Claudio Andreani, Gerente para la Categoría Impresión Corporativa de HP Chile.
La impresora es un punto importante de riesgo hoy en las organizaciones…
Claramente. La impresora o multifuncional es un dispositivo inteligente como el computador: tiene memoria, disco duro, sistema operativo, se conecta a Internet, envía y recibe correos, etc. Por lo mismo, es muy relevante resguardar estos dispositivos tanto desde el punto de vista del plan de seguridad de la empresa para sus equipos, como de la seguridad de la impresión.
¿Qué está haciendo HP en este sentido?
HP divide la seguridad en tres “D”: dispositivo, data y documento. En dispositivos, nuestras impresoras cuentan con una serie de protecciones de seguridad ya configuradas por default, que permiten estar preparadas ante algunos ataques, como SureStart, que analiza, identifica y repara cambios en la BIOS del equipo; Whitelisting; que asegura que el nuevo firmware sea 100% auténtico; Connection Inspector, que detecta y detiene intentos de comprometer el equipo y conectarse a un centro de control; y Run-Time Intrusion Detection, que comprueba si existe actividad maliciosa durante las operaciones de firmware y de memoria y, en caso de una intrusión, reinicia el equipo de forma segura desde la BIOS, que es inmodificable.
Asimismo, nos preocupamos de dónde vienen los archivos, dónde se almacenan y donde podrían llegar. Acá el tema de la auditoría es clave; muchas empresas no se preocupan del destino de un documento, por lo que es muy importante la autentificación en los dispositivos de manera que quien libere un trabajo de impresión sea quien esté autorizado, así como poder controlar, por ejemplo, que solo se envíen documentos a los correos corporativos de la organización o que los archivos viajen encriptados, para que, en caso de ser interceptados, no puedan ser abiertos.
¿A nivel de software como complementan esta capa de seguridad?
Contamos con HP Security Manager, gestor de políticas que permite gestionar la seguridad en el parque de impresión, aplicando diferentes parámetros, como password compleja o deshabilitación del puerto USB, ya sea por equipos, zonas de equipos o la organización entera. La definición de políticas se realiza junto al cliente, y HP Security Manager muestra, de manera gráfica y sencilla, el estado del parque de impresión en relación a estas, es decir, realiza un mapeo para luego ejecutar remediación. De esta forma, por ejemplo, si se llega a instalar una nueva impresora, esta se actualiza según las políticas definidas. Con esto se logra automatizar el flujo, y mantener y revisar las políticas de manera diaria, mensual, etc., cumpliendo así con las normas necesarias en caso de auditoría.
¿De qué forma HP se distingue en “impresión segura”?
Somos pioneros en desarrollar seguridad en impresión y si bien no somos la opción de menor costo, el ROI para el cliente es mayor porque tenemos muchas más funcionalidades ya embebidas a nivel de hardware, como SureStart, que permite que la máquina vuelva sola a un estado operativo, ahorrando tiempo, evitando perder productividad y dando una mayor autonomía del proveedor, pues de otra forma se debe esperar la visita de un técnico para que revise la falla, haga un diagnóstico y vuelva a hacer la reparación. Si bien otros proveedores pueden lograr características como esta, para ello requieren soluciones de terceros. En cambio, HP ha sido capaz de aplicar los avances y desarrollo propios del mundo de la computación, a la impresión.
