Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

Copiadoras: el agujero de seguridad oculto en las redes

En décadas pasadas, la copiadora (duplicadora, fotocopiadora) era vista como una benigna máquina de oficina, con no más riesgos que la que podía ofrecer una simple calculadora o máquina de escribir.

Pero ya hoy, con las avanzadas copiadoras de alta tecnología, también llamadas impresoras multifunción o dispositivos multifunción, que están frecuentemente conectadas a redes informáticas dentro de las compañías, siendo capaces de escanear documentos, enviar fax y mensajes de correo electrónico, traen como resultado, la presencia de un importante agujero de seguridad, abriéndole a los hackers (intrusos informáticos) una vía más para hurtar información corporativa.

Y el mayor peligro aparece en este particular agujero de seguridad porque de hecho, casi nadie piensa que una simple copiadora pueda constituir una fuente de riesgos, permitiendo así, la apertura a un amplio abanico de ataques.

Aunque un creciente número de profesionales de la tecnología de la información y fabricantes de equipos multifunción están comenzando a comprender este riesgo de seguridad, éste dista bastante de ser considerado un problema bien conocido.

En el año 2001, Sharp Electronics Corp. patrocinó una encuesta entre 1100 profesionales informáticos que mostraron que el 47% creían que las copiadoras e impresoras no contienen un disco duro.

Adicionalmente, un 65% creían que sus equipos multifunción presentaban un pequeño o ningún riesgo referido a la seguridad de los datos.

Y sólo un 5% respondió que era conciente de los riesgos de seguridad en sus equipos multifunción.

Sin embargo, estas nociones simplistas e ingenuas están comenzando a cambiar, dicen los analistas de la industria.

De acuerdo a una reciente encuesta efectuada por International Data Corp, la mayor empresa de investigaciones de Framingham, Massachusetts, dedicada a la industria, el 78% de las compañías participantes califican la seguridad de sus documentos como "muy importante".

Así como el primer lugar en las preocupaciones corporativas sobre seguridad se refiere al almacenamiento de la documentación.

La seguridad de los documentos es actualmente, y continuará siéndolo, una de las principales preocupaciones de los usuarios finales, de acuerdo con Dan Corsetti, un analista e investigador de una compañía de encuestas internacionales, especializado en soluciones de periféricos para la copia de documentos y servicios asociados.

"[La seguridad] está creciendo en importancia en las máquinas copiadoras porque se están convirtiendo, cada vez más, en un componente activo de las redes de trabajo" afirma Anton Zajac, presidente y CEO de Eset, una compañía global de seguridad que ofrece soluciones por software y con oficinas en San Diego.

La incorporación a la red informática, de un dispositivo multifunción, le otorga a la empresa mayor flexibilidad y comodidad, pero también, le permite a cualquiera con acceso a la red, hacer estragos y la posibilidad de interceptar documentos enviados a través de la red local o almacenados en discos duros.

Afirma Corsetti: "Cada vez que envío un documento, éste es vulnerable tanto en este camino como cuando está siendo almacenado o ya lo ha sido en el disco duro del ordenador".

En años recientes, los avances en la tecnología traían como resultado una generosa accesibilidad a documentos electrónicos y ampliaba la conectividad en la red, pero esto ha traído problemas que las empresas no tenían razón para preocuparse una década atrás: Infiltración en las redes, corrupción de imágenes, fuga de información hacia el exterior y abuso por parte de los usuarios finales, eran asuntos que los administradores de redes no tenían razón para pensar, agrega Corsetti.

Ahora, asuntos como la creciente conectividad generada con las copiadoras digitales, conectividad inalámbrica (Wireless) y las prácticas y leyes regulatorias por parte de los gobiernos, han incrementado el coste de la seguridad que debe aplicarse a los documentos y productos multifunción relacionados. 

Una de las principales tendencias que afectan a la industria de la impresión y del tratamiento de imágenes es el asentamiento de nuevas actas de conformidad con regulaciones gubernamentales y requerimientos de estandarización, afirma Corsetti.

Estas regulaciones pueden no solicitar acciones específicas que deban ser tomadas sobre cómo la información debiera ser protegida, solamente sobre cierta información que debe ser protegida.

Larry Kovnat, un administrador de seguridad de productos Xerox, dice que los nuevos requerimientos regulatorios y de privacidad están alterando la vitalidad y aspectos legales de la industria, de la misma forma que muchas agencias del gobierno y contratistas, insisten en que los equipos multifunción deben ser impenetrables.

"Los vendedores de periféricos copiadores están comenzando a preguntarse, de esta forma, para proveer los programas de seguridad y servicios necesarios para cumplir con los marcos regulatorios para su utilización por parte de usuarios comunes" sigue diciendo Corsetti.

Los analistas diferencian entre dos áreas de seguridad en equipos copiadores multifunción:

En primer término, hacen notar que las medidas físicas de seguridad son aquellas que deben considerarse en el propio dispositivo.

Los administradores necesitan asegurarse que los documentos impresos no han sido modificados por el hecho de estar trabajando con equipo no seguros cuando estos puedan ser operados por malas manos.

Desde el lado de los vendedores, ellos han estado proveyendo medidas de seguridad como discos duros removibles, sobreescritura de discos duros y asignación de contraseñas para protección de impresiones y configuraciones, desde hace cierto tiempo.

Por supueto, saber si los usuarios implementan y utilizan estas medidas de seguridad es otra cuestión.

Pero las medidas de seguridad sobre redes, aplicadas ahora a equipos multifunción son todavía novedosas.

Los primeros equipos multifunción comenzaron a estar disponibles hacia 1996, de acuerdo a Kovnat (de Xerox), siendo los ensayos de incrementar la seguridad en los mismos, sólo limitado a proveer equipos con discos duros removibles.

Un ejemplo es Eset, desarrollador del programa antivirus NOD32 que ha sido adoptado recientemente por Canon para Color imageRUNNER Workplace Gateway.

Sumando a su tradicional detección de virus en archivos, NOD32 utiliza una exclusiva tecnología heurística capaz de identificar gusanos y otros virus basándose en sus plantillas de comportamientos, antes que en las firmas de virus.

Otras soluciones de seguridad para redes incluyen controles de auditoría, administración de derechos digitales, soluciones para firmas digitales, encriptación de datos y controles de acceso livianos a directorios, continúa mencionando Corsetti.

Kovnat, también hace mención que esto todavía no es una vía muy común para que los intrusos puedan ingresar a las copiadores de red, pero sí indica, que todos los componentes de red son susceptibles de ser violentados, agregando posteriormente: "Estamos tratando de localizar potenciales amenazas antes que los "chicos malos" lo hagan.

Angela Doody
eSecurity Planet.com

 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados