Javier Márquez, Responsable de Pre-Ventas de Impresión Corporativa y Scanners de Epson Chile y Bolivia.
Hoy en día la ciberseguridad corporativa aplica no solo para redes y computadores, sino también para impresoras multifuncionales que, de no estar protegidas, pueden transformarse en puerta de entrada para software maliciosos. El riesgo es claro para toda organización, pero sobre todo para aquellas que administran datos sensibles de privados, como la banca, instituciones educacionales o de salud, entre otras.
¿Cómo escoger, entonces, multifuncionales corporativas que incorporen un estándar de seguridad establecido por la industria? Javier Márquez, Responsable de Pre-Ventas de Impresión Corporativa y Scanners de Epson Chile y Bolivia, lista los puntos críticos que toda organización debiera atender, a la hora de adquirir este equipamiento:
• Impresoras bajo control: Para evitar que los software maliciosos se instalen en las impresoras, es ideal contar con dispositivos sin disco duro y con memorias volátiles para que la información no sea almacenada de manera permanente. También es fundamental que las impresoras incorporen un filtro IP, una especie de cortafuegos (firewall) que genera una lista blanca (white listing) para bloquear el tráfico que provenga de otro puerto de entrada. Así no solo se protege la máquina, sino también el acceso al dispositivo, dado que solamente los empleados autorizados pueden operarla. Las impresoras sin disco duro resultan ser más económicas al prescindir de una capa de seguridad adicional que proteja esta unidad de almacenamiento.
• Red bajo control: Toda impresora debiera emplear protocolos estándar de la industria para garantizar que los datos que entran y salen del dispositivo estén cifrados y protegidos. Al momento de adquirir este equipamiento, es preciso asegurarse de que los administradores controlen la autorización del usuario por medio de una clave. Así se protege el dispositivo en una red corporativa.
• Documentos bajo control: Las multifuncionales también tienen que incorporar soluciones de software que permitan habilitar flujos de trabajo de liberación segura, exigiendo una autentificación de los usuarios antes de entregar el trabajo de impresión. Para optimizar esta funcionalidad, es ideal que los proveedores de tecnología apoyen el proceso de gestión del cambio de sus clientes, vale decir, difundir entre los usuarios el modo a través del cual se obtienen documentos más seguros, para evitar que información sensible, tanto de privados como corporativa, llegue a manos incorrectas.
• Una solución completa: Es importante que el proveedor del equipamiento se implique no solo en la venta, sino también en la implementación, para asegurar una óptima configuración en términos de seguridad, adecuada a la realidad de cada cliente. Así una empresa comercializadora de impresoras debiera participar en la instalación de software, en la habilitación de los equipos y procurar las respectivas actualizaciones del sistema operativo, de tal manera de entregar una solución completa y sin valores adicionales.
