Cómo proteger una impresora multifunción

¿Piensas que tienes controladas todas las vulnerabilidades de tu red corporativa? ¿Qué pasa con esa impresora multifunción del departamento de ventas? Estos dispositivos a menudo cuentan con sistemas operativos que son tan vulnerables como cualquier PC.

multifuncion.jpg

Una de las razones de que las tiendas de barrio son cómodas, es porque están cerca de casa, y casi siempre disponibles (al menos en teoría). ¿Nunca has ido a una de esas tiendas y has visto como se frustraban porque la impresora no les funcionaba?

Mientras las impresoras multifunción no han aparecido en el “top 10” de los problemas de seguridad en la empresa, ni en satisfacción del cliente, están cobrando cada vez más importancia en las compañías por lo vulnerables que pueden resultar.

La ventaja de los equipos diseñados para funciones específicas, como las impresoras multifunción de red, es que están estandarizadas. Esta estandarización les ha permitido aumentar su conectividad, y hacer posible que los fabricantes ejecuten su propio software sobre un hardware económico, dotado de sistema operativo propio, entre los que encontramos Windows XP Embedded, WEPOS (Windows Embedded for Point of Service) y Linux. La estandarización ofrece a las empresas mayores posibilidades con el software, menor tiempo de lanzamiento al mercado, y la posibilidad de adoptar más rápidamente nuevas tecnologías.

El desafío de la estandarización es que esos dispositivos son otra peligrosa puerta de entrada en cualquier red corporativa. Muchas empresas deberían preguntarse si controlarán los cambios de software, y garantizarán la seguridad para que estos equipos sigan funcionando sobre el terreno como fueron diseñadas.

Los problemas con dispositivos de funciones específicas

Como ocurre con los PCs en un entorno de red, los actuales dispositivos de funciones fijas son susceptibles de tener agujeros de seguridad, y de ser actualizados permanentemente. Los fabricantes de estos dispositivos son incapaces de controlar el tipo de software que podría instalarse en el equipo una vez que éste abandona la fábrica y es instalado. Y desde que estos equipos son vulnerables a cambios no autorizados o inapropiados, podrían dejar de funcionar como deberían cuando fueron entregados.

El resultado son dispositivos más vulnerables, y no compatibles, obligando a mayores costes de soporte, y peores niveles de disponibilidad. Estos factores, como muchos de los nuevos estándares de seguridad, han colocado a distribuidores y fabricantes en una difícil situación, para integrar en dispositivos como las impresoras multifunción, programas antivirus que consumen gran cantidad de recursos.