Haroldo Urrutia, Gerente de Categoría Impresión Corporativa para HP Chile.
¿Cuál es el diferencial de la oferta de HP en servicios de impresión?
Nuestra propuesta es hacer que el cliente se desentienda de todo lo que es impresión, y para ello lo apoyamos con nuestros servicios tradicionales de continuidad operativa del parque de impresoras y el servicio a través de la modalidad de costo por hoja. Pero nuestra apuesta ahora es también entregarle todas las herramientas en lo que se refiere a seguridad en su ambiente de impresión, y esto lo abordamos desde dos aspectos.
En primer lugar, todo nuestro hardware para servicios de impresión incluye características de seguridad únicas en la industria como, por ejemplo, HP SureStart, que analiza, identifica y repara cambios en la BIOS del equipo; RunTime Memory Protected, que protege las operaciones y detiene ataques mientras el equipo está en funcionamiento; HP Whitelisting, que asegura que solo el código (firmware) auténtico y conocido sea cargado en la memoria; y el nuevo HP Connection Inspector, que detecta y detiene intentos de comprometer el equipo y conectarse a un centro de control.
El segundo enfoque se relaciona con las políticas de seguridad del entorno de impresión de nuestros clientes y, en este sentido, nuestra oferta se basa en una consultoría en conjunto con el CISO o CIO para trabajar todos los parámetros relacionados con el parque de impresión en forma centralizada, desde nuestra consola HP JetAdvantage Security Manager, y así incrementar la seguridad del entorno. Entonces, primero hacemos un levantamiento del estado de seguridad del cliente; en base a las vulnerabilidades detectadas recomendamos los cambios o mejoras, y luego se implementan.
¿Qué tan frecuentes son los ataques a través de dispositivos de impresión?
Cada vez más frecuentes. En Estados Unidos el ataque a Hillary Clinton, a través del cual se pudo tener acceso a sus correos electrónicos, se hizo por intermedio de una impresora. La gente en general no ve a la impresora como un punto de vulnerabilidad, pero lo es a tal nivel que nosotros hemos desarrollado pruebas con hackers profesionales. En un caso con un cliente real, donde solo el Gerente General sabía de las pruebas, a través de la impresora el hacker obtuvo acceso a licitaciones, liquidaciones de sueldo y otro tipo de información que no está en la impresora propiamente tal, sino que en el servidor de la misma empresa. De allí lo relevante de las políticas de seguridad del parque de impresión, y eso es algo en lo que pondremos especial énfasis durante este año.
¿Hay alguna vertical en particular en que este tema sea más sensible?
En general, todo tipo de empresa es vulnerable y todo tipo de impresora también lo es. Un nivel de inviolabilidad de 100% es imposible de alcanzar por lo que el trabajo se centra en llegar a niveles de seguridad apropiados.
La necesidad de añadir seguridad adicional a través del parque de impresión es “cross”, pero ciertamente se hace más latente o perceptible en empresas donde ya existe, por ejemplo, la figura del CISO. Ahí vemos que la demanda y el cierre del negocio es mucho más rápido, pues ya tienen más conciencia de esta necesidad. La banca es una de las verticales donde hay más demanda, por la naturaleza de su negocio; pero en general hemos visto que en varios llamados a licitación los clientes ya piden esta asesoría como un requisito básico, producto de lo delicado y necesario que es.
