Autor: Joel Mendoza, Enterprise Business Manager, Xerox Corporation
Es tiempo de asumir con seriedad el tema de la seguridad en impresoras multifunción (MFP).
Según InfoTrends, hay casi 30 millones de impresoras y dispositivos multifunción en oficinas y hogares en todos los Estados Unidos y Europa Occidental y la mayoría están conectadas a una red. Esto significa que son tan susceptibles de ataques de hackers y malware como las PCs –pero por diversas razones son frecuentemente pasadas por alto por los profesionales de TI y utilizadas sin protección apropiada por los empleados.
Para reforzar este punto, deben considerarse estos hallazgos reveladores. Un reciente estudio realizado por Xerox-McAfee reveló que más de la mitad (54%) de los empleados afirma que no siempre se ajustan a las políticas de seguridad de TI de su empresa. También la mitad (51%) de aquellos empleados en cuyo lugar de trabajo hay una impresora, copiadora o MFP dice que han copiado, escaneado o impreso información confidencial en el trabajo.
¿Suena familiar?
El estudio prosigue diciendo que más de la mitad (54%) considera que las computadoras plantean la mayor amenaza de seguridad a la red de su empresa si se las compara con otros dispositivos TI, mientras que sólo el 6% dice que son las MFPs. Este pequeño porcentaje prueba que los empleados sencillamente no se dan cuenta de que sus MFPs en la oficina realmente son verdaderos dispositivos en red que se comportan del mismo modo que sus PCs – y que tienen vulnerabilidades semejantes. Compare estas estadísticas con el hecho de que el costo organizacional promedio de una filtración de datos es de 5,5 millones de dólares y tendrá un argumento muy fuerte a favor de tomar esta advertencia seriamente.
Pero yo sé qué es lo que usted está pensando: ninguno de estas masivas violaciones son posibles a través de una MFP, ¿no es cierto?
Error.
Casi cualquier persona puede lanzar ataques en gran escala contra una red y los activos de información de una compañía a través de una MFP si sus puntos de acceso físicos y electrónicos no están controlados y protegidos con seguridad. Estos ataques pueden ser tan simples como que alguien levante documentos dejados en la bandeja de salida de la MFP hasta “gusanos” maliciosos extrayendo documentos con información sensible fuera de la red.
Considere este ejemplo de hackeo de la red a través de una MFP: la combinación actual de empleados en movimiento, de impresión en la nube y la constante penetración de dispositivos personales basados en Android permiten a un atacante crear una aplicación malware que infecta el dispositivo móvil, se adhiere con oportunismo a un trabajo de impresión en la nube, se descarga en una MFP en red, y a partir de allí infecta toda la red de la empresa, evitando completamente el firewall y los controles de detección de intrusiones.
En este caso, es la complejidad la que da lugar a la vulnerabilidad.
Existe también el tema de algo que llamamos desinstalación de los dispositivos. Las MFPs de las empresas manejan grandes volúmenes de datos y cuentan con discos de drives integrados. El acceso no autorizado a estos datos almacenados tanto por personas y como procesos que corren dentro del sistema operativo de la MFP podrían revelar material sensible o confidencial – piense en términos de documentos privados que usted ha escaneado y enviado a Recursos Humanos. Un ejemplo de esta información llegada a las manos equivocadas se dio cuando el departamento de policía de Buffalo, Nueva York, vendió algunas viejas MFPs que habían alcanzado el final de su vida útil. Como parte de un programa de investigación del noticiero de la CBS en 2010, la identificación de información relacionada con investigaciones policiales en curso se descubrió con facilidad en los discos rígidos de estas máquinas fuera de servicio. Y esto no es algo poco común.
Las empresas deben bloquear sus MFPs adecuadamente, pero tradicionalmente ha habido una disponibilidad limitada de soluciones de seguridad para impresoras para mantenerlas tan seguras como si estuvieran en el ápice de la seguridad. Mínimamente esto es lo que los administradores de IT deben hacer para proteger la red:
Controle el acceso a la MFP y sus funciones de cada grupo e individuo, y sus niveles de actividad.
Asegúrese de que la información es seguro en cada etapa del flujo de trabajo – desde el camino de la información a lo largo de la red hasta el propio dispositivo.
Usa todas las herramientas disponibles para proteger documentos con información sensible de pérdida o robo.
Siempre incluya en las MFPs en normas y medidas estándar de seguridad de la red.
Para lograr todo esto del modo más sencillo posible, las empresas deberían considerar elegir una MFP con el software de seguridad integrado directamente al dispositivo que funcione con un método “whitelisting”. Whitelisting permite que se ejecuten únicamente archivos aprobados, ofreciendo una protección significativamente mayor para los sistemas integrados que las tradicionales tácticas de black listing, que dependan de continuas actualizaciones de archivos de firmas para mantenerse vigentes. Cierto tipo de software de seguridad integrado proporciona también una alerta inmediata y un recorrido de auditoría para detectar e investigar el momento y el origen de las amenazas de seguridad – y acelera la acción apropiada.
En un futuro veremos un progreso hacia una situación en la que los usuarios no tendrán más miedo del aspecto “multi” en las impresoras multifunción que les permiten hacer más con los dispositivos – como el escaneo en red. Estamos finalmente acercándonos a un momento en que la MFP será considerada un “verdadero ciudadano” en red en lugar de un dispositivo malintencionado o aislado – y ocuparse de protegerlo es una parte integral de los actuales imperativos de seguridad.
En una fusión de historia, espiritualidad y tradición, el Jueves Santo emerge como un día crucial en el calendario litúrgico cristiano. En los relatos bíblicos de San Lucas, San Juan, San Marcos y San Mateo, se encuentran los pilares que sustentan esta conmemoración. La última cena, un simbolismo tan profundo como la fe misma, donde Jesús compartió un momento trascendental con sus 12 discípulos. Esta cena, conocida también como la Santa Cena, resonó con la tradición judía al incluir el cordero pascual, trazando así un puente entre el Antiguo y el Nuevo Testamento. En un gesto de profunda humildad, el lavatorio de los pies se erige como un acto de amor y servicio. Jesús, en un acto conmovedor, lavó los pies de sus discípulos, desafiando así las barreras sociales y enseñando la esencia del verdadero liderazgo. La narrativa bíblica también nos transporta al huerto de Getsemaní, donde Jesús, en un momento de angustia, buscó fuerza en la oración antes de enfrentar su destino. Este episodio conmueve por su humanidad y su conexión con las luchas espirituales de la humanidad. El arresto de Jesús a manos de Judas Iscariote sella el dramatismo de este día, marcando el inicio de los eventos que llevarían a la crucifixión y resurrección, pilares fundamentales de la fe cristiana. El Jueves Santo, marcado por su movilidad en el calendario, no se limita a una fecha fija, sino que se ajusta al ciclo lunar y estacional, subrayando así su conexión con los ritmos naturales y celestiales. En resumen, el Jueves Santo trasciende las páginas de la historia para impregnar nuestras vidas con su profundo significado espiritual. Desde la última cena hasta el arresto, este día nos invita a reflexionar sobre el amor, la humildad y la fortaleza en medio de la adversidad. ¡Cada momento cuenta en la narrativa del Jueves Santo! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias