En los últimos años las tecnologías de la
información y las comunicaciones, han tenido un crecimiento exponencial; este
crecimiento, si bien ofrece muchas posibilidades para tener nuevos servicios,
también conforma el ambiente propicio para que personas maliciosas basados en
el anonimato, intenten acceder a la información existente en nuestros sistemas,
casi siempre con fines delictivos o destructivos.
Son muchas las violaciones que se pueden realizar
en un sistema informático, por usuarios que, sin tener acceso permitido, logran
entrar a los mismos para obtener información confidencial, pudiendo incluso
manipularla en su beneficio, destruirla o usarla contra terceros.
En el pasado, pensar en seguridad informática,
era referirse básicamente a Estaciones de Trabajo (PC’s), Servidores y
eventualmente a dispositivos de comunicaciones para redes como routers
(enrutadores) y switches (conmutadores). Con el tiempo, los equipos importantes
dispositivos claves en las actividades diarias de las empresas las impresoras y
los equipos multifuncionales, debido al aumento en su complejidad se han
convertido en un punto focal para fabricantes, administradores de red y expertos
de seguridad de las empresas.
El convertirse en dispositivos conectados en red, con Sistemas
Operativos sofisticados que implementan una amplia variedad de funciones y
servicios para cubrir la actual demanda de los usuarios de oficina, han llevado
a los más importantes fabricantes de la industria como Xerox, HP, Lexmark y Canon a hacer mucho énfasis en el aspecto de
seguridad al incorporar en los equipos, diversos esquemas de seguridad:
-
El uso de varios métodos
de autenticación y autorización para controlar el acceso y el uso de los
dispositivos: Reglas para el uso de los servicios que provee el equipos
multifuncional por usuario, autenticación usando protocolos como LDAP (Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a
Directorios), uso de tarjetas de control de acceso de uso diario entre otros.
-
Opciones para
realizar sobrescritura de los discos duros de los equipos, por demanda o
automáticamente luego de que cada trabajo es procesado.
-
Encriptación de los
datos almacenados en los discos duros usando algoritmos de 256 bits y
cumpliendo la norma FIPS
(Federal Information Processing Standard -
Estándares
Federales de Procesamiento de la Información), publicación 140-2.
-
Adición de módulos
similares a Firewall (Cortafuegos) que permiten controlar el uso de los puertos
de red del dispositivo y el establecimiento de reglas que controlan las
conexiones de red con las impresoras y equipos multifuncionales.
-
Impresión de
archivos por demanda usando claves de seguridad que ayudan a los usuarios a
mantener la confidencialidad de los documentos.
-
Implementación de
protocolos de red que le permiten transmisión de datos con las impresoras y
multifuncionales como: HTTPS (Hypertext Transfer Protocol
Secure - Protocolo Seguro de Transferencia de Hipertexto), SMTP (Simple Mail Transfer
Protocol - Envío de correos
electrónicos) usando el protocolo SSL (Secure Sockets Layer - Capas de Conexión Seguras), IPSec
(Internet
Protocol Security – Seguridad para la Capa IP) y SNMPv3 (Simple Network Management Protocol – Protocolo Simple de Administración de Red, en su versión 3)
Entendiendo la importancia de la Seguridad en las impresoras y equipos
multifuncionales, los fabricantes se encuentran muy pendientes de las
vulnerabilidades que pudiesen ser encontradas en componentes que conforman los
Sistemas Operativos de estos dispositivos, proveyendo de actualizaciones
periódicas que permiten mitigar los riesgos que generan estas fallas en la
integridad de la red de las oficinas modernas.
Adicionalmente, los fabricantes tienen definidos las mejores prácticas en
la configuración de las impresoras y equipos multifuncionales, con el fin de
lograr un equilibrio entre eficiencia en el funcionamiento de los dispositivos y
el cumplimiento de políticas de seguridad de las empresas. Por ejemplo, tenemos
la desactivación de protocolos de red que no sean utilizados en servicios
prestados por los equipos y el evitar el uso de la clave que por defecto tiene
la cuenta de administrador, de que viene de fábrica.
Como parte de la evolución de la seguridad informática en la oficina, tenemos
son las asociaciones estratégicas entre fabricantes de impresoras y equipos multifuncionales
con empresas líderes en el sector de seguridad con el fin de ofrecer productos
innovadores en este aspecto de la seguridad informáticas en las empresas, como
el acuerdo a que llegaron recientemente las compañías Xerox y Mcafee, que permitirá a la primera ofrecer un módulo
antivirus en sus nuevos equipos multifuncionales.
Así que la próxima vez que coloque si clave de seguridad a la hora de
imprimir recuerde que se está pensando en la Seguridad de sus documentos.
Comentarios
Publicar un comentario