1

El riesgo de los equipos multifuncionales para la seguridad de su empresa

Considerados la primera generación de la IoT, los equipos multifuncionales con una puerta poco visible para ciberataques.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Con los hackers acelerando y casi duplicando el número de ataques en periodos intertrimestrales e interanuales (respectivamente) los CSO no tienen espacio para vacaciones.

Si bien la primera reacción puede ser de rendición o huida (“sálvese quien pueda”) lo cierto es que lo que no puede hacerse es dejar la actual política y estrategia de seguridad intactas porque es el camino seguro a fallar.

A menos que su organización tenga un lustro sin ser víctima de ningún tipo de virus, lo primero que debería hacer es verificar la seguridad en todas las opciones conocidas como vulnerables.

Y, según la empresa especializada en ciberseguridad y gestión de sistemas críticos, S2 Grupo, los equipos multifuncionales y las impresoras son un importante factor de riesgo subvaluado en las organizaciones.

“Este tipo de equipos a menudo son dejados de lado desde el punto de vista de la configuración de la seguridad y esto puede suponer un problema si se detectan vulnerabilidades. A través de estos dispositivos un ciberdelincuente podría acceder a información confidencial como correos electrónicos, credenciales de usuarios o documentos que contengan información sensible que hayan sido previamente escaneados”, explicó el socio-director de S2 Grupo, José Rosell.

Palabra clave “vulnerabilidades”

Si le parece que preocuparse por posibles vulnerabilidades que nadie sabe (a ciencia cierta) si los equipos las tienen le resulta un poco extremi, le recordamos que el dicho tiene razón: “a los paranoicos también los persiguen” y WannaCry (cuyo alcance fue global) pudo extenderse gracias a una muy vieja e, incluso, conocida vulnerabilidad de Microsoft.

Pero hay elementos aun menos técnicos. Si sus equipos multifuncionales:

  • No requieren de una contraseña para acceder a su portal web, son un riesgo.
  • Esto significa que cualquier persona que se encuentre en la red corporativa pueda tener control de la información que contiene y tener visibilidad de todos sus documentos.

No tienen que hacer mayor esfuerzo: el hackers sólo debe “ingresar” a la impresora, escaner, proyector, fax o cualquier otro de los equipos multifuncionales y listo: ya puede ver cualquier información de su interés en la red corporativa.

Es por ello que el equipo de S2 Grupo recomienda:

  • Identificar aquellos equipos multifuncionales que tiene en su oficina.
  • Revisar exhaustivamente sus configuraciones para determinar aquellas que son inseguras.
  • Evaluar las configuraciones para, también, determinar cómo pueden protegerse los entornos y redes inmediatas de conexión de estos dispositivos.

Lee también:

Asegurar el Internet de las Cosas