25 jul 2018

Reporte de riesgos globales 2018

Los equipos multifuncionales y las impresoras casi nunca aparecen en la primera línea de riesgo cuando se habla de seguridad informática. Sin embargo, hackers y ciberdelicuentes pueden vulnerar la protección de estos dispositivos y acceder a información confidencial de las organizaciones, así como a documentos sensibles y correos electrónicos.

"Las principales amenazas tienen que ver con la alteración de información y adulteración de documentos, obteniendo archivos que son originales, pero no genuinos. La digitalización tiene el riesgo que la versión digital sea editada una vez realizado el proceso, y no sea una copia fiel del documento original. A esto se suma el peligro de mantener distintas versiones de un documento por no mantener la información almacenada en un punto común", advierte César Orrego, Gerente de Nuevos Negocios de Xerox Chile.

Según el Global Risk Report 2018 del World Economic Forum [PDF], los ataques cibernéticos han aumentado hasta posicionarse en el tercer lugar de riesgos globales por probabilidad percibida, un incremento que también se traduce en costos: el célebre rasomware WannaCry, que infectó 300 mil computadores en 2017, y los virus Petya y NotPetya, causaron grandes pérdidas corporativas que alcanzaron los US$300 millones, de acuerdo al mismo informe.

"La seguridad de la información es de máxima importancia y preocupación en las operaciones actuales, por lo que se han generado acciones y normas asociadas a este tema, permitiendo asegurar la confidencialidad de la información e integridad de los datos que se manejan y también los sistemas que las procesan", apunta Orrego.

No obstante, resulta complejo mantener un entorno de red confiable cuando se trata de multifuncionales e impresoras, en especial para las pequeñas y medianas empresas. "Las SMB son las compañías que más riesgos tienen, ya que invierten menos en infraestructura de seguridad, por lo que los sistemas o equipos que se integren a sus procesos deben ser lo más seguros de forma autónoma", señala Gabriel Vargas, Arquitecto Soluciones Canales de Xerox Chile.
Resguardo en cinco niveles

Hackers de todo el mundo buscan dispositivos conectados a internet que presenten vulnerabilidades, como multifuncionales o televisores inteligentes. Estas "grietas de seguridad" son bien aprovechadas por los ciberdelicuentes, de ahí la relevancia de elegir tecnología que cuente con sistemas incorporados en los equipos, evitando, en una primera instancia, agregar soluciones adicionales de resguardo.

En esa línea, son cinco puntos en los cuales la industria está centrando sus esfuerzos:

1.- Prevención de intrusiones. Se supervisa toda la actividad del equipo, registrando todas las acciones realizadas por los usuarios. Además, se definen diversos niveles de acceso por persona, definiendo cuándo y qué servicio del dispositivo puede ser utilizado. "Esto nos permite que solo usuarios autenticados puedan usarlos", dice Vargas, y agrega otro punto importante.
"En nuestro caso, en los equipos de impresión, sólo softwares firmados digitalmente por entidades conocidas por Xerox pueden ser instalados. Esto nos asegura que software dañado o infectado no pueda ser alojado en la unidad", puntualiza.

2.- Seguridad del contenido. Se mejoran los procesos de seguridad y protege la propiedad intelectual, al monitorear todo el contenido que se imprime, copia o escanea. De esta forma, proporciona a las empresas otra capa de protección, al notificar automáticamente a los propietarios del contenido o los administradores, si se está imprimiendo o compartiendo información delicada o confidencial.

3.- Detección de dispositivos. Se verifica el firmware o sistema operativo del equipo para detectar si se han realizado cambios que puedan afectar la seguridad de la información. Incluso, equipos como la serie Altalink de Xerox, poseen protección adicional McAfee Whitelisting, que supervisa y evita constantemente la ejecución del cualquier software sospechoso. También es capaz de revelar conexiones anómalas entrantes a través de la red, alertando a los agentes de seguridad definidos y cortando esta conexión de comunicación.

4.- Protección de datos y documentos. Según Vargas, es imprescindible "proteger los datos almacenados en el dispositivo. Cada archivo almacenado es cifrado con el esquema AES de 256 bits, lo que en español nos indica que, si alguien llega a tener acceso a un archivo cifrado con esta metodología, le va a tomar muchísimo tiempo romperlo o descubrir la clave de cifrado", explica.

Asimismo, existen otras formas de protección de documentos, como el cifrado de la transmisión de un archivo de impresión desde una estación de trabajo hacia la multifuncional, y el cifrado de los documentos digitalizados y enviados por correo electrónico.

5.- Colaboraciones externas. Para enfrentar las últimas ciberamenazas es necesario mantenerse actualizado, con el objetivo de actuar de manera oportuna. Estas consideraciones deben ir de la mano y en alianza con líderes en seguridad de la información del sector TI.

"McAfee y Cisco han trabajo junto a Xerox Corporation para definir e implementar las mejores técnicas de la industria. La seguridad de la información es un punto extremadamente relevante para las empresas hoy, independiente de su tamaño. Contar con el equipo de impresión más seguro del mercado ayuda, pero no será suficiente para resguardar sus datos. Para esto es necesario implementar políticas de impresión y conexión", advierte Vargas.

Fuente: CIO

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!