La impresora de tu empresa, la puerta de entrada a hackeos
CIUDAD DE MÉXICO (Expansión).- Los problemas técnicos que se tienen con una impresora van más allá de quedarse sin papel o tóner. Este tipo de equipos terminan siendo unos de los menos comprendidos a la hora de implementar un sistema de gestión de la información en las empresas, de acuerdo con Claudia Ramírez, directora de marketing y planeación estratégica de BISG en Canon.
De acuerdo con Ramírez “35% de las fugas de información que sufren las empresas son provocadas por exempleados”, número que termina siendo relevante por el tipo de información a la que se tiene acceso y que puede ser evitado por un sistema de gestión de documentos, que termina traduciendose en un 34.5% de ataques derivados de sistemas de impresión.
De acuerdo al informe GSISS 2018: Proteger la información y prosperar en una economía digital de la firma de análisis PwC, entre agosto del 2017 y agosto del presente año, el 78.6% de las empresas mexicanas consultadas detectó por lo menos un incidente de ciberseguridad en sus sistemas.
Según los encuestados mexicanos que participaron en el informe de PwC, las mayores amenazas externas a la seguridad de la información proviene de los hackers (34.9%), la competencia (27.2%) y el crimen organizado (24.1%).
Mientras que las amenazas internas provienen de ex empleados (35.4%) y antiguos proveedores (27.5%). Y en el caso de las internas Ramírez focaliza qué parte del acceso a esta información se da a través de sistemas de impresión o fotocopiado, pues no se tiene un control preciso de quién tiene acceso a la red y se prioriza más una afectación por falta de tinta.
“Saber cómo se están conectando los empleados día a día y de qué forma se integran al ambiente de impresión es una de las primeras evaluaciones que tendrán que hacer y de las que se tendría que tener un monitoreo constante dentro de las empresas”, argumenta la vocera de Canon.
Lee: Los biométricos podrían evitar ciberataques en las empresas
Por su parte, PwC prevé que las principales tecnologías por las que apostarán las empresas mexicana en materia de ciberseguridad serán la autentificación de sus colaboradores por múltiples factores, el uso de llaves criptográficas y el uso de tokens en teléfonos.
Ramírez cree que estos problemas se dan en parte porque las empresas aún están en proceso de adopción de la tecnología y en parte a que les hace falta una estrategia clara para implementar sistemas de gestión de la información en sus empresas. Donde de acuerdo a la vocera de Canon, uno de los sistemas más descuidados tiene que ver con los equipos de impresión o fotocopiado de las organizaciones.
“Se trata de un problema de seguridad que se conoce, pero en el que no se presta una atención adecuada, por ello es que nosotros nos estamos acercando a las empresas a ayudarles en esta gestión de información, para que sepan cómo se puede evitar el acceso a información confidencial a través de este tipo de equipos” precisa Claudia Ramírez.
A nivel global, el 44% de los encuestados por PwC carece de una estrategia en materia de ciberseguridad, el 48% declaró no contar tampoco con programas de capacitación para
concientizar al empleado, mientras que un 54% indicó que tampoco existen procesos de respuesta a incidentes.
Este panorama se traduce en una amenaza constante al interior y exterior de las empresas, sobre todo de las empresas pequeñas y medianas.
