Impresoras: Una silenciosa arma predilecta de los cibercriminales
Impresoras: Una silenciosa arma predilecta de los cibercriminales
Autor: Héctor Cancino
Fuente: impresoras: una silenciosa arma predilecta de los cibercriminalesNormalmente, las medidas de protección y seguridad de las empresas se centran en otros dispositivos y sistemas mucho más visibles, pero las impresoras pueden ser la puerta de entrada perfecta para los cibercriminales.
Al hablar de ciberseguridad, comúnmente nos centramos en dispositivos como computadores personales, smartphones y tablets o, por otro lado, a nivel de redes y servidores en las empresas. Sin embargo, un actor silencioso de este espectro también puede ser blanco de ataques que capaces de terminar, en el mejor de los casos, en un gran dolor de cabeza.
Nos referimos a las impresoras y multifuncionales, esos aparatos que ya no los vemos tan extendidos en los hogares como antes, pero que siguen estando presentes en prácticamente todas las oficinas y empresas. Pero, ¿cuál es el riesgo que representan y qué tan grave puede llegar a ser?
Muchas veces, las impresoras y multifuncionales se convierten en el eslabón final de procesamiento de un documento, y al estar conectadas a la red, son propensas al mismo riesgo de sufrir un ataque o robo de información. Por eso, hablamos con dos expertos de la industria para obtener un panorama más claro en torno a esta problemática que está creciendo gradualmente. Germán Daza de Lexmark, uno de los fabricantes más reconocidos del rubro y Sebastián Thienel, de Everis, compañía especialista en ciberseguridad.
RIESGO LATENTE
Fue a principios de este año cuando un hacker denominado Stackoverflowin se jactó de haber atacado unas 150 mil impresoras de todo el mundo que estaban accesibles online. Por fortuna para los afectados, se trató de un ataque amigable, que pudo haber hecho un gran bien: alertarlos sobre los peligros de que la impresora esté conectada sin las medidas de seguridad necesarias.
Sebastián Thienel, quien se desempeña como CyberSecurity Manager de Everis, comenta respecto a este tipo de ataques que “la frecuencia ha ido aumentando en el último tiempo y la problemática ya está instalada en la industria de la ciberseguridad”. De hecho, agrega respecto al hacker antes mencionado, que “lo hizo por diversión, pero de haber querido, podría haber causado un daño mucho mayor a nivel global”.
HP, otro de los grandes actores del mercado, también reconoció que los ataques se estaban incrementando año tras año y recomendó a los compradores incluir las medidas de seguridad existentes. Según John Snaider, vicepresidente y director general del Área Comercial de América Latina de la compañía, un 71% de los ciberataques fueron en el endpoint, dispositivos como las impresoras y los PCs.
El problema se acrecienta cuando observamos que las empresas en general no parecen estar del todo conscientes de esta situación, lo cual las hace mucho más vulnerables. Germán Daza, Product Marketing Manager Software and Solutions de Lexmark para América Latina, citando estudios de la consultora IDC explica que “hay un porcentaje de organizaciones que no tiene establecidas políticas de seguridad en cuanto a dispositivos de impresión se refiere y se explica principalmente porque no tienen puesto el foco en el área de impresión”.
AL ATAQUE
Al estar desprotegidos, los medios para ser atacados son variados. Thienel considera que las impresoras” pueden ser el punto de entrada para diversos tipos de ataques, ya sea denegaciones de servicio, explotación de vulnerabilidades del software del dispositivo para generar impresiones con el texto o imagen que el atacante desee”.
Así, el impacto en una organización puede ir desde el robo de información de los usuarios que usan el sistema (nombres de usuarios, documentos, dirección de correo electrónico, contraseñas, por ejemplo) hasta el acceso a otros sistemas internos de la red, donde el impacto podría ser mayor y de cualquier tipo, según apunta el representante de Everis.
En cierta forma, es lógico que muchas empresas no estén conscientes de los peligros de no reforzar la seguridad de estos dispositivos, pero la situación se torna crítica cuando, en palabras de Sebastián Thienel, “hasta los mismos fabricantes no le dan la importancia que amerita, ya que hoy en día existen vulnerabilidades ya reconocidas que llevan años sin solucionarse y están presentes en las impresoras que todos usamos en nuestro día a día”.
Según Daza, de Lexmark, un ataque también puede producirse con un intento por escribir algún código no permitido en el dispositivo o hacer alguna ingeniería en reversa. Por eso, sostiene: "Es importante que las impresoras o multifuncionales no se entreguen con información en los discos duros al término del servicio. Para mitigar este riesgo, lo que hemos sugerido es simplemente desencriptar el disco, eliminar esa información, y luego encriptarlo nuevamente. Ya que entregando información, puede ser un camino de entrada a la red de la organización".
Con todo esto, para eliminar este eslabón vulnerable de la cadena, la industria se está preparando con soluciones de impresión robustas y adaptables a distintos sistemas de protección y seguridad, para así garantizar que los documentos valiosos estén protegidos de manera integral y en toda la red.
Así lo entiende el representante de Marketing de Lexmark, quien reconoce la situación y precisa: "Antiguamente eran pocas las soluciones de software, o el valor agregado era derechamente el producto en sí. Pero con el tiempo, para poder entregar más valor a nuestros clientes, comenzamos con otros tipos de soluciones. Esto nos ha ayudado a sobrepasar exitosamente muchos obstáculos", señala Germán Daza.