Artículo: Seis claves para mejorar la seguridad de los sistemas de impresión – Globb Security

Seguridad en los sistemas de impresión. Alguien se ha parado a comprobar su seguridad y contraseñas por defecto? 

Interesante artículo publicado por nuestros compañeros de globbsecurity. 

http://globbsecurity.com/seis-claves-mejorar-la-seguridad-los-sistemas-impresion-42368/

Transcripción literal:

 En la nueva era digital, los sistemas de impresión multifunción son los dispositivos menos valorados en las estrategias de seguridad de la mayoría de organizaciones. En los últimos años, los planes de protección se han centrado fundamentalmente en los PC. De esta forma, muchas compañías han implementado soluciones de seguridad focalizadas en redes, intercambios de bases de datos o comunicaciones por correo electrónico, olvidando las vulnerabilidades asociadas a impresoras y escáneres.

La realidad es que la mayoría de organizaciones no son realmente conscientes de lo peligros de estos dispositivos de impresión. De acuerdo a un estudio de SpiceWorks, sólo el 18% de los profesionales de IT considera que las impresoras pueden generar riesgos relativos a amenazas o incidentes de seguridad.

Los sistemas de impresión multifunción también tienen la capacidad de comunicar, permitiendo a los usuarios enviar información confidencial a la impresora para que sea escaneada o impresa. No obstante, esto puede ser peligroso si el usuario no dispone de una solución de seguridad previamente implementada. Tanto es así que los documentos podrían quedar expuestos y ser una puerta abierta a los ciberdelincuentes que monitorizan la red con el objetivo de sustraer la información.

No cabe duda de que garantizar la seguridad de los documentos es fundamental para abordar las vulnerabilidades de los flujos de trabajo de impresión. Por ello, Nuance Communications ha compartido estas seis claves para mejorar la gestión de los documentos y optimizar la seguridad de los dispositivos de impresión multifunción.

• Autenticación de usuario. Cualquier acción que se realice desde o hacia un dispositivo multifunción debe requerir autenticación de usuario, sin excepciones.
• Control de acceso basado en el usuario. Un sistema de impresión seguro debe contemplar la existencia de diferentes niveles de permisos en función del perfil del usuario. Esto es debido a que muchos incidentes de seguridad se producen por ataques internos. De acuerdo a un informe realizado por el Instituto Ponemon, el 54% de las infracciones de seguridad se deben a algún tipo de negligencia por parte de los trabajadores de la organización.
• Control de destino de los archivos. Para evitar cualquier incidente de seguridad, es de vital importancia limitar los destinos de los archivos. Por ejemplo, números de fax, dominios de correo electrónico, carpetas de red y sistemas de gestión de contenido.
• Cifrado. Es fundamental que toda la información esté encriptada cuando se envía desde un dispositivo a una ubicación de destino como un servidor de fax, correo electrónico, servidores de red o sistemas de gestión de contenido.
• Registro completo de auditoría. Los usuarios deben monitorizar y registrar de manera detallada toda la información relativa a cada transacción que se realiza dentro de sus sistemas.
• Prevención de pérdida de datos. Con el fin de mejorar la seguridad de los documentos de impresión, es imprescindible aprovechar las características y funciones de tecnologías como el cifrado y bloqueo de documentos o el control de destino de los archivos.

Si bien la protección de los datos comerciales se ha convertido en el campo de batalla moderno para los profesionales de la seguridad, las organizaciones deben hacer todo lo posible para proteger sus flujos de trabajo de impresión. En este sentido, las soluciones de impresión que integran el reconocimiento de contenidos pueden ayudar a reforzar las defensas de seguridad de documentos y proteger los datos donde sea necesario.

The following two tabs change content below.

• Bio
• Latest Posts

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Latest posts by Jose Miguel (see all)

• Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
• Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
• Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
• Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
• Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024