Recomendar por email
Introduce aquí tu nombre
Añade aquí los correo electrónicos a los que quieres recomendar esta página (separados por comas)

Formulario de contacto
Inicio » Blog » La solución al problema de la seguridad en el entorno de impresión (2): ¿Dónde están las vulnerabilidades? » Buscar

« Blog

La solución al problema de la seguridad en el entorno de impresión (2): ¿Dónde están las vulnerabilidades?

Las impresoras y los multifuncionales compartidos en red son susceptibles de recibir amenazas para la seguridad tanto de los datos como de la red.
10-10-2011

Conclusiones principales:

  • Con los discos duros, la memoria y el software incorporado, las impresoras y los multifuncionales en red son vulnerables ante los ataques de la red y las amenazas para la seguridad de los datos.
  • Los dispositivos a menudo incorporan servidores Web y ejecutan servicios más vulnerables que los PC en red.
  • Pocas empresas son conscientes de las amenazas que suponen los entornos de impresión no seguros.

 

Parece que se consolida la tendencia a utilizar dispositivos multifuncionales, por lo que las impresoras de hoy en día cada vez se utilizan menos para uso personal. Aunque todos corremos hacia la impresora cuando imprimimos material confidencial, ésta es sólo una de las vulnerabilidades entre otras muchas, como se indica en la ilustración adjunta.

Las amenazas para la seguridad de la impresión pueden dividirse en las siguientes categorías generales:

En el dispositivo:

  • Documentos impresos sin reclamar. Un usuario con acceso no restringido a la impresora podría apropiarse de un documento confidencial impreso por otra persona. Entre los documentos vulnerables se cuentan archivos impresos o copiados que se dejan por descuido en las bandejas de salida de la impresora y faxes recibidos en un multifuncional que nadie recoge. Tales documentos pueden acabar fácilmente en una papelera común.
  • Disco duro y memoria. El disco duro almacena varios tipos de información impresa, como datos del usuario, imágenes para copiar, escanear, enviar por fax o imprimir de trabajos procesados y registros del dispositivo. Sin medidas de seguridad o registro, los usuarios no autorizados podrían almacenar y recuperar archivos. Del mismo modo, si alguien extrajera el disco duro, podría conectarlo a cualquier PC y analizar los datos.
  • Función de escaneado a correo electrónico. Sin autenticación, es posible que los usuarios introduzcan las direcciones de correo electrónico del remitente y del destinatario. Esto significa que la información confidencial puede distribuirse fácilmente al exterior mediante la función de escaneado a correo electrónico o por fax, sin que quede rastro de los datos del remitente. 
  • Firmware. Los datos pueden ser interceptados y enviados a terceros con diversos métodos. El firmware de algunas impresoras puede modificarse para añadir esta capacidad u otras funciones especiales como un succionador de red. Esto puede hacerse cargando firmware modificado y cambiando un chip en la placa base de la impresora.

En la red:

  • Ataques de denegación de servicio. Cualquier dispositivo con una interfaz de red puede ser vulnerable a un ataque de denegación de servicio. La manipulación de los parámetros del administrador del dispositivo o el cambio de la ubicación de la impresora en la red puede hacer que el sistema de salida de documentos de la impresora deje de funcionar o que no se pueda acceder a ésta, de modo que los usuarios no puedan imprimir documentos.
  • Puertos abiertos o sin usar. Puede lanzarse un ataque externo de piratas a través de puertos abiertos o sin usar.
  • Acceso a los trabajos de impresión en las colas de impresión. Es posible robar documentos en colas o en la memoria local. Además, la información general sobre la red puede copiarse simplemente mirando los parámetros de configuración de la red de una impresora sin proteger, para así permitir ataques sobre otros dispositivos de la red.

 

Para cualquier empresa que no logre proteger sus datos, las consecuencias pueden ser muy graves, como perjuicios a su reputación, multas económicas e incluso la pérdida de clientes y de ingresos. Por tanto, la protección del entorno de impresión puede ser un elemento vital de una estrategia global de seguridad para garantizar que una empresa pueda proteger completamente sus datos, empleados, clientes y, en última instancia, su reputación. Por suerte hay formas de mitigar estos riesgos mediante la utilización de las funciones de seguridad incorporadas de los dispositivos de impresión o mediante la adopción de medidas nuevas de seguridad de documentos o la modificación de las ya existentes.

Informe independiente de Quocirca Ltd. www.quocirca.com Encargado por HP © Quocirca 2010
Etiquetas: Impresoras Seguridad HP Access Control Soluciones de Impresion MFP Impresion Segura

Síguenos en: Suscribirse a mi canal en YouTube  

 
 
 
 
 
 
 

 


HP
Impresoras
MFP
Laserjet
Soluciones de impresion
Portatil
PC
Top Value
ePrint
Consumibles
Video
Pago por Uso
VI3
TopValuePortatil
Workstation
HP Access Control
ProBook
TopValuePC
Competencia
Toner
Oferta Impresoras
Officejet Pro
PFP
Folio
HP Planet Partner
Mercado
Seguridad
Servicios
Soluciones de Impresion
UltraBook

Formulario de contacto

Rellene este formulario y en breve nos pondremos en contacto con usted.
Nombre Comentario
Email
Teléfono
Población