“Las impresoras actuales son como un computador”. Esta afirmación de Michael Howard, gerente mundial de seguridad de HP, revela la importancia que en la actualidad tienen las impresoras en el entorno empresarial y que, en su opinión, justifica darles una mirada especial para repensar cómo proteger dichos aparatos de amenazas informáticas.
Según Howard, no son los mismos dispositivos que teníamos hace 15 años. Ahora las impresoras están conectadas a Internet todo el tiempo, a ellas se enlazan muchas personas a la vez y por tal razón se deben considerar los mismos niveles de seguridad que con los computadores. “Una impresora tiene memoria, sistema operativo, disco duro y conexión a la Red. Además, sirve a muchas personas en las compañías, lo que abre aún más los riesgos. Sin embargo, hoy son el aparato más inseguro”, mencionó Howard durante el Latin America Customer Forum 2017, realizado por HP.
Un estudio del Ponemon Institute muestra que apenas un 13 por ciento de los directores de tecnología cuenta con procedimientos para asegurar la información que se maneja a través de estos dispositivos. De hecho, el 56 por ciento no considera dichos aparatos en sus estrategias de seguridad informática, para lo cual Howard opina que en la actualidad es esencial que las impresoras se consideren como parte crítica y fundamental de la infraestructura tecnológica de la compañía.
Según el vocero, las compañías deben cambiar ese pensamiento de que una impresora sirve apenas para imprimir o escanear. En la actualidad, cuando se envía a impresión un archivo, la información viaja del PC hasta el dispositivo y se almacena allí. En este punto, gracias a que la impresora está conectada a Internet, un hacker puede intervenir las comunicaciones y robar la información, al igual que acceder a la red empresarial y tener a la mano datos privilegiados.
Impresoras en riesgo
Howard destaca que las compañías se han preocupado más por proteger los computadores y han dejado de lado a las impresoras, lo que implica un enorme riesgo para las organizaciones teniendo en cuenta los aspectos mencionados. El informe del Ponemon Institute revela que el 64 por ciento de los consultados cree probable que sus impresoras tengan malware. A su vez, el 90 por ciento aceptó haber perdido datos por cuenta de procesos inseguros de impresión.
“Las impresoras modernas tienen más de 250 funciones y los métodos para intervenirlas crecen con el tiempo, ya que las empresas no las tienen en cuenta en sus procesos de seguridad”, agrega el directivo de HP. En su opinión, los hackers saben sacar la información con apenas una pequeña brecha y así pueden obtener datos sensibles para las empresas, como estados financieros, bases de datos o estrategias comerciales.
Incluso, en algunos casos el objetivo de los piratas informáticos no es la información confidencial. Por ejemplo, como las personas acceden a las impresoras al autenticarse con su correo electrónico, los hackers tienen la capacidad, si el equipo no está protegido, de robar las direcciones de correo. Esta información les sirve para enviar phishing, algo que es sumamente lucrativo para ellos. Cabe destacar que solo se necesita que el 1 por ciento de los que reciben phishing caiga en la trampa para que las empresas queden en riesgo.
Howard concluye que las compañías deben ser conscientes de esto y pensar en la seguridad a la hora de comprar dispositivos. “No deben adquirir computadores o impresoras por lo bonitos que parezcan o por el precio, sino porque es el dispositivo más seguro”.