La Seguridad en la Oficina: Más allá de los Pc’s y Servidores…

En los últimos años las tecnologías de la información y las comunicaciones, han tenido un crecimiento exponencial; este crecimiento, si bien ofrece muchas posibilidades para tener nuevos servicios, también conforma el ambiente propicio para que personas maliciosas basados en el anonimato, intenten acceder a la información existente en nuestros sistemas, casi siempre con fines delictivos o destructivos.

Luis Arturo Graterol, Asesor de Negocios de Corporación XDV – Xerox de Venezuela.

Luis Arturo Graterol, Asesor de Negocios de Corporación XDV – Xerox de Venezuela.

 

Son muchas las violaciones que se pueden realizar en un sistema informático, por usuarios que, sin tener acceso permitido, logran entrar a los mismos para obtener información confidencial, pudiendo incluso manipularla en su beneficio, destruirla o usarla contra terceros.

En el pasado, pensar en seguridad informática, era referirse básicamente a Estaciones de Trabajo (PC’s), Servidores y eventualmente a dispositivos de comunicaciones para redes como routers (enrutadores) y switches (conmutadores). Con el tiempo, los equipos importantes dispositivos claves en las actividades diarias de las empresas las impresoras y los equipos multifuncionales, debido al aumento en su complejidad se han convertido en un punto focal para fabricantes, administradores de red y expertos de seguridad de las empresas.

El convertirse en dispositivos conectados en red, con Sistemas Operativos sofisticados que implementan una amplia variedad de funciones y servicios para cubrir la actual demanda de los usuarios de oficina, han llevado a los más importantes fabricantes de la industria como Xerox, HP, Lexmark y Canon a hacer mucho énfasis en el aspecto de seguridad al incorporar en los equipos, diversos esquemas de seguridad:

-        El uso de varios métodos de autenticación y autorización para controlar el acceso y el uso de los dispositivos: Reglas para el uso de los servicios que provee el equipos multifuncional por usuario, autenticación usando protocolos como LDAP (Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a Directorios), uso de tarjetas de control de acceso de uso diario entre otros.

-        Opciones para realizar sobrescritura de los discos duros de los equipos, por demanda o automáticamente luego de que cada trabajo es procesado.

-        Encriptación de los datos almacenados en los discos duros usando algoritmos de 256 bits y cumpliendo la norma FIPS (Federal Information Processing Standard - Estándares Federales de Procesamiento de la Información), publicación 140-2.

-        Adición de módulos similares a Firewall (Cortafuegos) que permiten controlar el uso de los puertos de red del dispositivo y el establecimiento de reglas que controlan las conexiones de red con las impresoras y equipos multifuncionales.

-        Impresión de archivos por demanda usando claves de seguridad que ayudan a los usuarios a mantener la confidencialidad de los documentos.

-        Implementación de protocolos de red que le permiten transmisión de datos con las impresoras y multifuncionales como: HTTPS (Hypertext Transfer Protocol Secure – Protocolo Seguro de Transferencia de Hipertexto), SMTP (Simple Mail Transfer Protocol - Envío de correos electrónicos) usando el protocolo SSL (Secure Sockets Layer – Capas de Conexión Seguras), IPSec (Internet Protocol Security – Seguridad para la Capa IP) y SNMPv3 (Simple Network Management Protocol – Protocolo Simple de  Administración de Red, en su versión 3)

Entendiendo la importancia de la Seguridad en las impresoras y equipos multifuncionales, los fabricantes se encuentran muy pendientes de las vulnerabilidades que pudiesen ser encontradas en componentes que conforman los Sistemas Operativos de estos dispositivos, proveyendo de actualizaciones periódicas que permiten mitigar los riesgos que generan estas fallas en la integridad de la red de las oficinas modernas.

Adicionalmente, los fabricantes tienen definidos las mejores prácticas en la configuración de las impresoras y equipos multifuncionales, con el fin de lograr un equilibrio entre eficiencia en el funcionamiento de los dispositivos y el cumplimiento de políticas de seguridad de las empresas. Por ejemplo, tenemos la desactivación de protocolos de red que no sean utilizados en servicios prestados por los equipos y el evitar el uso de la clave que por defecto tiene la cuenta de administrador, de que viene de fábrica.

Como parte de la evolución de la seguridad informática en la oficina, tenemos son las asociaciones estratégicas entre fabricantes de impresoras y equipos multifuncionales con empresas líderes en el sector de seguridad con el fin de ofrecer productos innovadores en este aspecto de la seguridad informáticas en las empresas, como el acuerdo a que llegaron recientemente las compañías Xerox y Mcafee, que permitirá a la primera ofrecer un módulo antivirus en sus nuevos equipos multifuncionales.

Así que la próxima vez que coloque si clave de seguridad a la hora de imprimir recuerde que se está pensando en la Seguridad de sus documentos.