Impresoras profesionales y vulnerabilidades: descubre las más importantes

Las impresoras profesionales se han convertido en equipos con entidad propia y son un elemento muy importante en cualquier entorno de trabajo. También son un dispositivo más en la red de nuestra empresa, y como tal pueden convertirse en el objetivo de ataques tanto internos como externos.

Por ello necesitan contar con la debida protección, y el primer paso para empezar a proteger nuestras impresoras es conocer qué puntos son los más vulnerables. En este artículo os vamos a dejar un listado con los cuatro más importantes para que tengáis una visión más clara y sepáis cómo debéis actuar.

1-Documentos sin recoger en la bandeja de salida.

Es uno de los problemas de seguridad más habituales, sobre todo cuando se utilizan impresoras compartidas en grandes grupos o departamentos. Los documentos con información confidencial que quedan sin recoger en la impresora pueden acabar cayendo en malas manos, y esto supone un peligro claro para cualquier empresa.

Utilizar soluciones de impresión «pull print» que requieren de autenticación en la impresora para liberar el trabajo pueden ayudar a resolverlo de forma sencilla y eficiente.

2-Imágenes y documentos presentes en el disco duro.

Los documentos, faxes e imágenes que estén almacenados en el disco duro de la impresora pueden ser objeto de ataques dirigidos, pero también podrían ser sustraídos si no llevamos a cabo un proceso de borrado definitivo antes de renovar nuestras impresoras.

En este caso debemos ajustar la configuración del dispositivo para impedir accesos no autorizados y utilizar barreras físicas para evitar la sustracción de las unidades de almacenamiento.

3-Acceso no autorizado a las caracterísicas multifunción.

Si la configuración y los controles de nuestra impresora multifunción no están debidamente protegidos es posible que se produzcan accesos no autorizados a la misma, y las consecuencias pueden ser impredecibles.

Desviar trabajos de impresión, abrir copias guardadas de documentos o restablecer los valores predeterminados de fábrica de la impresora son algunas de las cosas que se podrían hacer de forma sencilla desde la propia impresora, pero además una seguridad insuficiente también facilita las cosas a los ciberdelincuentes, que podrían dirigir ataques a los dispositivos de impresión para interceptar o descargar copias de documentos escaneados, correos electrónicos y credenciales de acceso de usuario.

4-Seguridad de la red.

Los trabajos enviados a la impresora multifunción que permanecen sin protección en la cola del servidor suponen un riesgo claro, ya que un cibercriminal experimentado puede sustraer la información confidencial o introducir malware en el dispositivo mediante ataques centralizados.

Las impresoras también pueden sufrir ataques de denegación de servicio (DoS) y «Man in the Middle». Estos últimos interceptan las comunicaciones, sustrae los datos que se envían y se reciben y los manda al atacante. Si los mismos no están cifrados tendremos un grave problema.