Al estar conectadas a la red empresarial, impresoras y telefonía por Internet (IP) representan un canal por el que la fuga de información confidencial y el espionaje ocurre, aunque es frecuentemente ignorado, coincidieron expertos.
Un estudio de Xerox y McAfee reveló que alrededor de 54% de los empleados no siempre sigue las políticas de seguridad informática de su empresa y 21% ni siquiera las conoce. El reporte destaca que 51% de esos empleados ha utilizado una impresora, copiadora o impresora multifuncional de la oficina con información confidencial de la organización.
“Hay un enorme riesgo, sobre todo por ser equipos menospreciados en términos de seguridad. Al interior de la organización se corre el riesgo de que la información quede dispersa y al alcance de áreas que no tendrían que tener acceso a ciertos datos. Externamente, es posible un hackeo o un mapeo de red que desencadene un robo de información”, detalló Héctor Méndez, consultor independiente de seguridad.
De acuerdo con el documento, poco más de la mitad de los empleados de una compañía considera que las computadoras suponen la mayor amenaza de seguridad, cifra muy elevada en comparación con 6% que considera que las impresoras multifuncionales representan un riesgo a la seguridad de la información de la empresa.
La telefonía IP también es menospreciada como una vía por la que el espionaje informático y el robo de secretos industriales puede convertirse en un problema. Recientemente, el estudiante de la Universidad de Columbia Ang Cui y su profesor, Salvatore Stolfo, descubrieron vulnerabilidades en teléfonos IP de Cisco que que facilitan comprometer su seguridad sin demasiado esfuerzo.
Israel López, gerente de producto de Xerox, dijo que es necesario controlar el acceso a las impresoras multifuncionales para garantizar la seguridad del flujo de los datos en cada etapa.
También se requiere adicionar capas de seguridad en la red de la organización y mantener actualizados los parches de software que liberan los fabricantes.
Fuente: zocalo.com.mx
Muy buen artículo! Refuerza la importancia de la capacitación y compromiso como forma de prosperar en la seguridad informática organizacional.
ResponderEliminarPor otro lado, cabe destacar que la seguridad informática está cada vez más comprometida (y por ende requiere mayores recaudos) conforme se progresa en la convergencia digital.
El normal de los usuarios desconoce los riesgos asociados a dispositivos que antes no tenían acceso a las redes que fueron evolucionando progresivamente (como celulares, cámaras de fotos, etc)
Por último, no se tiene suficiente responsabilidad en el manejo de periféricos, que están siendo blancos cada vez más frecuentes de los hackers (los más conocidos son los keyloggers), sean teclados, memorias USB, o como en el artículo, impresoras.
Me pareció muy interesante el artículo porque nos muestra como debemos reforzar los esfuerzos en lo que se refiere a la seguridad informática y como cada vez más aparecen nuevos canales de riesgo que antes eran impensados, lo que obliga a las empresas a estar muy atentas
ResponderEliminar