Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

La falta de seguridad de las impresoras y equipos multifunción puede poner en riesgo a las compañías

S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha advertido de que la falta de seguridad de las impresoras y los equipos multifunción pueden poner en riesgo a las compañías y organizaciones ya que pueden convertirse en una puerta de acceso a posibles ciberatacantes.
Como explica el socio-director de S2 Grupo, José Rosell, en un comunicado, estos equipos "a menudo son dejados de lado desde el punto de vista de la configuración de la ciberseguridad", un descuido que, en caso de detectarse vulnerabilidades, puede suponer una vía de acceso para los cibercriminales.
"A través de estos dispositivos", detalla Rosell", "un ciberdelincuente podría acceder a información confidencial como correos electrónicos, credenciales de usuarios o documentos que contengan información sensible que hayan sido previamente escaneados".
En este sentido, un dispositivo multifunción que no solicite contraseña para acceder a su portal web, permite que cualquier persona que se encuentre en la red corporativa pueda tener control de la información que contiene y tener visibilidad de todos sus documentos, como sucede con aquellos que han sido escaneados.
Ante el riesgo que suponen las impresoras y los equipos multifunción que no están debidamente protegidos, la compañía señala que es clave que los responsables de seguridad de cada organización analicen exhaustivamente todas las vías por las que se podría abusar de configuraciones no seguras sobre las capacidades que ofrecen para poder proteger adecuadamente cada entorno.
Asimismo, y para reforzar la seguridad, desde S2 Grupo aconsejan establecer una contraseña segura de acceso al equipo. También conviene tener cuidado con los privilegios de la red corporativa, dado que el uso que se haga de él dependerá de la seguridad que ofrezca el propio dispositivo.
Para el caso del personal que maneje información sensible, desde la compañía de ciberseguridad entienden que es importante escoger con cuidado el tipo de impresora que utilizarán y comprobar que ofrecen los mecanismos de protección adecuados. También es aconsejable situar estas impresoras en redes aisladas con un mayor control del acceso a su actividad e interfaz de control.
Por último, desde S2 Grupo recomiendan la implantación de controles de seguridad que permitan monitorizar el funcionamiento de las cuentas y los accesos con privilegios a este tipo de equipos.