Tanto si cuentas con una impresora moderna que te permite realizar múltiples funciones, como imprimir, escanear, fotocopiar o enviar, como si aún dispones de un modelo antiguo conectado a la red, lo cierto es que tu organización podría estar en riesgo si no posees las medidas de protección necesarias. Algunas estimaciones indican que solo un 2% de las impresoras que existen en empresas de todo el mundo son seguras.
Y es que estos equipos no son solo má- quinas que permiten imprimir documentos, sino que tienen características similares a un computador, pudiendo generar graves problemas para la ciberseguridad de tu empresa. El riesgo es mayor porque los usuarios muchas veces olvidan la amenaza que las impresoras pueden representar, convirtiéndose en un vector importante de ataque. De hecho, de acuerdo al Ponemon Institute, el 64% de los empresarios sospecha que sus impresoras estén infectadas, sin embargo, el 56% no considera esto en serio en sus planes de seguridad.
En muchos casos, las impresoras pueden llegar a ser uno de los eslabones más débiles en la seguridad de las operaciones de TI de una organización, porque por estas fluye información que muchas veces puede ser confidencial, o bien pueden ser la puerta de entrada para acceder a otros equipos de la red.
Resolviendo las amenazas de seguridad
Construida sobre el éxito y confiabilidad de sus antecesoras, Canon lanzó su nueva línea de dispositivos imageRUNNER ADVANCE, la que cuenta con el sistema Security Information Event Management (SIEM), que permite integrar ciberseguridad junto con la eficiencia activa y un monitoreo constante de las amenazas.
Este paquete de soluciones reúne y analiza la data de todos los dispositivos TI de la organización, proporcionando indicadores en tiempo real ante potenciales violaciones a la seguridad. Esta solución de Canon extiende el foco existente, comprendiendo que es necesario monitorear en tiempo real accesos no autorizados a los insumos online de la organización.
Muchas compañías ya están confiando en los sistemas SIEM, ya sea importando los datos manualmente a las impresoras con este software o dejando de lado aquellas que no pueden funcionar con este sistema.
La nueva generación imageRUNNER ADVANCE sigue integrando las funciones de seguridad de las ediciones anteriores, entre las que se incluyen el cifrado del disco duro con validación FIPS140-2 para encriptar datos automáticamente. De forma adicional, las nuevas características de seguridad incorporan una verificación del sistema durante el encendido, proceso que ayuda a proteger los dispositivos cuando se reinician. A través de esta mejora, los usuarios pueden abrir programas con seguridad gracias a la tecnología ROT (Root of Trust). Esta función impide que los hackers eviten los mecanismos de seguridad de las MFP, que contienen parte de la información más valiosa de las empresas.
En la nueva plataforma se han ampliado las funciones avanzadas de seguridad multicapa para salvaguardar los datos importantes de todos los dispositivos conectados a la red.
Esta nueva gama de equipos posee soluciones multifuncionales que hacen posible, y de manera muy sencilla, agregar otras impresoras de la organización a este monitoreo seguro.
Adicionalmente, en los meses que vienen, Canon planea ofrecer mayor desarrollo en el entorno de la seguridad de la información, mejorando la integración de sus productos en áreas tales como la detección en tiempo real, con el objetivo de garantizar aún más la protección.
Controlando el acceso
Sumando una capa adicional de seguridad a sus equipos, Canon cuenta con el software de gestión de la información Therefore, que ayuda a que las organizaciones operen de forma más inteligente, ya que mejora el almacenamiento, la administración y el procesamiento de la data, e integra controles de acceso en torno a la información confidencial. Con Therefore, Canon puede ofrecer una solución integral, desde la gestión de la entrada de los documentos y el flujo de trabajo, hasta la administración de la salida.
Mediante Therefore es posible configurar los equipos para permitir acceder al sistema solo a los usuarios autorizados; se pueden definir fácilmente los permisos sobre el contenido para los usuarios individuales o grupos de usuarios; verificar la autenticidad de los documentos cada vez que se extraen; y contar con almacenamiento de respaldo georredundante automático que puede ayudar a recuperar la información, incluso en caso de desastre natural.
Finalmente, con Therefore las empresas pueden utilizar el control de acceso, adquirir visibilidad en sus operaciones e impulsar la productividad mediante una administración de la información flexible, intuitiva y segura.
Un sistema de control integrado
Actualmente, el 35% de los ciberdelitos es cometido por personal interno mal intencionado con información privilegiada y un tercio de las fugas de datos se origina en la propia empresa. En este contexto y, con el objetivo de apoyar a las organizaciones en sus preocupaciones por la seguridad de la información que manejan, así como en cumplir con los requerimientos de privacidad, Canon suscribió una nueva alianza con un partner estratégico. Se trata de McAfee, compañía proveedora de servicios de ciberseguridad para equipos conectados a la nube, que ayudará a asegurar la tercera generación de dispositivos imageRUNNER ADVANCE de Canon.
Esta decisión de Canon va de la mano con una necesidad imperativa de alinearse con una compañía que tenga experiencia en la industria de la seguridad de información, para así entregar a los clientes herramientas adicionales que alivien un poco sus preocupaciones. A través de este partnership, los usuarios de estas multifuncionales podrán trabajar con un sistema de control integrado, el que, una vez habilitado, entregará un estándar de seguridad adicional que permite la protección contra la ejecución de malware y la manipulación externa de firmware y aplicaciones.
Cada día aumenta más la importancia de contar con equipos de oficina que integren características de ciberseguridad en todos los niveles, por lo que los ingenieros de Canon y McAfee ya trabajan en conjunto para dar un paso significativo en este mercado.
Gracias a esto, es posible reducir el riesgo de un ataque por malware sofisticado. Además, permite que solo las actualizaciones autorizadas por Canon sean implementadas en los sistemas imageRUNNER ADVANCE y así prevenir la manipulación de firmware y aplicaciones existentes.
¿Miedo a un Ciberataque?
Considerando que la información en línea es susceptible a estar comprometida, especialmente si no se cuenta con herramientas de seguridad en el espacio de trabajo, y estas amenazas pueden afectar a cualquier negocio, sin importar su tamaño, Canon entrega las siguientes recomendaciones.
• Entender la importancia de la ciberseguridad: No hay que escatimar en gastos a la hora de comprar ciberseguridad. Es muy importante para cualquier empresa mantener cierta información bajo la máxima protección posible, y una manera de hacer esto es asegurarse de que el equipamiento tecnológico siempre esté actualizado en la fecha correcta.
• Comprar dispositivos que tengan elementos de seguridad: En cualquier caso, los dispositivos que se encuentran en la oficina tienen que contar con opciones de seguridad. Para esto se pueden contratar software que protejan todos los aparatos tecnológicos conectados a una misma red. Por ejemplo, soluciones como Therefore, que aporta una firma digital a todos los documentos guardados en el sistema, lo que hace que para acceder a ellos se necesiten permisos especiales.
• Educar a los empleados: Para que la seguridad sea efectiva, hay que trabajar con personas que colaboren en este esfuerzo. La mayoría de las filtraciones ocurren por poco conocimiento de los propios trabajadores, por lo que simplemente implementar la tecnología no es suficiente. Las personas tienen que estar seguras de que saben cómo utilizarla y para eso necesitan una capacitación que les permita entender cómo podría ocurrir una filtración o un ataque, para así evitarlos.
Si no sabes por dónde empezar hay reglas muy simples que pueden ayudarte. Por ejemplo, busca asesoría con socios en los que confíes totalmente, desde la implementación de la solución, el entrenamiento del personal y todo el soporte técnico que sea necesario.
Al realizar una inversión en ciberseguridad, tu lugar de trabajo tendrá la capacidad de tomar decisiones más informadas que pueden aumentar el nivel de seguridad y beneficiar a todos en el largo plazo.
