Seguridad empresarial: 4 pasos para lograr una oficina más segura y conectada

Publicado el 28 Feb a las 10:31
Una novedad que está en el candelero de las noticias más recientes, es el Internet de las Cosas (IoT en inglés; una abreviación de Internet of Things’). El concepto de IoT básicamente quiere decir: la interconexión digital de objetos cotidianos con Internet.

El Internet y las tecnologías relacionadas ofrecen muchas oportunidades a las personas y las empresas, pero con ellas vienen también los riesgos. El mal uso o la configuración incorrecta de dispositivos y equipos pueden tener como consecuencia la filtración de datos o el cibercrimen. Dan Kaufman, jefe de tecnología avanzada y productos de Google, explica; “El mayor riesgo del internet de las cosas, es la seguridad. Estoy preocupado porque la gente trae todos esos dispositivos, o se lleva mi información o pueden hacer que los dispositivos hagan físicamente algo mal.”

La impresora multifunción y la seguridad

Del mismo modo que se pueden hackear los dispositivos de vigilancia de bebés y los timbres de casa por internet (ejemplos del IoT aplicado), también se pueden hackear las impresoras de oficina. Porque al fin y al cabo, estos equipos también se pueden considerar como IoT, ya que contienen grandes cantidades de datos de la empresa y están conectados a la red.

Según la Global Economic Crime Survey (encuesta sobre crimen económico global) de 2016, el 32 % de las empresas fueron víctimas del cibercrimen en 2016. Y el coste total medio de la filtración de datos fue de 3,07 millones de euros en 2017. Cada vez hay más dispositivos conectados a internet y más datos empresariales; es el momento de considerar cómo afrontar los retos de seguridad en las oficinas conectadas al IoT.

Mejorar la seguridad de la oficina, ¿qué se puede hacer?

En Canon recomendamos este enfoque de cuatro pasos para evaluar, evitar y resolver problemas:

1. Auditoría y evaluación

No todos los documentos contienen información confidencial. Cualquier cambio que haga debe centrarse, en los que lo son, para asegurarse de que el gasto adicional o la disrupción sean mínimos. Gracias a esta evaluación, podrá identificar las brechas físicas o digitales en la seguridad de sus documentos y priorizar aquellos que suponen un mayor riesgo.

2. Proteger el entorno

Asegúrese que la red a la que se conectan los dispositivos de impresión sea segura; una revisión de la salud de la red que incorpora estos dispositivos puede identificar puntos peligrosos que se deben cerrar. Considere en qué punto de la red se conectan sus impresoras. ¿Se conectan mediante conexión física o inalámbrica? Las redes de áreas local inalámbricas (WLAN) son generalmente las más vulnerables al acceso no autorizado, igual que los dispositivos que se conectan a ellas y la información que se envía a estos dispositivos. Si usa un proveedor externo, pídale que lo revise.

3. Ser inteligente con los dispositivos y sistemas de impresión

Al considerar qué dispositivos de impresión y sistemas de gestión de impresión usar, escoja tecnologías acordes con el enfoque de sus políticas de seguridad y autenticación. También vale la pena tener en cuenta, qué tipo de autentificación tiene implementada y que autentificación adicional desea implementar. Por ejemplo, ¿sería aconsejable tener seguridad adicional en un dispositivo de impresión que usa el departamento de finanzas? ¿Estos dispositivos o sistemas permiten este tipo de autentificación? Busque dispositivos que cumplan los estándares del sector en relación a la protección de los datos que se envían y reciben en los dispositivos durante el proceso de impresión. Y tenga en cuenta las funciones como «lectura protegida» y «sígueme» para los dispositivos multifuncionales, impresoras autónomas y escáneres para reducir los riesgos de que se pueda escanear información confidencial o dejarla en las impresoras.

4. Adoptar una política de protección

Revise todas las políticas de gestión de datos y documentos que tenga, actualícelas y asegúrese de que los empleados las conozcan y estén informados acerca de ellas. En lo posible, automatice la aplicación de esas políticas para reducir la presión sobre los empleados y facilitar su adopción. Asegúrese de borrar los datos de los dispositivos de documentos que incorporen un disco duro antes de reubicarlos o retirarlos. Asegúrese de que los empleados que dejan la empresa devuelvan los portátiles y dispositivos móviles usados para acceder a documentos y sistemas gestionados y revoque los accesos de esos empleados inmediatamente. Muchas oficinas siguen confiando en las contraseñas, si se usan para autenticación, no haga selecciones obvias y cámbielas regularmente (al menos, tres veces al año). También, tenga en cuenta la seguridad física. Implemente una política de escritorios limpios para evitar que los empleados dejen información confidencial a la vista. Se debería usar la trituradora cada día.

Conclusión

Los sistemas y dispositivos informáticos de la oficina, a menos que se comprueben regularmente, pueden volverse peligrosos para la información confidencial de la empresa y de los empleados. Con demasiada frecuencia, las estrictas medidas de seguridad que se aplican para proteger los datos de la estructura informática no se aplican a los documentos ni a los dispositivos de oficina que se usan para imprimirlos, capturarlos y compartirlos. Con los cuatro pasos mencionados podemos disminuir el riesgo de pérdida de datos y cibercrimen.

Para el informe completo, haz clic aquí

Fuente: Informe Seguridad IOT de Canon España, 2017