Raúl Elola, director ejecutivo de Vortex Dimensión Digital, participó en la HoneyCON20, explicando la importancia de implementar medidas de seguridad en las multifuncionales, porque a través de estos dispositivos pueden realizarse fugas de información, en las tareas del día a día como: imprimir un archivo, mandar un simple fax, utilizando un escáner por USB o enviar un E-mail.
Expone cómo actualmente en las empresas suelen estar más preocupados de limitar el consumo por cuotas de uso a nivel usuario o por departamento, que de asegurarse de la seguridad y los accesos a la información. En la mayoría de casos las impresoras multifuncionales, se ven como máquinas de que se encuentran lugares apartados, así como esquinas o pasillos y no se suelen tener controladas.
Esto provoca que los usuarios (empleados en este caso), puedan enviar por fax cualquier archivo a quién deseen, dado que nadie se va a percatar que acciones ha llevado a cabo ese usuario. Con el uso de los escáneres pasa exactamente lo mismo, al tener coste prácticamente 0, las empresas no gestionan el uso de este dispositivo, y cualquiera puede escanear documentos confidenciales de la empresa, pasándolos a formato digital y hacer lo que considere con esa información.
Raúl aporta soluciones de cómo tener bajo control el uso de estos dispositivos y a los usuarios de estos cumpliendo con la Ley Orgánica de Protección de Datos de Carácter Personal y con el Reglamento General de Protección de Datos de la Unión Europea.
Tras visualizar esta ponencia, nos daremos cuenta de lo importante que es tener a los dispositivos multifuncionales, completamente bajo control, principalmente por dos motivos: controlar el acceso a la información y al estar conectados a la red de la empresa puede ser un punto de acceso externo no protegido.
Puedes visualizar esta ponencia haciendo clic en el vídeo de esta página y en nuestro canal de YouTube
También podéis ver la sesión completa de la HoneyCON20 en el canal de Palabra de hacker
