La seguridad es uno de los temas que, hoy día, más preocupan a las empresas. Hablamos de seguridad física, claro -instalaciones cómodas, sólidas, protegidas frente a intrusos y posibles robos-, pero también de la seguridad de los datos. Porque muchas veces nuestro activo es intangible, y aunque no sea así, cada vez manejamos cantidades mayores de información que es, a la vez, más necesaria y sensible.
Las normativas de protección de datos, acertadamente, se han endurecido en los últimos tiempos y ningún área o dispositivo de la empresa debe ser ajeno a ellas, desde el torno de control de accesos hasta el ordenador del CEO, pasando, por supuesto, por los dispositivos de digitalización y de impresión. No será la última vez que veamos ataques a compañías intentando acceder, precisamente, por uno de estos dispositivos que consideran más vulnerable. Por eso es importante verificar que, también nuestras impresoras, estén protegidas.
Es necesario atender a lo que llamamos seguridad en 360º, que abarcaría tres áreas diferenciadas: los equipos de impresión, los documentos que pasan por ellos y la red a la que están conectados. Si tenemos dudas, lo mejor es que hagamos un breve repaso de estos puntos a verificar:
- El equipo: La impresora en sí, si se utiliza bien, es ya es un entorno seguro. La mayoría de ellas cuenta con mecanismos como claves de acceso o PIN, para que se imprima el documento sólo cuando se introduzca la clave en el equipo, o el bloqueo de funciones, pensada para documentos confidenciales, donde solo el administrador podrá dar acceso a distintas tareas como fax, escaneado o la impresión según el usuario.
- El documento: Los documentos ya impresos son un tema mucho más complejo, puesto que su filtración o mal uso puede conllevar delitos contra la RGPD. La lógica (y la práctica) nos dicen que se deben extremar las precauciones en cuanto a su manejo por personas autorizadas. También incluimos aquí los documentos que podemos tener almacenados en la nube (confidenciales o no). Un código de acceso extra o la utilización de una tarjeta NFC para los usuarios autorizados pueden ser útiles para evitar riesgos.
- La red: Muchas de las impresoras que se utilizan actualmente en las empresas están conectadas (a internet, a nubes propias, a redes LAN…), y cualquier puerta de entrada, por pequeña que parezca, puede ser un acceso para intrusos indeseados o a ataques informáticos dirigidos o indiscriminados. Es importante comprobar que nuestro equipo, si no dispone de certificado de seguridad propio, sea compatible con los certificados SSL (Secure Socket Layer) o TLS (Transport Layer Security) de la red de la empresa. En el caso de necesidades de seguridad más estrictas, podría ser necesario el cierre completo de una puerta de entrada y salida del sistema, algo que podemos lograr con el escaneado a SFTP (configurable en muchas impresoras o escáneres).
Debemos asegurarnos de que nuestro equipo incorpora la posibilidad de encriptación de Seguridad de Capa de Transporte (TLS) y encriptación Secure Socket Layer (SSL), que impide que usuarios no autorizados accedan o modifiquen cualquier dato transferido, por ejemplo, desde el ordenador a la impresora a través de la red, asegurándose que estos sean imposibles de leer.
Por su naturaleza, los dispositivos de escaneado e impresión son utilizados por decenas de personas y por ellos pasan documentos e información de todo tipo y de todo nivel de confidencialidad, por eso, sea cual sea el estadio de la seguridad en nuestra empresa, lo más importante es siempre concienciar y formar a los empleados para que no cedan sus claves ni realicen un mal uso del equipo o de los documentos.