top of page
Buscar

¿Cómo logramos seguridad en la impresión?La importancia de CID

  • Foto del escritor: Página en Blanco CR
    Página en Blanco CR
  • 17 mar 2020
  • 3 Min. de lectura

Confidencialidad, Integridad y Disponibilidad son los principios básicos de la ciberseguridad de hoy.


Aunque cada vez hay más especialización y herramientas en el tema de seguridad de TI, los esfuerzos por proteger el hardware no suelen estar a la altura. Y el reto más evidente es con las impresoras. Aunque poco a poco los profesionales de TI son más conscientes de los peligros que plantean las impresoras desprotegidas para la red, estas siguen ocultas en el punto ciego de la seguridad.

Se

gún un estudio de Spiceworks, actualmente una impresora tiene un 68 por ciento más de probabilidades de ser la fuente de una amenaza externa con respecto a 2016 y tiene un 118 por ciento más de probabilidades de ser la fuente de una violación interna.

En términos de ciberseguridad, hoy se habla de CID, un concepto que hace referencia a tres principios que deben trabajar en conjunto para garantizar la seguridad de un sistema informático: Confidencialidad, Integridad y Disponibilidad.

  • Confidencialidad: Los datos deben estar solo al alcance de los usuarios autorizados. Deben establecerse políticas de control de acceso para evitar que la información clasificada caiga en manos, ya sea de forma intencional o no, de un usuario sin acceso.

  • Integridad: El concepto de integridad hace referencia al estado de la información que se tiene almacenada, esta debe ser correcta y estar completa. Integridad es garantizar que no se pueden efectuar modificaciones sin autorización en los datos, que no es posible perderlos y que los datos son consistentes, es decir, que la información almacenada es correcta respecto al mundo real exterior.

  • Disponibilidad: Finalmente, el concepto disponibilidad implica que la información debe estar siempre disponible para el usuario autorizado.


Para Joaquín Cetina, Gerente de Categoría de Impresión Comercial de HP. Inc, “la falta de seguridad puede llegar a ser muy costosa; si la información privada está en peligro debido a la impresión, las vulneraciones podrían incluir el robo de identidad, el robo de información, el daño a la imagen y reputación de una marca, empañada y envuelta en litigios. Además, el incumplimiento de las normas y leyes puede dar lugar a altas multas”.

Dicho todo lo anterior, la decisión de compra debería en primer lugar tomar en cuenta el tema de seguridad, además de todas las demás consideraciones que el usuario tiene (precio, funcionalidad, etc). Por ejemplo, las impresoras comerciales HP están certificadas con las normas de seguridad reconocidas internacionalmente, como la Certificación de Criterios Comunes (CCC) y el FIPS 140. En el caso de las impresoras empresariales de HP, éstas incluyen funciones de seguridad que ayudan a protegerlas para que no se conviertan en un punto de entrada de ataques a la red. Entre otras características, ofrecen detección en tiempo real, supervisión automatizada y validación de software incorporada para detener las amenazas en el momento en que se inician.

Estas impresoras, consideradas las más seguras del mundo, están siempre en guardia, detectando y deteniendo continuamente las amenazas durante todas las fases de funcionamiento:

- Durante el arranque. El código de arranque del núcleo (es decir, el BIOS) carga los componentes de hardware críticos e inicia el firmware. La integridad del código se valida en cada ciclo de arranque, lo que ayuda a proteger el dispositivo de los ataques.

- Al cargar el firmware. La lista blanca comprueba automáticamente el firmware durante el inicio para determinar si es auténtico y está bien codificado, firmado digitalmente por HP. Si se detecta una anomalía, el dispositivo se reinicia en un estado seguro y sin conexión y lo notifica a TI.

- Durante el tiempo de ejecución. Las funciones integradas de HP ayudan a proteger la memoria del dispositivo mientras éste se enciende y se conecta a la red, justo cuando se producen la mayoría de los ataques.

Definitivamente cada vez hay más y nuevos peligros informáticos. Está en manos de los usuarios informarse adecuadamente, tomar decisiones de compra adecuadas y buscar las herramientas correctas que permitan blindarse contra los ciberataques.

 
 
 

Comments

bottom of page