En materia de seguridad, no te conformes con nada que no sea la excelencia

En tiempos de inestabilidad internacional, las empresas corren más riesgo de sufrir ciberataques. Las nuevas prácticas de trabajo presionan cada vez más a las empresas para que se pasen a servicios en la nube que posibiliten la productividad desde cualquier parte. Sin embargo, los activos en la nube son los principales objetivos de los ciberataques. El aumento de la explotación y los ataques en la nube se debe directamente al aumento del trabajo que se traslada a ella, ya que entonces se almacenan más datos confidenciales en servidores remotos.

De hecho, dado que en muchos países se prevé que el trabajo remoto forme parte de las prácticas laborales, los ciberdelincuentes están encontrando nuevas formas de manipular las vulnerabilidades del personal distribuido. Los errores humanos y de configuración pueden dar lugar fácilmente a filtraciones de datos.

En este clima, un enfoque proactivo y completo de la seguridad se está convirtiendo rápidamente en un factor diferenciador importante frente a la competencia. Este enfoque requiere una visión más holística de cómo se utilizan y almacenan los datos a lo largo del ciclo de vida de los documentos y de cómo funciona la seguridad de estos datos en operaciones empresariales de mayor calado.

La excelencia operativa en seguridad va más allá de proteger los terminales digitales. Más bien, requiere una total alineación entre la seguridad y las operaciones empresariales en toda la empresa, desde la infraestructura hasta la formación del personal. La seguridad de la información es un componente clave de este objetivo, independientemente de dónde se encuentre la información dentro de una organización y de la forma en que se gestione. El objetivo final, tal como lo describe IDC, es crear una «confianza digital» duradera en las prácticas de toda la organización, con todos los procesos empresariales fundamentados en medidas de seguridad sólidas.

Muchas empresas creen que la ciberseguridad solo afecta a las operaciones digitales. Sin embargo, las amenazas externas no se limitan al mundo digital, y para proteger la información a lo largo de todo su ciclo de vida, es vital pensar de forma holística. Las empresas deben tener en cuenta todos los aspectos de cómo y dónde se utilizan, procesan y comparten los datos. Esto no solo afecta a los sistemas digitales internos, sino también a la impresión y las copias impresas, que con demasiada frecuencia pueden representar el eslabón débil: el 59 % de las organizaciones ha sufrido al menos una pérdida de datos relacionada con documentos impresos.

Incluso antes de la enorme descentralización de las plantillas que estamos observando en la actualidad, el ciclo de vida de los documentos era largo y, a menudo, complejo, lo que significaba múltiples puntos de vulnerabilidad. La naturaleza de los flujos de trabajo modernos cada vez más automatizados supone que los datos creados y capturados digitalmente se suelen almacenar en varias ubicaciones o procesar varias veces. La transferencia insegura de datos entre equipos de usuarios, almacenamiento en la nube y dispositivos terminales, como impresoras, puede generar múltiples vulnerabilidades, junto con el riesgo de que los documentos imprimidos físicamente caigan en las manos equivocadas por accidente o malicia.

Posibles puntos débiles como estos son exactamente lo que la excelencia operativa en seguridad pretende anticipar y evitar. A medida que la evolución a nivel mundial lleva a cada vez más personas a trabajar desde casa, es más importante que nunca que el personal pueda compartir información de forma segura entre los dispositivos terminales y la nube. Para contribuir a las iniciativas de excelencia operativa en seguridad de toda la empresa, una estrategia vital es una mayor seguridad por diseño de los procesos de gestión de documentos. Las empresas deben garantizar la seguridad constante de los datos a través del ciclo de vida de la información:

• GESTIÓN DE IMPRESIÓN: protege el proceso de envío de documentos a impresión, hasta la liberación de la copia impresa en el dispositivo, tanto en la oficina como en ubicaciones de trabajo remoto. Evita las fugas de datos protegiendo los dispositivos de impresión conectados a una red y todas las actividades de los usuarios relacionadas con la impresión.
• GESTIÓN DE INFORMACIÓN DIGITALIZADA: protege la digitalización de documentos en papel y la distribución al destino deseado. Mejora la seguridad de los documentos controlando el acceso a las funciones de escaneo y protección de documentos digitalizados mediante cifrado o firmas digitales.
• GESTIÓN DE DOCUMENTOS Y CONTENIDOS: protege el almacenamiento y procesamiento de documentos, ya sea a través de aplicaciones locales o en la nube. Garantiza el cumplimiento de las normativas de protección de datos y refuerza las medidas de seguridad de documentos y contenidos.

Para garantizar una seguridad constante en todas estas etapas del ciclo de vida de la información, las empresas deben integrar la seguridad en las estructuras, los procesos y las prácticas de trabajo del día a día. Esta es una parte fundamental de la transformación digital.

La alineación eficaz de las operaciones empresariales y de seguridad suele requerir la ayuda de un socio que tenga una experiencia global histórica. Un buen socio se asegurará de que tus sistemas y procesos de gestión de la información y los documentos respalden la transformación digital con la seguridad como prioridad, en lugar de exponer a tu organización a riesgos de seguridad, aunque las empresas quieran cambiar a prácticas laborales basadas en la nube. En particular, al ofrecer servicios de transformación digital que son seguros por diseño y se revisan de forma periódica para satisfacer el panorama tecnológico, normativo y de ciberseguridad en constante cambio, pueden capacitar a las organizaciones para garantizar que los documentos se gestionen de forma segura a lo largo de todo su ciclo de vida y en toda la empresa.

Tanto Quocirca* como IDC MarketScape han reconocido a Canon como líder en la evaluación de proveedores Worldwide Security Solutions and Services Hardcopy 2022-2023 Vendor Assessment por adoptar exactamente este enfoque en la gestión de la información.

IDC MarketScape ha reconocido nuestro enfoque integral y holístico de la seguridad de la impresión y los documentos, así como nuestra atención al flujo de trabajo de los documentos y la gestión de la información. IDC también ha elogiado nuestro esfuerzo por ayudar a los clientes a establecer un entorno seguro que no solo incluya la impresión de documentos, sino también la gestión y el traslado de información.

La organización destacó cuatro puntos fuertes específicos que demostramos en el ámbito de la seguridad de la información:

• Seguridad por diseño: nuestra filosofía de «seguridad por diseño» es la base de todo lo que hacemos. La seguridad es la base fundamental del diseño y la fabricación de productos, así como de toda nuestra cartera de soluciones y servicios. Entretanto, nuestro equipo de seguridad permiten reforzar los dispositivos y pueden seguir siendo ágiles para hacer frente a amenazas de ciberseguridad en constante evolución.
• Visión integral: nuestra política de seguridad de «360 grados, la más actualizada, la más fácil» está diseñada para ayudar a los clientes a defenderse de ciberataques cada vez más sofisticados y periódicos. Este enfoque incluye dispositivos, software, redes y servicios basados en la nube. También supervisamos continuamente el hardware y las soluciones con funciones como actualizaciones automáticas de software y firmware, configuración y configuración masiva, supervisión de seguridad y recuperación automática.
• Gestión segura de la información: el principal objetivo de nuestra oferta de seguridad es proteger tu información crítica dondequiera que esté, en reposo o en tránsito. También te ayudamos a controlar cómo se accede a dicha información.
• Cartera de soluciones y servicios: IDC señaló cómo la amplia variedad de nuestras soluciones y servicios nos ayuda a proteger la información de los clientes a lo largo de todo el ciclo de vida de los documentos. En concreto, IDC destacó nuestra plataforma de gestión de impresión y escaneo uniFLOW, incluida su función como solución de software de seguridad de la información para el seguimiento de documentos y la prevención de fugas de datos.

Si deseas obtener más información sobre cómo reducir los riesgos en los procesos laborales actuales en constante evolución y sobre cómo mejorar drásticamente la seguridad de la información y los documentos como parte de una estrategia más amplia de excelencia en las operaciones de seguridad, descubre nuestras soluciones de seguridad de la información.

*El panorama de la seguridad de la impresión, 2023.