Soluciones IT: Impulsa tu Transformación Digital

Potencia tu crecimiento tecnológico

Ciberseguridad

¿Tu MFP es un objetivo fácil para hackear?

por Paco G

Imagínate esto. Eres gerente de una empresa y estás empezando a ver a los empleados de vuelta en la oficina. ¡Es genial! Hay energía por todas partes, un zumbido sutil y el pitido ocasional de la impresora en la esquina, nada de qué preocuparse.

Las impresoras, así como los periféricos multifunción (MFP), son una fuente subestimada de filtraciones de datos. Claro, cuando piensas en un «ataque del hacker de turno», tradicionalmente tu mente iría a los PCs, aplicaciones web, servidores de archivos, centros de datos, etc., porque ahí es donde puedes obtener acceso a los sistemas de archivos, credenciales e información privada crucial. Una violación exitosa de MFP puede dar lugar a que un hacker acceda a todo lo anterior. Su impresora de oficina diaria viene cargada con la capacidad de integrarse con la red corporativa para permitir el escaneo del correo electrónico y la accesibilidad de copiar y escanear. Lo más preocupante es que las infracciones pueden ocurrir sin que nadie sepa que se han producido. Y la falta de seguridad y mantenimiento de las impresoras multifunción hace que las infracciones sean aún más fáciles de ejecutar.

¿Por qué una impresora multifunción es un objetivo fácil de hackear?

En el entendimiento de que en el entorno corporativo actual, las comunicaciones y la conectividad son indispensables, las MFP están diseñadas para integrarse en entornos de red. Este escenario también significa que esta tecnología de oficina debe hacer frente y cumplir con los mismos riesgos y políticas de seguridad que cualquier otro dispositivo de red, y representa un riesgo si no está protegida. Sin embargo, a pesar de que la seguridad ocupa un lugar destacado en la agenda estratégica de la mayoría de las empresas, las impresoras multifunción a menudo se ignoran como un riesgo en absoluto.

Si bien algunos gerentes de TI pueden ser conscientes del riesgo, a menudo se les deja de lado por delante de problemas más apremiantes. Esto es especialmente arriesgado para aquellas impresoras multifunción e impresoras ubicadas en áreas públicas, donde el personal, los contratistas e incluso los visitantes pueden acceder a ellas. Esto lleva a dos razones principales por las que estas impresoras, que son una parte tan integral de nuestras actividades en el lugar de trabajo, son vulnerables a los ataques. En primer lugar, muchas impresoras multifunción siguen utilizando las credenciales de inicio de sesión administrativas predeterminadas con las que venían. Y en segundo lugar, se han configurado para utilizar cuentas privilegiadas (como el Administrador de dominios) para transmitir documentos escaneados a ubicaciones de red.

Emparejar estos desafíos crea una entrada para que un hacker obtenga acceso a una contraseña de red administrativa, ni siquiera a través de una herramienta de descifrado de contraseñas, sino simplemente a través de una pequeña modificación del código HTML dentro de un navegador web.1 Además, con las funciones avanzadas disponibles en las impresoras multifunción de hoy en día diseñadas para facilitar la copia y distribución de la información, una vez que está un hacker, obtener la información que necesita es un trabajo rápido y sencillo.

Mitigar estos riesgos es crucial

Estos riesgos no son nada nuevo, y si no están diseñados y asegurados adecuadamente, los dispositivos de punto final de una organización pueden ser una «puerta trasera» abierta que sirva como vía entre Internet y las redes corporativas. De hecho, en 2019, los investigadores del Centro de Inteligencia de Amenazas de Microsoft descubrieron evidencia de hackers rusos comunicándose con varios dispositivos externos, e intentos específicos de los hackers de comprometer los dispositivos IoT, incluida una MFP, para violar las redes. Al acceder, los hackers pudieron infiltrarse en otros dispositivos no seguros y moverse por la red para recopilar datos de mayor valor. 2

El primer paso lógico es evitar que personas no autorizadas puedan operar una impresora multifunción. Se necesitan medidas preventivas, primero para controlar el acceso a las impresoras multifunción y, en segundo lugar, para establecer algún tipo de política de seguridad que refleje cómo se utilizan realmente los dispositivos en la vida real. Estas son algunas formas en las que puede asegurarse de proteger su negocio:

  1. Cambia siempre la contraseña predeterminada del dispositivo a algo complejo y no la reutilices en ningún otro lugar.
  2. Comprender las capacidades de seguridad que ofrecen los sistemas y utilizarlas al máximo de su potencial. Por ejemplo, si su dispositivo MFP admite LDAP a través de SSL, utilícelo. Si tu dispositivo es compatible con TLSv1.2, úsalo. Y si tu dispositivo es compatible con SNMPv3, úsalo.
  3. Cifra el dispositivo de almacenamiento de la impresora multifunción.
  4. Ten mucho cuidado con las cuentas privilegiadas. Las cuentas a nivel de administrador de dominios nunca deben utilizarse en MFP, estaciones de trabajo u otros sistemas de menor privilegios que tengan una mayor probabilidad de verse comprometidos.
  5. Utiliza una máquina probada de forma independiente como una de las Bizhub serie i de Konica Minolta.

Salvaguardar la confidencialidad de los documentos electrónicos

En respuesta a ver cada vez más de estas amenazas en la industria, Konica Minolta ha asumido un papel de liderazgo en el desarrollo y la implementación de tecnología de la información basada en la seguridad en nuestras impresoras multifunción. Las normas de seguridad de Konica Minolta proporcionan protección en más de un aspecto, asegurando el acceso a la red y a la red, garantizando un acceso seguro y autorizado a los dispositivos de salida individuales, restringiendo las funcionalidades cuando sea necesario y protegiendo todos los datos personales de los usuarios y el contenido de información procesado en los sistemas de salida de bizhub.

Recientemente, hemos llevado esta salvaguardia aún más lejos. Durante más de 80 horas de pruebas de penetración realizadas en los dispositivos de impresora multifunción bizhub i-Series por NTT DATA, un proveedor de servicios de TI respetado internacionalmente, y la división de seguridad de NTT Ltd, no se encontraron vulnerabilidades. Esto ha sido extremadamente importante para nosotros para asegurarnos de que nuestras protecciones sean lo suficientemente sólidas como para soportar ataques externos, ya que para muchos clientes, especialmente en el gobierno, la atención médica y las finanzas, incluso el 99,9 % no es lo suficientemente seguro.

Teniendo esto en cuenta, además de cumplir con el último estándar de la industria Common Criteria for IT security, ISO/IEC 15408, validamos aún más nuestras impresoras a través del servicio bizhub SECURE. Antes de enviar un dispositivo a la red de un cliente, bizhub SECURE configura el dispositivo con ajustes de cifrado y seguridad adicionales. Juntos, la validación de Common Criteria y el servicio bizhub SECURE nos permiten asegurar a los clientes que todos nuestros dispositivos bizhub están altamente seguros, lo que significa que no, su MFP no tiene que ser un objetivo fácil para la piratería.

Ponte en contacto con uno de nuestros consultores y descubre cómo podemos ayudarte.

por Paco G

Soy un profesional con más de 20 años de experiencia en informática, especializado en soluciones Microsoft y ciberseguridad. Lidero un equipo que ayuda a empresas a mejorar su seguridad y eficiencia mediante tecnologías avanzadas. Ofrecemos servicios como Adopción y Migración a Microsoft 365, Intranets Corporativas con SharePoint, automatización con Power Apps y Power Automate, y soluciones de ciberseguridad integradas. Además, capacitamos equipos para adoptar las mejores prácticas de seguridad en su entorno laboral. Nuestro enfoque integral garantiza protección y optimización en cada proceso, permitiendo a las empresas enfrentar los retos del entorno digital con confianza.

Entradas relacionadas

Ciberseguridad

Phishing: Cómo identificarlo y proteger tu empresa en 2025

Paco G
Ciberseguridad

¿Sabes cómo comprobar si un archivo es malicioso sin instalar un antivirus?

Paco G
Ciberseguridad

Protección de Datos en Impresoras: Evita Accesos No Permitidos

Paco G

Te has perdido

Impresión

¿Qué multifunción comprar para una PYME? Guía 2025

Impresión

Renting Fotocopiadoras: La Alternativa Eficiente a la Compra

Impresión

Impresoras multifuncionales para empresas: eficiencia, ahorro y calidad en un solo equipo

Impresión

Mafosan: Tu Socio de Confianza en Fotocopiadoras Láser Color Konica Minolta en Madrid

Soluciones IT: Impulsa tu Transformación Digital
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.