Artículo

La seguridad de los dispositivos en el lugar de trabajo actual

Los entornos de trabajo actuales están repletos de posibles problemas de seguridad.

Descargar el informe

Protege tu oficina de las vulnerabilidades del Internet de las cosas

Descubre cómo Canon puede ayudarte a conseguir una oficina conectada más segura y proteger tu empresa de las amenazas para la seguridad internas y externas.

Descargar informe

Security team

¿De dónde vienen las amenazas?

Se cree erróneamente que todas las fugas de datos son perpetradas por delincuentes que, de alguna manera, consiguen colarse en las oficinas y con métodos de hackeo muy avanzados roban los datos. Sin embargo, la realidad es que la mayor parte de estas filtraciones son consecuencia de amenazas internas; es decir, amenazas malintencionadas procedentes del personal de la organización como, por ejemplo, los empleados, los exempleados, los contratistas o los socios comerciales, que tienen información interna sobre las prácticas de seguridad, los datos y los sistemas informáticos. Las empresas deben proteger sus datos de ataques internos y externos; tanto de los ataques malintencionados como del comportamiento despreocupado de los usuarios en materia de seguridad.

Las innovaciones tecnológicas están haciendo que el lugar de trabajo sea aun más vulnerable en cuanto a la sustracción datos. Si tenemos en cuenta la estimación de Gartner, según la cual para 2020 habrá más de 20.000 millones de aparatos conectados, no parece que la tarea de proteger los datos vaya a ser sencilla. Al contar con más dispositivos inteligentes que nunca en las oficinas (como impresoras conectadas a la nube o smartwatches con correo electrónico), el número de puntos de contacto potencialmente vulnerables a los ataques está aumentando a gran velocidad.

Hard copy data being shared

Realiza la prueba sobre seguridad de equipos de oficina en seis pasos

Básicamente, el dispositivo de red más seguro es el que está apagado, pero aunque esto permitiera al director de seguridad de la información dormir tranquilo por las noches, no es viable en el entorno empresarial. Todos los equipos de red de una oficina suponen cierto riesgo en cuanto a la seguridad de los datos, pero las áreas con un mayor nivel de amenaza obvia se pueden comprobar con facilidad. La clave para las empresas es encontrar el nivel de riesgo con el que se sientan cómodas; este varia en función de la organización. Nuestra sencilla lista de preguntas sobre gestión de datos segura te ayudará a definir las prácticas recomendadas sobre seguridad de la información para tu empresa. Cuantas más respuestas afirmativas des, mayor será el riesgo para los datos.

1. ¿Los dispositivos se pueden utilizar sin necesidad de autenticación?

Si es posible, cualquiera podría tener acceso a la red. El nivel de autenticación que se espera de los dispositivos, ya sean de impresión o de cualquier otro tipo, dependerá de tu perfil de seguridad, pero como mínimo los usuarios deberían tener un código PIN único, una contraseña o una tarjeta RFID cifrada. Algunas empresas prefieren adoptar varios métodos de autenticación para fortalecer su situación de seguridad en relación con los datos, pero aplicar procesos más invasivos puede derivar en la frustración de los usuarios, y afectar a la productividad. El acceso a los dispositivos por parte de los usuarios y los administradores, debe estar adecuadamente regulado mediante permisos y derechos.

2. ¿Los usuarios comparten los dispositivos de red?

Todos los dispositivos conectados son portadores de información y, como tales, son vulnerables a las fugas. Tomemos la impresora de la oficina como ejemplo; la mejor manera de evitar que los trabajos de impresión caigan en las manos equivocadas es adoptar la impresión «pull-print» (que solo permite recuperar un trabajo de impresión privado si te encuentras físicamente delante de la impresora). Pero la función de impresión «pull-print» no está disponible si no se cuenta con un sistema de autenticación; es decir, que los documentos que los usuarios envían desde su escritorio quedan expuestos a las amenazas para la seguridad hasta que llegan a la impresora, que puede no estar a la vista. Esta situación puede dar lugar a que documentos con información confidencial queden abandonados, sin supervisión alguna, en una impresora esperando a que alguien que pase por allí los recoja, ya sea una persona autorizada a ver la información o no.

3. ¿Los dispositivos tienen acceso a Internet?

Muchos dispositivos multifunción modernos de cualquier oficina requieren acceso a Internet a través de un puerto abierto para el mantenimiento preventivo, la integración de servicios en la nube y el uso compartido de archivos. Por ello, representan una amenaza potencial para la seguridad a menos que estén regulados.

Security team whiteboard session

4. ¿Los dispositivos albergan discos duros?

Como muchos dispositivos de red, las impresoras de tu oficina podrían contener un disco duro (las impresoras multifunción suelen tenerlo); y probablemente almacenen trabajos de impresión, ya sea temporal o permanentemente. De ser así, es imposible saber qué podría contener el disco duro. Tiene sentido incorporar medidas de protección como la eliminación automática de los datos al proceso de impresión; o si esta función no está disponible, asegurarse al menos de que se eliminan los datos de los dispositivos que se retiran de su ubicación (debido al traslado de la oficina o a que los dispositivos alcanzan el final de su vida útil).

5. ¿Los dispositivos ofrecen Wi-Fi, USB o acceso móvil?

En términos generales, cuantas más opciones de conectividad se habilitan en un dispositivo, más posibilidades hay de que un tercero acceda al dispositivo y a los recursos de la red de área local a los que esté conectado.

6. ¿Qué nivel de cifrado tienen los datos impresos en tu empresa?

Uno podría suponer, que en la actualidad, los datos de red o datos temporales resultantes de un proceso como la impresión se cifran para evitar que terceros intercepten el contenido. Lamentablemente, no siempre es así. Vale la pena realizar una comprobación sencilla para asegurarse de que los datos impresos siempre están protegidos mediante cifrado cuando se encuentran en tránsito, en la cola de impresión o en un dispositivo de almacenamiento de memoria temporal; o incluso cuando se guardan en discos duros.

¿Y después?

Ahora que has revisado nuestros requisitos de seguridad y protección de datos, ¿qué te parece tu oficina? ¿Cumple las prácticas recomendadas sobre seguridad de los datos o aún queda trabajo por hacer?

No te conviertas en otro cibercriminal. Descubre cómo puedes proteger tu oficina con conexión al IoT con nuestro informe sobre seguridad en el lugar de trabajo

Soluciones relacionadas

Más información

Descubre cómo Canon puede ayudarte a proteger tu oficina
  • Canon
  • Empresa
  • La seguridad de los dispositivos en el lugar de trabajo moderno