Blog - Control Group

La seguridad de la impresora de oficina empieza en el cartucho

Escrito por Admin | Feb 3, 2020 8:00:00 AM

En nuestro mundo cada vez más conectado, cualquier dispositivo de red puede convertirse en una vía de ataque para los hackers. Si vamos a disfrutar de todos los beneficios del Internet de las Cosas, debemos asegurarnos de proteger cada “objeto” que conectamos. Los servidores y los PC del cliente ya están en la lista, pero las impresoras de red también pueden ser vulnerables a los ataques. ¿El motivo? Precisamente porque se piensa que necesitan menos protección.

En los últimos años, hemos asistido a un aumento de los ataques en tecnologías de sistemas embebidos, que a menudo se comparten a través de dispositivos conectados. El riesgo incluye firmware de PC y BIOS, así como firmware de impresora. Los ciberataques crecen rápidamente en sofisticación y por este motivo, HP está híper-centrada en la seguridad de impresora, especialmente en el entorno de la oficina, y en mejorar las estrategias de seguridad para proteger a los resellers y a los clientes.

Por supuesto que en cualquier sitio en el que hay impresoras, hay cartuchos de impresoras. Como con el resto de otros componentes de la infraestructura de la oficina, debes saber y confiar en qué cartuchos lleva tu impresora. Las falsificaciones o los cartuchos de imitación tienen muchos riesgos. Los falsificadores fabrican y comercializan suministros de impresoras falsos, pensados para engañar a los clientes. Estos cartuchos ilegales, que tienen la apariencia de los originales de HP, cuestan a la industria miles de millones de dólares cada año, minan la confianza del mercado y ponen los cimientos para otro tipo de actividad criminal.

Además, los cartuchos de imitación que no son de HP pueden crear trabajos de baja calidad, que dañan a la impresora1, exceden los límites de emisión de las ecoetiquetas2 y adjuntan hardware electrónico de origen desconocido y poco fiable en la infraestructura de red. El panorama de las amenazas está en constante cambio y lo que hoy es seguro mañana puede que no lo sea.

Para minimizar el riesgo, las prestaciones de seguridad de impresión en la oficina de HP van más allá del hardware del equipo y se extienden hasta el propio cartucho. Hemos hecho importantes inversiones en I+D en cartucho de tinta y de tóner para ayudar a proteger a los clientes. De hecho, los cartuchos originales de HP para el entorno de oficina tienen en cuenta la seguridad desde la fase del diseño hasta el proceso de producción, pasando por la cadena de suministro, para ayudar a que las impresoras funcionen de forma eficiente3. Los cartuchos HP originales son suministros seguros en los que puedes confiar. Además, al utilizar sólo cartuchos HP originales, ayudas a proteger la integridad de la impresora.

Seguridad desde cada ángulo

La seguridad del sistema de impresión en la oficina debe construirse, no es un extra. Puede ser algo que haces después de un incidente. Sin embargo, ésta es la fórmula para el fracaso.

Mientras que la industria se vuelve cada vez más compleja a la hora de detectar y bloquear las intrusiones basadas en software, lo mismo ocurre en el terreno del hardware. De hecho, existe la creencia generalizada en la industria TI de que el hardware falso puede convertirse en el origen de vulnerabilidades basadas en hardware4.

La seguridad de la cadena de suministro de HP

HP está atenta a reconocer y mitigar riesgos de seguridad en la cadena de suministro para ayudar a reducir los riesgos de código malicioso, que entra a través del chip del cartucho.

En este sentido, se toman medidas para ayudar a proteger el chip cuando es sustituido o modificado en la cadena. HP y sus socios siguen un proceso de fabricación mundial. Gestionamos cuidadosamente las cadenas de suministro internas, trabajando con socios que siguen las mejores prácticas de la industria en seguridad, y sellamos alianzas con expertos de seguridad. Los chips de los cartuchos de impresora de oficina de HP se crean en instalaciones seguras y en fábricas donde los productos obtienen la certificación EAL5+.

La seguridad del chip del cartucho para oficina de HP

Los procesadores del cartucho de impresora para oficina de HP están diseñados para la seguridad. Sólo los cartuchos originales de HP contienen un chip con un firmware propietario de HP, que ha sido creado para ser seguro y resistente a cualquier manipulación. Los suministros que no son HP incorporan chips de origen desconocido que pueden emplear firmware de poca confianza. En la medida que hay un intercambio de datos desde el chip a la impresora, un atacante con las habilidades y los recursos correctos puede desvelar y explotar una vulnerabilidad, aprovechándose de esta interfaz para inyectar código malicioso.

Los procesadores de los cartuchos para oficina de HP ayudan a proteger la impresora con una tecnología de tarjeta inteligente segura que se encuentra habitualmente en el chip de las tarjetas de crédito y de débito. Todos los cartuchos de impresora para oficinas de HP originales, que se comercializaron en 2015, utilizan tecnología de tarjeta inteligente para una mayor integridad de los datos, así como resistencia a hackers. Los procesadores que no son HP pueden utilizar microprocesadores de propósito general, que podrían implicar riesgos.

La seguridad del hardware de impresora empresarial HP

HP identificó el vector de amenaza potencial para hardware y cartuchos de impresoras empresariales hace años. Ahora ofrecemos soluciones de detección de intrusión en tiempo real, que detectan anomalías en la memoria del sistema. Las impresoras empresariales de HP también incorporan tecnología Sure Star, que automáticamente detecta, para y recupera la impresora de un ataque o daño en la BIO sin intervención del equipo de TI.

Seguridad y trazabilidad de empaquetado de HP

HP fue una de las primeras compañías de tecnología que incluyó etiquetas de seguridad holográficas -con códigos QR verificables- en cartuchos, que han facilitado tomar medidas contra las falsificaciones. Hechas con avanzadas técnicas de impresión, las etiquetas de seguridad funcionan como las marcas de seguridad de las monedas.

La trazabilidad digital a través de la cadena de suministro para muchos cartuchos de oficina ofrece la validación de extremo a extremo de la cadena para usuarios finales y resellers. Estos cartuchos originales HP pueden ser rastreados desde la fábrica a la impresora y localizables durante ese viaje.

Las estrategias de seguridad y de resellers

Si bien los usuarios finales se benefician de este tipo de seguridad multicapa del cartucho de impresora, los resellers y los partners de HP también necesitan protección. Los resellers expertos no quieren tratar con cartuchos que tienen un procesador de origen desconocido que podría contener firmware con código malicioso.

HP trabaja para educar a sus partners y resellers sobre todas las prestaciones de seguridad de sus impresoras para oficina y cartuchos, entre las que se incluyen empaquetado resistente a la manipulación, etiquetas de seguridad, embalaje interno con tira de cremallera, etiquetas a prueba de manipulaciones y códigos ID rastreables. Los resellers (y los usuarios finales) pueden informar online de la sospecha de una posible falsificación o, para grandes volúmenes, solicitar una inspección antifalsificación in situ.

A medida que todos navegamos por un mundo cada vez más complejo de ciberamenazas crecientes, es fundamental que utilicemos cualquier recurso posible para proporcionar seguridad de confianza y robusta a las impresoras de oficina. Las compañías de tecnología deben diseñar la seguridad en todo lo que fabrican, desde el hardware hasta el software y el firmware. El canal debe estar atento a las diferencias entre vendedores que se preocupan por la seguridad y los que no lo hacen.

Los hackers siempre están buscando los eslabones más débiles de las redes con el objetivo de convertirlos en el punto de entrada para empezar sus ataques. Todos, de manera colectiva, debemos hacer lo posible para frustrar este deseo. Para la impresión en el entorno de la oficina utilizar solo cartuchos de tinta y tóner de HP originales debería ser el primer paso de una estrategia de defensa en profundidad.

[1] Los cartuchos que no son originales de HP pueden crear trabajos de poca calidad y dañar a la impresora: Basados en los resultados del estudio SpencerLab 2018 encargado por HP en el que se comparaba el rendimiento medio de una docena de cartuchos refabricados, cartuchos de recarga de proveedores de servicio líderes de este suministro y kits de recarga con cartuchos de tinta de HP originales (61XL, 62XL, 63XL, 564XL, 950XL, 951XL, 970XL & 971XL) comercializados en Norteamérica. Ver más
Los informes 2018 SpencerLab Color y 2019 SpencerLab Monochrome Reliability para Norteamérica fueron encargados por HP. El estudio del color comparaba cartuchos de color de HP originales con seis marcas de cartuchos que no son HP para las impresoras HP LaserJet Pro 400 M451dn; Cartuchos CE410A/X, CE411A/12A/13A.
El estudio monocromo comparaba cartuchos de HP originales y cartuchos de otros siete marcas de cartuchos no HP para las impresoras HP Pro M402 y Pro M521; cartuchos HP 26A y 55A.  Ver más
[2] El informe WKI Blue Angel Indoor Air Quality, de noviembre de 2019, encargado por HP, de conformidad con DE-UZ 205: 21 marcas de imitación y cinco de cartuchos de tóner refabricados compatibles con HP Color LaserJet Pro MFP M47
[3] Los cartuchos que no son originales de HP pueden dañar la impresora: resultados de Norteamérica. El informe 2019 NA Market Strategies International encargado por HP. Los resultados basados en 222 encuestas de partners de HP ServiceOne que tienen al menos 6 meses de experiencia en la comercialización de impresoras Laserjet de HP en b/n y en color con cartuchos de tóner de HP y no HP instalados, y los que lo han hecho en los 12 meses anteriores al estudio.  Ver más
[4] Seguridad del Cartucho de la impresora para oficina de HP: Los sistemas de impresión de este tipo incluyen dispositivos empresariales con firmware FutureSmart 4.5 o superior, dispositivos Pro-class, y su tóner HP original, PageWide, y cartuchos de tinta. No incluyen cartuchos de tinta de cabezal de impresora HP integrados. Ver más  – Ver más
Funciones de seguridad digital de empaquetado y trazabilidad varían a nivel local en función del SKU.
“Una encuesta de amenazas emergentes en ciberseguridad”, publicada en Journal of Computer and System Sciences, Volumen 80, número 5, Agosto 2014, Páginas 973-993. CSIRO ICT Centre, Australia. https://doi.org/10.1016/j.jcss.2014.02.005
Fuente: Hp

 

Si quieres más información, Control Group estará encantado de asesorarte