Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2013
Es filtren dades per impressores
“A l’estar connectades a la xarxa empresarial, impressores i telefonia per Internet (IP) representen un canal pel qual la fuga d’informació confidencial i l’espionatge ocorre, encara que és sovint ignorat”, van coincidir experts.
Un estudi de Xerox i McAfee va revelar que al voltant del 54% dels empleats no sempre seguix les polítiques de seguretat informàtica de la seua empresa i 21% ni tan sols les coneix. El report destaca que 51% d’eixos empleats ha utilitzat una impressora, copiadora o impressora multifuncional de l’oficina amb informació confidencial de l’organització.
“Hi ha un enorme risc, sobretot per ser equips menyspreats en termes de seguretat. A l’interior de l’organització es corre el risc que la informació quede dispersa i a l’abast d’àrees que no haurien de tindre accés a certes dades. Externament, és possible un pirateig o un mapatge de xarxa que desencadene un robatori d’informació”, va detallar Héctor Méndez, consultor independent de seguretat.
D’acord amb el document, poc més de la mitat dels empleats d’una companyia considera que les computadores suposen la major amenaça de seguretat, xifra molt elevada en comparació amb el 6% que considera que les impressores multifuncionals representen un risc a la seguretat de la informació de l’empresa.
La telefonia IP també és menyspreada com una via per la qual l’espionatge informàtic i el robatori de secrets industrials pot convertir-se en un problema. Recentment, l’estudiant de la Universitat de Columbia, Ang Cui, i el seu professor, Salvatore Stolfo, van descobrir vulnerabilitats en telèfons IP de Cisco que faciliten comprometre la seua seguretat sense massa esforç.
Israel López, gerent de producte de Xerox, va dir que és necessari controlar l’accés a les impressores multifuncionals per a garantir la seguretat del flux de les dades en cada etapa.
També es requerix addicionar capes de seguretat en la xarxa de l’organització i mantindre actualitzats els pedaços de programari que lliuren els fabricants.