La amenaza oculta de seguridad en IT

11 Jun 2013 en Las Agencias Informan

Por: Larry Kovnat, especialista en Seguridad de Producto de Xerox

En marzo de 2008, un ataque conocido como una inyección SQL fue usado para instalar spyware en la red de Heartland Payment Systems, poniendo al descubierto 134 millones de tarjetas de crédito y débito. Había plena conciencia de la vulnerabilidad ante una inyección SQL; analistas de seguridad habían avisado de su peligro a los retailers durante varios años. Sin embargo, la continua vulnerabilidad de aplicaciones relacionadas con la Web hizo que la inyección SQL sea una de las formas más comunes de ataque contra los sitios web en la actualidad.

Más adelante, en 2011, una violación masiva a la red de Sony PlayStation provocó que 77 millones de cuentas sean hackeadas y que Sony pierda millones de dólares en ingresos. Los hackers lograron ingresar por un hueco en la red que había estado abierto por un tiempo considerable, a pesar de que los analistas continuamente recomendaban identificar y aplicar controles de seguridad consistentemente a lo largo de toda la organización.

Lo notable de estos ataques, así como tantos otros, es el hecho que hubo muchas advertencias sobre las potenciales debilidades en estas redes, pero no se hizo nada al respecto hasta que fue demasiado tarde.

Por eso, he aquí una advertencia para 2013: es tiempo de asumir con seriedad el tema de la seguridad también en impresoras multifunción (MFP).

Millones de impresoras y dispositivos multifunción están funcionando en oficinas y hogares alrededor de todo el mundo, y la mayoría están conectadas a una red. Esto significa que son tan susceptibles de ataques de hackers y malware como las PCs, pero por diversas razones son frecuentemente pasadas por alto por los profesionales de TI y utilizadas sin protección apropiada por los empleados.

Para reforzar este punto, deben considerarse estos hallazgos reveladores: un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad (54%) de los empleados afirma que no siempre se ajustan a las políticas de seguridad de TI de su empresa. También la mitad (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP dice que han copiado, escaneado o impreso información confidencial en el trabajo ¿Suena familiar?

Casi cualquier persona puede lanzar ataques en gran escala contra una red y los activos de información de una compañía a través de una MFP si sus puntos de acceso físicos y electrónicos no están controlados y protegidos con seguridad. Estos ataques pueden ser tan simples como que alguien levante documentos dejados en la bandeja de salida de la MFP hasta “gusanos” maliciosos extrayendo documentos con información sensible fuera de la red.

Las empresas deben bloquear sus MFPs adecuadamente, pero tradicionalmente ha habido una disponibilidad limitada de soluciones de seguridad para impresoras.. Mínimamente esto es lo que los administradores de IT deben hacer para proteger la red:
Controle el acceso a la MFP y sus funciones de cada grupo e individuo, y sus niveles de actividad.
Asegúrese de que la información es segura en cada etapa del flujo de trabajo – desde el camino de la información a lo largo de la red hasta el propio dispositivo.
Usa todas las herramientas disponibles para proteger de pérdida o robo documentos con información sensible.
Siempre incluya en las MFPs normas y medidas estándar de seguridad de la red.

Para lograr todo esto del modo más sencillo posible, las empresas deberán considerar elegir una MFP con software de seguridad integrado. Algunos de estos software proporcionan también una alerta inmediata y un recorrido de auditoría para detectar e investigar el momento y el origen de las amenazas de seguridad, y acelerar la acción apropiada.