“Una impresora puede ser un punto de acceso crítico para la seguridad de la empresa”

La ciberseguridad es un campo en constante evolución, que debe adaptarse a los cambios tecnológicos y a las nuevas formas de trabajo y comunicación. La pandemia y el teletrabajo han supuesto un reto para la seguridad informática, ya que han aumentado la superficie de ataque y la exposición a amenazas como el phishing, el ransomware o las vulnerabilidades en la cadena de suministro.

Para conocer más sobre este ámbito, hemos entrevistado a Carlos Manero (Security, Digital and Managed Services Manager for Iberia en HP), quien nos ha hablado de las tendencias, las amenazas y las buenas prácticas que debemos seguir para mejorar la protección de nuestros dispositivos corporativos.

Además, nos cuenta cómo la plataforma HP Wolf Security cuenta con múltiples tecnologías que trabajan de forma resiliente para proteger de forma efectiva los dispositivos y la información sensible de las empresas.

[MCPRO] Las empresas han cambiado en los últimos años, desarrollándose nuevos modelos de trabajo a distancia y trabajo híbrido. ¿Cómo han evolucionado las amenazas?

[Carlos Manero] Efectivamente, con el cambio de paradigma hacia un modelo flexible, hemos visto un crecimiento exponencial de las amenazas y ataques.

Los ciberataques, cada vez más sofisticados, se dirigen al que es hoy el punto más débil de la cadena de seguridad, los dispositivos personales. Estos dispositivos, que a menudo no cuentan con protecciones suficientes, puede ser el lugar perfecto para lanzar un ataque phishing que derive en el secuestro de los datos (ransomware) y se exija un rescate para recuperarlos.

[MCPRO] ¿Cuáles dirías que son las principales medidas de seguridad que deberían poner en marcha las empresas para dar respuesta a estas amenazas?

[Carlos Manero] Cada empresa o compañía tiene unas necesidades distintas. Ahora bien, si hablamos de las PYMES y enfocándonos en el puesto de trabajo del usuario, es clave implementar una política de ciberseguridad.

Esto nos va a permitir implementar seguridad desde el dispositivo, a la autenticación, pasando por el dato, las redes, la gestión de la seguridad o la concienciación.

Para una PYME que en ocasiones tiene limitados los recursos, puede resultar algo complejo, pero hoy, cuentan con posibilidades que les van a permitir llevar a cabo esta adopción.

[MCPRO] Para mejorar la postura de seguridad de las empresas, HP cuenta con su plataforma HP Wolf Security. ¿Qué nos encontramos en esta plataforma?

[Carlos Manero] HP Wolf Security es una plataforma integral que combina hardware, software y servicios para ofrecer una protección robusta tanto en sus ordenadores como en sus impresoras.

Precisamente somos conscientes de las dificultadas que en ocasiones la PYME tiene para adoptar la ciberseguridad. Por ello, gracias a HP Wolf Security nuestros dispositivos cuentan múltiples tecnologías de ciberseguridad, que trabajan de manera resiliente y se estructuran en tres capas: bajo el sistema operativo, en el sistema operativo y sobre el sistema operativo.

En otras palabras, desde la protección del BIOS, esto es cuando se enciende el ordenador hasta la descarga de ficheros (USB, navegador o correo). HP Wolf Security proporciona una protección que ayuda a proteger los dispositivos y los datos en todos los niveles a nuestra PYME.

[MCPRO] La mayoría de las empresas cuentan con entre 10 y 30 soluciones de seguridad para proteger su infraestructura IT. ¿Cómo encaja aquí HP Wolf Security y cómo se integra o complementa con otras soluciones?

[Carlos Manero] HP Wolf Security está diseñado para integrarse y complementar en el ecosistema existente o cubrir las deficiencias que esa cadena de seguridad pueda tener.

Al ser compatible con una amplia gama de soluciones de terceros, permite a las empresas fortalecer su infraestructura de seguridad sin duplicar esfuerzos ni crear redundancias. El enfoque modular facilita la adaptación a distintos entornos y necesidades empresariales.

[MCPRO] Uno de los dispositivos que protege vuestra solución, son los equipos de impresión. ¿Crees que es uno de los elementos menos protegidos y por lo tanto un potencial vector de amenazas?

[Carlos Manero] Los equipos de impresión, a menudo, son pasados por alto en términos de seguridad, dado que vemos la impresora como un dispositivo sin peligro para nuestra empresa.

Nada más lejos de la realidad… una impresora cuenta con una conexión a la red, puertos de entrada, disco duro, lector de tarjetas… pensándolo detenidamente, hay pocas diferencias con un ordenador.

Esto hace que una impresora pueda ser un punto de acceso crítico dentro de la empresa y pueden ser vulnerables a ataques, utilizándose por el cibercrimen para escalar en el ataque hacia otras áreas, como los servidores.

HP Wolf Security ofrece soluciones específicas para proteger estos dispositivos, reduciendo las posibilidades de convertirse en un vector de amenazas.

[MCPRO] ¿De qué forma crees que la IA puede mejorar la seguridad en las empresas?

[Carlos Manero] Estamos ante una falta de talento en la industria de la ciberseguridad, que se antoja complicado de suplir a corto plazo.

La Inteligencia Artificial puede jugar un papel crucial, ayudando en la detección de amenazas y la respuesta automatizada.  Puede analizar grandes volúmenes de datos para identificar patrones sospechosos o anomalías, lo que permite una respuesta más rápida y precisa ante incidentes de seguridad.

[MCPRO] ¿En qué se diferencia vuestra oferta para grandes empresas de la forma en la que HP Wolf Security llega a las pymes?

[Carlos Manero] Nuestra oferta para grandes empresas se centra en soluciones personalizables y escalables que pueden integrarse con infraestructuras complejas.

Para las PYMES, HP Wolf Security ofrece una solución plug-and-play o listo para utilizar, con énfasis en la facilidad de uso y la gestión simplificada, adaptadas a recursos y conocimientos más limitados en seguridad.

[MCPRO] ¿Cómo ha crecido la solución desde que se lanzó hace unos años y qué esperáis poder ofrecer en el futuro?

[Carlos Manero] HP Wolf Security ha crecido significativamente desde su lanzamiento, ampliando su gama de soluciones y mejorando su tecnología.

Acabamos de lanzar al mercado una tecnología que permite localizar, borrar y borrar de manera permanente los equipos, incluso estando apagados o sin conexión.

Recientemente AVTEST, un instituto independiente ha otorgado a la solución de antivirus (NGAV) de HP Wolf Security una de las máximas puntuaciones en el mercado.

Además, planeamos continuar esta evolución, incorporando las últimas innovaciones en IA y aprendizaje automático para ofrecer protección aún más avanzada y proactiva.