Cuando impresoras y equipos multifunción se convierten en puerta de acceso al cibercrimen
Desde S2 Grupo alertan de que “este tipo de equipos a menudo son dejados de lado desde el punto de vista de la configuración de la ciberseguridad”, con el peligro que eso supone.
Ordenadores y smartphones no son la única puerta de entrada para el cibercrimen en los entornos profesionales.
Impresoras y equipos multifunción también se pueden convertir en una nueva puerta de acceso a los ciberatacantes si sus responsables no se encargan de asegurarlos como es debido. Así lo advierte la firma especializada precisamente en seguridad S2 Grupo.
Su socio-director José Rosell dice que “este tipo de equipos a menudo son dejados de lado desde el punto de vista de la configuración de la ciberseguridad y esto puede suponer un problema si se detectan vulnerabilidades”.
“A través de estos dispositivos”, explica, “un ciberdelincuente podría acceder a información confidencial como correos electrónicos, credenciales de usuarios o documentos que contengan información sensible que hayan sido previamente escaneados”.
Así, si no se solicita contraseña, por ejemplo, cualquier persona de la red corporativa podría ver información de valor.
“Una persona con los conocimientos adecuados podría conocer, incluso, la ubicación del dispositivo”, añade Miguel A. Juan, también socio-director de S2 Grupo.
Y esto “le permitiría seleccionar su objetivo más claramente para su beneficio como, por ejemplo, tener acceso a la impresora que más información sensible disponga como podría ser la del equipo financiero o dirección”.
Todo esto quiere decir que las organizaciones también tienen que preocuparse de blindar impresoras y equipos multifunción.