La seguridad en el entorno de impresión

Los riesgos de las impresoras en red

Los equipos multifunción en red pueden ser un foco de penetración importante para la empresa, por lo que conviene comprobar si el equipo cuenta con un certificado Common Criteria en regla.

Common Criteria es un estándar de seguridad internacional que la industria IT utiliza para certificar el nivel de seguridad de sus productos. Este sistema de certificación ayuda a los profesionales a elegir los dispositivos en red más apropiados. Para obtener esta certificación, los vendedores deben enviar el dispositivo a los laboratorios de Common Criteria.  Allí se prueba la seguridad de cada una de las funciones, y después se otorga una puntuación que acompaña al certificado Common Criteria del producto. Samsung, por ejemplo, recibió una certificación EAL 3 para sus productos multifunción, lo que sin duda tranquilizará a muchos de sus clientes.

Los dispositivos A4 de Samsung utilizan programas propietarios.  Sin embargo, los A3 utilizan programas XOA (Arquitectura Abierta eXtensible) sobre Linux

La amenaza del disco duro

Casi todas las impresoras y equipos multifunción fabricados a partir de 2002 incluyen un disco duro, y pocos saben que estos dispositivos guardan una imagen de casi todos los documentos que la impresora haya copiado, escaneado, impreso o enviado por correo electrónico. Incluso las máquinas de fax almacenan una gran cantidad de información de esta manera.

En realidad, los equipos multifunción modernos son tan sofisticados que para muchos constituyen una verdadera “bomba de relojería” digital. Aunque la información del disco duro se sobrescribe con cada utilización de la impresora, siempre es posible recuperar la información si no se programa el equipo para que “limpie” automáticamente el disco duro de tanto en tanto. Por desgracia, muchos responsables de IT desconocen esta posibilidad y ponen en riesgo la confidencialidad de la información de su compañía.

Por ejemplo, muchas empresas alquilan sus equipos multifunción. Pero, ¿qué ocurre cuando termina el contrato o cuándo el equipo se estropea y sale de la oficina para que lo arreglen? Estas máquinas constituyen una mina de oro en potencia para los ladrones de identidad.

De hecho, los expertos en seguridad advierten que cuando se compra una multifunción de segunda mano, hay una media de 20.000 documentos confidenciales que pueden recuperarse fácilmente con un programa de análisis forense.

Por eso, la empresa debe ser consciente del agujero de seguridad que su entorno de impresión representa y tomar las medidas necesarias para que todos los dispositivos que salgan de la oficina, por la razón que sea, lo hagan limpios de información confidencial. Las multifunción de Samsung cifran la información y después la sobrescriben para minimizar el riesgo de robo.

Cifrado e identificación

Afortunadamente, la mayoría de los fabricantes del sector incorporan en sus equipos algún sistema de seguridad y cifrado. Aun así, parece que muchas empresas siguen arriesgándose a posibles robos de identidad, demandas legales y sustracción de información por no apostar por estas soluciones.

Para proteger su información, las empresas deben utilizar sistemas de cifrado y sobrescritura de datos en las impresoras y equipos multifunción. El cifrado codifica la información de manera que sólo la persona que posee la “llave” puede visualizarlo. La sobrescritura, por el contrario, borra todo lo que se ha fotocopiado o escaneado. Los sistemas de cifrado protegen toda la información que se transmite desde un servidor a la impresora, así como la información almacenada en ella. También aseguran los correos electrónicos impresos y los documentos almacenados.

Por norma, los fabricantes de impresoras no incorporan en sus productos módulos de identificación de dispositivos. No es el caso de Samsung, que utiliza el chip Trusted Platform Module (TPM) como garantía de identificación segura. Samsung utiliza, por ejemplo, el estándar de cifrado AES 256, superior al AES 128, que es el que suele utilizar la industria.