son los más propensos a ser atacados por los cibercriminales, su capacidad de administrar los temas de seguridad informática de manera efectiva es menor”, dice la firma.

TRES RIESGOS ASOCIADOS A LAS IMPRESORAS INSEGURAS

Acceso no autorizado al equipo. La falta de medidas de seguridad cuando se maneja información con una impresora conectada a la Red puede generar que delincuentes informáticos accedan a las funciones del dispositivo. De esta manera, el pirata podría activar trabajos no autorizados e incluso hacer cambios en la configuración del equipo, algo que eventualmente causaría consumo de recursos en exceso.

Acceso a la información empresarial. Por las impresoras pasa mucha información sensible de las organizaciones, lo que implica que es posible que los atacantes, al intervenir el equipo, puedan acceder a dichos datos. Si son confidenciales, el riesgo de sufrir chantajes o ataques a la reputación de la compañía es alto.

Riesgo para la red de la compañía. Si la impresora representa un riesgo de seguridad y está conectada a la red empresarial, dichas amenazas se trasladarán a todos los equipos que también estén enlazados como dispositivos móviles y computadores. Asegurar la impresora implica tener protegida a toda la organización.

Siga bajando para encontrar más contenido