En nuestro mundo cada vez más conectado, cualquier dispositivo de red puede convertirse en una vía de ataque para los hackers. Si vamos a disfrutar de todos los beneficios del Internet de las Cosas, debemos asegurarnos de proteger cada “objeto” que conectamos. Los servidores y los PC del cliente ya están en la lista, pero las impresoras de red también pueden ser vulnerables a los ataques. ¿El motivo? Precisamente porque se piensa que necesitan menos protección.
En los últimos años, hemos asistido a un aumento de los ataques en tecnologías de sistemas embebidos, que a menudo se comparten a través de dispositivos conectados. El riesgo incluye firmware de PC y BIOS, así como firmware de impresora. Los ciberataques crecen rápidamente en sofisticación y por este motivo, HP está híper-centrada en la seguridad de impresora, especialmente en el entorno de la oficina, y en mejorar las estrategias de seguridad para proteger a los resellers y a los clientes.
Por supuesto que en cualquier sitio en el que hay impresoras, hay cartuchos de impresoras. Como con el resto de otros componentes de la infraestructura de la oficina, debes saber y confiar en qué cartuchos lleva tu impresora. Las falsificaciones o los cartuchos de imitación tienen muchos riesgos. Los falsificadores fabrican y comercializan suministros de impresoras falsos, pensados para engañar a los clientes. Estos cartuchos ilegales, que tienen la apariencia de los originales de HP, cuestan a la industria miles de millones de dólares cada año, minan la confianza del mercado y ponen los cimientos para otro tipo de actividad criminal.
Además, los cartuchos de imitación que no son de HP pueden crear trabajos de baja calidad, que dañan a la impresora1, exceden los límites de emisión de las ecoetiquetas2 y adjuntan hardware electrónico de origen desconocido y poco fiable en la infraestructura de red. El panorama de las amenazas está en constante cambio y lo que hoy es seguro mañana puede que no lo sea.
Para minimizar el riesgo, las prestaciones de seguridad de impresión en la oficina de HP van más allá del hardware del equipo y se extienden hasta el propio cartucho. Hemos hecho importantes inversiones en I+D en cartucho de tinta y de tóner para ayudar a proteger a los clientes. De hecho, los cartuchos originales de HP para el entorno de oficina tienen en cuenta la seguridad desde la fase del diseño hasta el proceso de producción, pasando por la cadena de suministro, para ayudar a que las impresoras funcionen de forma eficiente3. Los cartuchos HP originales son suministros seguros en los que puedes confiar. Además, al utilizar sólo cartuchos HP originales, ayudas a proteger la integridad de la impresora.
La seguridad del sistema de impresión en la oficina debe construirse, no es un extra. Puede ser algo que haces después de un incidente. Sin embargo, ésta es la fórmula para el fracaso.
Mientras que la industria se vuelve cada vez más compleja a la hora de detectar y bloquear las intrusiones basadas en software, lo mismo ocurre en el terreno del hardware. De hecho, existe la creencia generalizada en la industria TI de que el hardware falso puede convertirse en el origen de vulnerabilidades basadas en hardware4.
HP está atenta a reconocer y mitigar riesgos de seguridad en la cadena de suministro para ayudar a reducir los riesgos de código malicioso, que entra a través del chip del cartucho.
En este sentido, se toman medidas para ayudar a proteger el chip cuando es sustituido o modificado en la cadena. HP y sus socios siguen un proceso de fabricación mundial. Gestionamos cuidadosamente las cadenas de suministro internas, trabajando con socios que siguen las mejores prácticas de la industria en seguridad, y sellamos alianzas con expertos de seguridad. Los chips de los cartuchos de impresora de oficina de HP se crean en instalaciones seguras y en fábricas donde los productos obtienen la certificación EAL5+.
Los procesadores del cartucho de impresora para oficina de HP están diseñados para la seguridad. Sólo los cartuchos originales de HP contienen un chip con un firmware propietario de HP, que ha sido creado para ser seguro y resistente a cualquier manipulación. Los suministros que no son HP incorporan chips de origen desconocido que pueden emplear firmware de poca confianza. En la medida que hay un intercambio de datos desde el chip a la impresora, un atacante con las habilidades y los recursos correctos puede desvelar y explotar una vulnerabilidad, aprovechándose de esta interfaz para inyectar código malicioso.
Los procesadores de los cartuchos para oficina de HP ayudan a proteger la impresora con una tecnología de tarjeta inteligente segura que se encuentra habitualmente en el chip de las tarjetas de crédito y de débito. Todos los cartuchos de impresora para oficinas de HP originales, que se comercializaron en 2015, utilizan tecnología de tarjeta inteligente para una mayor integridad de los datos, así como resistencia a hackers. Los procesadores que no son HP pueden utilizar microprocesadores de propósito general, que podrían implicar riesgos.
HP identificó el vector de amenaza potencial para hardware y cartuchos de impresoras empresariales hace años. Ahora ofrecemos soluciones de detección de intrusión en tiempo real, que detectan anomalías en la memoria del sistema. Las impresoras empresariales de HP también incorporan tecnología Sure Star, que automáticamente detecta, para y recupera la impresora de un ataque o daño en la BIO sin intervención del equipo de TI.
HP fue una de las primeras compañías de tecnología que incluyó etiquetas de seguridad holográficas -con códigos QR verificables- en cartuchos, que han facilitado tomar medidas contra las falsificaciones. Hechas con avanzadas técnicas de impresión, las etiquetas de seguridad funcionan como las marcas de seguridad de las monedas.
La trazabilidad digital a través de la cadena de suministro para muchos cartuchos de oficina ofrece la validación de extremo a extremo de la cadena para usuarios finales y resellers. Estos cartuchos originales HP pueden ser rastreados desde la fábrica a la impresora y localizables durante ese viaje.
Si bien los usuarios finales se benefician de este tipo de seguridad multicapa del cartucho de impresora, los resellers y los partners de HP también necesitan protección. Los resellers expertos no quieren tratar con cartuchos que tienen un procesador de origen desconocido que podría contener firmware con código malicioso.
HP trabaja para educar a sus partners y resellers sobre todas las prestaciones de seguridad de sus impresoras para oficina y cartuchos, entre las que se incluyen empaquetado resistente a la manipulación, etiquetas de seguridad, embalaje interno con tira de cremallera, etiquetas a prueba de manipulaciones y códigos ID rastreables. Los resellers (y los usuarios finales) pueden informar online de la sospecha de una posible falsificación o, para grandes volúmenes, solicitar una inspección antifalsificación in situ.
A medida que todos navegamos por un mundo cada vez más complejo de ciberamenazas crecientes, es fundamental que utilicemos cualquier recurso posible para proporcionar seguridad de confianza y robusta a las impresoras de oficina. Las compañías de tecnología deben diseñar la seguridad en todo lo que fabrican, desde el hardware hasta el software y el firmware. El canal debe estar atento a las diferencias entre vendedores que se preocupan por la seguridad y los que no lo hacen.
Los hackers siempre están buscando los eslabones más débiles de las redes con el objetivo de convertirlos en el punto de entrada para empezar sus ataques. Todos, de manera colectiva, debemos hacer lo posible para frustrar este deseo. Para la impresión en el entorno de la oficina utilizar solo cartuchos de tinta y tóner de HP originales debería ser el primer paso de una estrategia de defensa en profundidad.
Si quieres más información, Control Group estará encantado de asesorarte