4 Razones por las que hay que aplicar seguridad en los dispositivos documentales

La seguridad es imprescindibleHoy en día, en una organización empresarial la seguridad no se concibe sin disponer de tecnología de ciberseguridad. Sin importar a lo que se dedique nuestra organización, seguro que tiene de todo, o al menos gran parte de lo que necesita para que su infraestructura IT sea segura.

Pero no hay que olvidar que en lo que se refiere a la seguridad, al igual que en la vida, lo virtual y lo físico deben convivir.

Si hace 100 años la seguridad de un banco se basaba en la tecnología aplicada a sus cajas fuertes y al personal de seguridad contratado, hoy en día se basa en garantizar que su infraestructura de IT no sea violada. Y sin embargo siguen invirtiendo en cajas fuertes y en personal de seguridad, y disponen de una gran cantidad de protocolos y procedimientos de seguridad. La pregunta es: ¿Por qué? Los bancos saben muy bien que la información que tienen registrada en formato electrónico no lo es todo.

La misma pregunta nos hacemos en las organizaciones. ¿Por qué hacemos tanto hincapié en que la información almacenada en nuestra infraestructura IT sea segura y descuidamos la información cuando está en formato físico?

Es muy posible que te sorprendas cuando sepas que hasta el 15 % de la información de una organización se filtra o se roba, pero seguro que quedarás impactado cuando sepas que casi el 50 % de estos robos se realizan a través de medios físicos. Estos medios no son otros que los que convierten la información electrónica en física o viceversa; o, dicho de otra forma, sistemas capaces de imprimir, copiar, escanear o gestionar faxes.

Pero centrémonos más en las razones por las que las empresas pierden información a través de los dispositivos:

1. Vulnerabilidades

Todos los dispositivos están diseñados con una arquitectura similar a la de cualquier PC, portátil o tablet, por lo que se puede utilizar la misma tecnología y los mismos procedimientos para robar información. Son tan vulnerables como un PC o una tablet. Si bien es cierto que hoy en día no existen virus o malware conocidos de forma pública que puedan afectar a estos dispositivos, es seguro que sólo será una cuestión de tiempo.

Nunca olvidaré que las dos primeras "historias del abuelo" que conocí sobre seguridad implicaban a una impresora de un fabricante muy conocido. La primera fue en tiempos de la guerra fría y la protagonizó la antigua Unión Soviética, robando información a la NASA sobre el programa espacial, cada vez que esta imprimía. La segunda es más reciente, durante la Primera Guerra del Golfo, cuando el ejército Norteamericano saboteó las defensas antiaéreas iraquíes infectando una impresora con un virus capaz de reproducirse y afectar a la infraestructura IT hasta colapsarla.

Como es lógico, la pregunta que surge es una consecuencia lógica. ¿Cómo evitarlo? Y la respuesta es simple: ¿Qué harías con un ordenador?

Aún es increíble ver cómo las empresas no piden a sus proveedores que aseguren estos dispositivos sometiéndolos a procesos de encriptación y certificación que impidan el acceso a los mismos tanto física como electrónicamente.

2. Control de accesos

Un motivo, para mí demasiado obvio y sin embargo muchas veces olvidado, es la falta de control de accesos.

Sin importar el fabricante o modelo del que estemos hablando, la inmensa mayoría de los sistemas multifuncionales o de impresoras o escáneres disponen de la capacidad de gestionar el control de las personas que acceden a ellos para su uso; incluso permiten definir los derechos que tienen sobre el dispositivo, pudiendo limitarlos según deseos, o políticas de empresa. Lo habitual es que estos productos sigan las políticas de derechos y de seguridad y las limitaciones que la empresa ha definido en su directorio activo o LDAP.

Configurar los derechos de acceso en estos dispositivos, además de aportar seguridad, tiene un efecto colateral extremadamente beneficioso: el incremento de ahorro, ya que gracias al control y/o restricción de acceso es posible controlar su uso y sobre todo su consumo, lo que tiene el beneficio en la reducción de copias, impresiones y escaneos a corto plazo, ayudando a la empresa a ahorrar en costes de impresión.

3. Control del uso

Las dos primeras razones hasta cierto punto son obvias, sin embargo la tercera es más difícil de controlar.

En nuestras organizaciones siempre se puede controlar quién puede acceder o quién no a la información o al dispositivo que la gestiona. Pero saber si el uso que se le da es o no fraudulento, es otra cosa muy distinta.

En muchas ocasiones, me encuentro a CIOs y personal directivo de nuestros clientes que nos demandan la forma de saber qué documentos manejan los empleados, qué empleados y cómo lo hacen. El seguimiento de documentos electrónicos ya se hace, pero con los documentos físicos no es tan fácil, por no decir aparentemente imposible.

Por eso, algunos fabricantes de sistemas multifuncionales o de impresión han desarrollado tecnologías capaces de saber qué documento imprime, copia, escanea, o envía o recibe por fax un empleado que tiene derecho a usarlo, a la vez que establecen sistemas de alarma en función del contenido, ya que son capaces de analizar el contenido del documento y, según se indique, dar un aviso o advertencia.

Esto, aunque pudiera parecerte a primera vista ciencia ficción, es una tecnología que ya está implantada y funcionando en muchas empresas, ayudando a eliminar cualquier problema de evasión de información.

4. Control de la propiedad

La cuarta razón por la que debemos aplicar seguridad en los dispositivos documentales obedece a poder, en caso de que las demás medidas no sean suficientes, reconocer el origen o el dueño de la información contenida en el documento físico. Para ello es necesario que los dispositivos de impresión, copiado y escaneo o fax sean capaces de incluir información, bien visible o totalmente invisible al ojo humano, que identifique personas, empresa, departamento, fecha y cualquier otra información que se desee en el propio documento cuando se imprima, o escanee o envíe por fax, o incluso se copie.

Este tipo de tecnologías, aún no presente en la mayoría de los fabricantes sino sólo en los más evolucionados, permite asegurar la información y su movimiento a lo largo de todo el mundo.

Si hiciera el esfuerzo, seguro que encontraría más razones por las que debemos incrementar la seguridad de nuestros dispositivos documentales, pero, sinceramente, con estas creo que tenemos más que de sobra para empezar a tomar medidas que eliminen o al menos aminoren la posibilidad de perder, de forma fraudulenta, información sensible de nuestras organizaciones.

Otras entradas interesantes:

«
»

Enviar un comentario a
“4 Razones por las que hay que aplicar seguridad en los dispositivos documentales”