Cuide sus impresoras: Pueden ser las puertas de entrada de un hacker

 

 

Las redes informáticas han sido la clave del aumento de la productividad, pero también se han convertido en fuente de vulnerabilidad. Cada dispositivo conectado a una red es una vía de acceso al resto de los equipos y a la información que procesan, no solo de la organización, sino de terceros, como clientes o proveedores.

Cuando se piensa en redes informáticas, casi siempre se las concibe como formadas por unos dispositivos principales (computadoras y servidores) y otros accesorios (impresoras y escáneres, entre otros).

En el caso de las impresoras, para algunas personas se trata de equipos de apoyo, los cuales solo se emplean ocasionalmente y para tareas concretas. Por eso, en materia de seguridad, los esfuerzos se centran en los equipos “importantes” y las subestimadas impresoras son relegadas a segundo plano.

Sin embargo, las impresoras también procesan datos y están conectadas a la misma red que el resto de los dispositivos. Por ello, sin percatarnos, pueden ser la puerta de entrada para que un hacker corrompa, robe o borre millones de datos.

 

La vulnerabilidad

Las impresoras modernas son dispositivos cada vez más sofisticados y, por eso mismo, cada vez más vulnerables a ataques informáticos. En sus discos duros almacenan copias de los documentos que se imprimen, se escanean o se envían por fax, que pueden ser robadas por hackers.

Una impresora compartida por varias computadoras en una oficina es, en esencia, una impresora pública, y la red a la que está conectada puede ser vulnerable de acuerdo con las medidas de seguridad que se hayan tomado al momento de la instalación. La vulnerabilidad aumenta si tenemos en cuenta que las impresoras de hoy en día tienen la capacidad para conectarse a redes inalámbricas.

En una impresora sin protección, un hacker puede conectar un pendrive o emplear un celular inteligente y, por allí, penetrar en la red informática de la organización. También es común que un usuario desprevenido active una orden de impresión desde un mensaje de correo electrónico disfrazado como si lo enviase la impresora, pero que en realidad es un malware que vigila la conducta del usuario o usa la banda ancha de la empresa.

Un hacker puede hacer que una o muchas impresoras reproduzcan documentos difamatorios o con información confidencial, como sucedió en marzo de 2016, cuando en un solo día miles de impresoras a lo largo de Estados Unidos fueron “hackeadas” para reproducir propaganda nazi. Las impresoras también pueden ser interferidas para que trabajen sin control ni pausa, con las pérdidas de energía, papel o tinta que eso implica para la organización.

 

La protección

Por todo lo anterior, es necesario considerar la protección de las impresoras como parte de la estrategia general de seguridad informática, no importa el tamaño de la organización.

Las impresoras de su organización deben ser actualizadas en lo que respecta a protección de datos. O, mejor aún, sustituir los viejos equipos con nuevos modelos, que poseen programas de identificación de amenazas informáticas, encriptan los datos durante el trayecto entre la computadora y la impresora, o exigen claves, tarjetas de proximidad o identificaciones biométricas para modificar su configuración.

Los piratas informáticos están más cerca de lo que se cree y pueden hacer daño desde los equipos en apariencia más inocuos. Hay que tomar en serio las amenazas que planean en la red. La consigna debe ser #ReinventaLaSeguridad.

 

Fuentes: