Desde finales de enero del año pasado, las autoridades supervisoras de la protección de datos de toda Europa han impuesto multas por un total de 1.100 millones de euros[1], lo que representa un aumento de casi siete veces el total del año anterior. Ahora que los trabajadores vuelven a las oficinas, ya sea a tiempo completo o de una forma más híbrida, muchas organizaciones, desde las grandes empresas hasta las PYMES, han actualizado, o están en proceso de hacerlo, su infraestructura tecnológica para crear un nuevo lugar de trabajo digital. El aniversario del RGPD ofrece un momento oportuno para reafirmar la importancia de la privacidad y la protección de los datos, teniendo en cuenta las amenazas nuevas que surgen y que generan nuevas inversiones y formas de trabajar.
Los cambios en el lugar de trabajo generan nuevas amenazas
Las amenazas a una organización no se limitan a las acciones de determinados ciberdelincuentes que utilizan malware avanzado, ransomware y ataques de denegación de servicio. La información confidencial también puede filtrarse a través de intentos de suplantación de identidad o errores involuntarios. Según el informe «The Print Security Landscape 2022» de Quocirca[2] (en el que Konica Minolta es reconocida como líder en seguridad de impresión), el 68% de las organizaciones han experimentado pérdidas de datos debido a prácticas de impresión inseguras en los últimos 12 meses, lo que les ha costado una media estimada de más de 632.000 libras por brecha.
Cualquiera que sea la forma en que se produce una filtración, puede causar un daño financiero y de reputación duradero y significativo, por eso es importante que la organización y sus empleados estén atentos a los riesgos. Así pues, a medida que los lugares de trabajo se convierten en entornos más «abiertos», debemos replantearnos cómo gestionamos la seguridad de éstos.
Esto no quiere decir que los compañeros de trabajo no deban confiar los unos en los otros, sino que se les debe dar la capacidad y la confianza para operar en un ecosistema que los apoye para tomar las decisiones correctas, que los proteja a ellos y a la organización de un ataque y sus ramificaciones, ya sea de un regulador o de un ciberdelincuente. Un buen ejemplo de ello es la gestión de las contraseñas, cuyo uso compartido ha estado muy extendido durante mucho tiempo, así como el uso de credenciales débiles que rara vez se cambian. Una investigación reciente llevada a cabo por el Gobierno del Reino Unido[3] sugiere que el 75% de las organizaciones cuentan con una política de contraseñas, y sin embargo sigue siendo un rico coto de caza para los piratas informáticos que tienen fácil acceso a las cuentas violadas en la darkweb, donde se añaden millones de nuevos registros diariamente.
Hay, por supuesto, aspectos fundamentales que las organizaciones pueden utilizar, como garantizar que la seguridad de los puntos finales se mantenga actualizada y con parches en todos los dispositivos. También, tener una orientación clara sobre el uso de los ordenadores portátiles, estaciones de trabajo y dispositivos móviles de propiedad privada para la actividad relacionada con el trabajo. Estas cuestiones pueden ser menores para las grandes empresas con departamentos de TI dedicados, pero pueden ser un verdadero reto para las pequeñas empresas. Por esta razón, los que dan importancia a la seguridad eligen un proveedor de servicios gestionados de confianza, para tener la tranquilidad de que no hay eslabones débiles ni puntos de entrada fáciles.
Todos los dispositivos necesitan protección
Son pocos los trabajadores que, tras realizar una evaluación de seguridad de su lugar de trabajo, identifican la impresora de la oficina o el dispositivo multifuncional como parte de una amenaza de seguridad. Sin embargo, tanto si reside en la red como si no, ya sea un solo dispositivo o una flota, si no se gestiona puede suponer un riesgo.
Olaf Lorenz Head of International Marketing Division, Konica Minolta Business Solutions Europe, afirma: «No hay razón para que ninguna impresora comprometa la seguridad y exponga a una organización a la intrusión en la red, a la pérdida de datos y a problemas de cumplimiento normativo».
A pesar de ello, Quocirca ha revelado en su informe Global Print Security Landscape Report 2022[4] que las organizaciones están luchando para mantenerse al día con las demandas de seguridad de impresión en el lugar de trabajo híbrido. El analista ha indicado que los trabajadores siguen confiando en la impresión, sin embargo, la naturaleza distribuida de la infraestructura de impresión ha ampliado el entorno de riesgo. A pesar de ello, son pocas las empresas que han implementado medidas clave de seguridad en la impresión.
Entre las medidas más sencillas se encuentra la de reducir el riesgo de que se dejen documentos confidenciales en una bandeja de salida (o que permanezcan en el disco duro de la impresora multifunción) pensando en quién puede utilizar qué dispositivos, para qué y dónde. Hay que considerar también la posibilidad de insistir en que un empleado se identifique para garantizar que los documentos sólo los imprimen quienes están autorizados a hacerlo, y que los documentos privados no puedan imprimirse en dispositivos situados en zonas públicas. Esto puede gestionarse fácilmente exigiendo que se introduzca una credencial válida (biométrica, tarjeta de acceso o contraseña) en el dispositivo, para garantizar la presencia de una persona autorizada para retirar la documentación impresa.
El Grupo Bancario GRAWE es un excelente ejemplo de cómo se puede gestionar este proceso de gestión de la autenticación. Está aprovechando la solución de gestión de impresión Dispatcher Paragon de Konica Minolta, con sus MFPs bizhub i-Series, para asegurar que los documentos sólo se liberan en la impresora después de la autenticación previa. Esto es particularmente importante para los MFPs ubicados en las salas de consulta pública del banco. El director de Infraestructura de TI del Grupo Bancario GRAWE, Armin Rettl, explica: «Dispatcher Paragon es todo y más de lo que esperábamos de una solución de gestión de impresión con los más estrictos estándares de seguridad». Rettl añade: «Gracias a la gestión de la autenticación, podemos evitar el acceso no autorizado a la información altamente sensible, eliminando las brechas de seguridad. Para nosotros, la solución ya se ha convertido en un módulo vital para una impresión segura y preparada para el futuro. Con Konica Minolta, tenemos a nuestro lado al socio adecuado, con el que mantenemos una relación de confianza de igual a igual».
Otras soluciones de Konica Minolta que ofrecen impresión con autenticación (Follow-me print/Secure Print) son Workplace Pure, EveryonePrint Hybrid Cloud Platform y YSoft SafeQ.
Para evitar que los MFPs se conviertan en una puerta de entrada para los ataques de los hackers, los dispositivos bizhub i-Series pueden tener instalado BitDefender Antivirus para realizar escaneos en tiempo real de los datos entrantes y salientes, para protegerlos contra los virus y el malware transmitidos por los documentos.
Además, con bizhub SECURE, se pueden establecer diferentes niveles de seguridad y licencias de acceso para garantizar la seguridad de los dispositivos de la oficina y la configuración de la red.
Todo entorno debe ser Seguro
Para las organizaciones que desean una solución segura basada en la nube, Konica Minolta ha alineado su hardware, software y servicios de impresión para crear nuevas oportunidades para la fuerza de trabajo híbrida post-pandémica.
Por ejemplo, bizhub SECURE funciona con la nueva solución basada en la nube de Konica Minolta, Shield Guard, que proporciona una monitorización y gestión remota de la seguridad para los MFP. Ofrece notificaciones y correcciones automáticas, y permite a las empresas controlar el estado de seguridad de múltiples MFPs desde cualquier lugar.
Las ofertas de software como servicio seguro incluyen Workplace Pure y EveryonePrint Hybrid Cloud Platform de Konica Minolta.
La plataforma basada en la nube desarrollada por Konica Minolta, Workplace Pure, es altamente segura y cumple con la normativa GDPR, y proporciona acceso 24/7 a servicios que incluyen la carga centralizada a los repositorios en la nube, la impresión y el fax en la nube, la impresión segura para invitados, la conversión inteligente de documentos y la traducción de los mismos, todo ello automatizado y racionalizado desde una única fuente de confianza. El centro de datos que Konica Minolta utiliza para ello es el centro de datos de Open Telekom Cloud (OTC) en Alemania, donde se alojan todos los datos compartidos y que está protegido por la más estricta legislación de la UE, incluida la GDPR. OTC también ha recibido la certificación ISO 27001 (seguridad de la información) ISO 27017 (seguridad de los servicios en la nube). Para garantizar la máxima seguridad y disponibilidad de los datos, todos los servicios se distribuyen en Grupos de Escalado a través de tres zonas de disponibilidad. Esto significa que la seguridad de los datos, que siempre es una preocupación primordial para cualquier organización, está totalmente garantizada con Workplace Pure.
La plataforma de nube híbrida EveryonePrint está alojada en el centro de datos de Konica Minolta, que cuenta con un concepto de seguridad integral y garantiza el cumplimiento de la normativa GDPR (además, el centro de datos de Konica Minolta cuenta con las certificaciones ISO 27001 (seguridad de la información) e ISO 27017 (seguridad de los servicios en la nube)). El cifrado de extremo a extremo de EveryonePrint Hybrid Cloud Platform garantiza protocolos de cifrado seguros para los datos transmitidos en todos los puntos de transferencia. Además, la oferta multi-tenant de EveryonePrint HCP garantiza una separación real de los datos: los inquilinos están separados en la base de datos a través de contenedores o tienen una separación física de la base de datos. Esto significa que no hay interfaces con otros clientes y los datos del cliente no pueden ser vistos por otros. En el improbable caso de que se rompa una clave de seguridad, sólo se puede acceder a ese inquilino, no otros.
La responsabilidad de la seguridad de los productos comienza con el proveedor
Por muy importante que sea para las organizaciones que dependen de las impresoras y los equipos multifuncionales tomar las precauciones adecuadas, la responsabilidad comienza con el proveedor, para garantizar que cada producto, servicio y solución cumpla con los más altos estándares de seguridad. Konica Minolta somete sus productos a rigurosas pruebas internas de ciberseguridad, garantizando que cumplen con los requisitos de PCI, HIPAA, FERPA y GDPR. También recurre a expertos independientes para llevar a cabo pruebas de penetración, por ejemplo, el internacionalmente respetado proveedor de servicios de TI NTT DATA pasó aproximadamente 80 horas tratando de hackear los MFP bizhub i-Series y no pudieron encontrar ninguna vulnerabilidad de seguridad importante.
Olaf Lorenz, Head of International Marketing Division, Konica Minolta Business Solutions Europe, afirma: «A medida que las empresas adoptan la digitalización, nuestros clientes saben que Konica Minolta es el mejor partner para ayudar a diseñar y hacer realidad su visión de un lugar de trabajo digital, con soluciones que cumplen con los más altos niveles de seguridad de la información y protección de datos. Por ello, nos complace haber cumplido plenamente con los estrictos requisitos de la auditoría. Con la certificación ISO 27017 podemos demostrar que nuestro enfoque de 360º de la seguridad de la información se extiende a toda la gama de nuestros servicios en la nube para ofrecer a nuestros clientes una total tranquilidad.»
En el mundo de la seguridad de los documentos y los datos, se dice con razón que cualquier organización es tan fuerte como su eslabón más débil y la seguridad de la impresión debe formar parte de la estrategia de seguridad de una organización. Es esencial que todos los dispositivos, antiguos y nuevos, estén sujetos a las estrictas normas de seguridad que se esperan de cualquier otro dispositivo. El informe de Quocirca destaca la importancia de la impresión (el 64% la considera crítica o muy importante) y muchos responsables de la toma de decisiones de TI esperan que los volúmenes de impresión en la oficina y el hogar aumenten durante los próximos doce meses[5].
El Lugar de Trabajo Inteligente Conectado se está convirtiendo en una realidad y para que todo el mundo pueda disfrutar de los beneficios de la conectividad y la productividad es necesario que esté protegido y cumpla las normas.