Robo de información a través de impresoras

La pérdida de datos es cada vez mayor. El CV es el documento privado más público que existe.

 

La seguridad de los equipos de impresión debería ser cada vez más importante para las empresas. Las “impresoras” ya no son lo que eran y hoy en día se han convertido en sistemas complejos por los que todos los días pasan facturas, albaranes, curriculums, nóminas… El tándem impresora-ordenador es una realidad desde la que se gestiona la información básica de una organización y se calcula que el riesgo afecta potencialmente al 90% de las empresas.

 

Ya sea a través del escaneo de documentos físicos, ya sea por medio de fax, la información se mueve a través de los sistemas de trabajo formados por equipos MFP y ordenadores. Hasta ahora la preocupación por la seguridad se suele concentrar en los ordenadores y en las redes, pero la realidad es que las impresoras pueden convertirse en cómplices inocentes del robo de información, en facilitadores involuntarios de la pérdida de información de cualquier empresa no sólo por las posibles brechas de seguridad en las redes de impresión, sino también por hechos tan poco sospechosos como imprimir documentos confidenciales en un equipo de acceso público, por no autenticar a quien imprime y quien accede a cierta información y por no establecer privilegios de impresión.

 

El CV es el documento que contiene una importante cantidad de información personal y sensible sobre los perfiles personales y profesionales y sin embargo es el documento más circula a través de dispositivos compartidos como las impresoras.

 

Lo paradójico de este problema es que la solución es bastante sencilla. Bastaría con incorporar a los equipos MFP un paquete de seguridad que permitiera, por ejemplo, el cifrado SSL para evitar que la información pueda ser leída o un sistema de control de uso que autenticara al usuario y limitara las posibilidades de impresión.

A mi no me va a pasar

A mi no me va a pasar

Los fallos de seguridad en las empresa cuestan millones de euros todos los años, dañan su imagen, hacen perder clientes o limitan las oportunidades de negocio. Pero claro, eso es algo que siempre le pasa a otros….

 

Un reciente estudio de Oracle sobre 353 profesionales de bases de datos y TI ha analizado el estado de la seguridad de las bases de datos empresariales, dónde están los mayores riesgos y cómo pueden las organizaciones mejorar sus estrategias de seguridad.

 

Los resultados del informe vienen a demostrar que aunque las empresas dicen tener un alto compromiso con la seguridad, la realidad es que la mayoría de las organizaciones no está bien preparada ante posibles amenazas internas o externas.

 

Paradójicamente, aunque se apunta a las bases de datos como el elemento más vulnerable del sistema IT, casi el 60% de las empresas ha orientado su inversión en seguridad hacia elementos como la red, los servidores y las estaciones de trabajo. Aún así, los resultados del informe indican que las organizaciones tienen escasos controles internos sobre los usuarios con privilegios, falta de conocimiento sobre dónde residen los datos sensibles, y una monitorización inadecuada de las actividades de usuarios con privilegios.

 

Como fuente potencial de amenazas, el 81% de las empresas apuntan al error humano, el 65% a ataques internos, el 54% a abuso de privilegios del personal de IT y el 53% a la presencia de virus o malware en los sistemas.

 

Estos datos apuntan a la necesidad de tener un mayor y mejor control del “factor humano” en las empresas. Sólo el 18% de los entrevistados encripta la información contenida en sus bases de datos. Y sólo el 46% de los encuestados privilegia el acceso a datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.

 

El estudio, llevado a cabo por Unisphere Research y patrocinado por Oracle, ha entrevistado a 353 gestores de seguridad de base de datos, administradores de base de datos y directores o gerentes de TI en compañías que van desde los servicios TI a la Administración Pública, pasando por educación, transporte y servicios financieros.

Para la seguridad no importa el tamaño

Para la seguridad no importa el tamaño

¿Sabe si alguna vez alguna persona no autorizada ha tenido acceso a información confidencial depositada en la bandeja de correo de los equipos de su empresa? ¿Cómo sabe que la información que envía por correo a una persona determinada es recibida efectivamente por esa persona?¿Y cuando imprime documentos confidenciales? ¿Puede asegurar que la información que pasa por algún equipo de impresión está realmente protegida?

La seguridad de la información es un proceso clave en las operaciones de las empresas. Y no importa si éstas son grandes o pequeñas: lo que está en juego es el valor intrínseco de las operaciones que lleva a cabo. Pequeñas empresas manejan información de altísimo valor comercial e industrial que deben proteger tanto como si fueran una multinacional. El tópico es irresistible y, en efecto, el tamaño tampoco es importante en estos casos.

Un sistema de gestión de la seguridad óptimo debe proteger la integridad, autenticidad, fiabilidad y disponibilidad de toda la documentación e información de la empresa. Y esto es así porque la documentación ES la empresa. Una empresa es lo que hace: lo que presupuesta, lo que factura, lo que vende, lo que informa a sus clientes y todo ello, absolutamente todo…. tiene base y soporte documental.

Los documentos son el vehículo más importante con los que se transmite la información entre las organizaciones, las instituciones y las personas. En realidad son los activos de un negocio, sin ellos las empresas e instituciones no existirían tal y como las conocemos ahora. Tienen, por tanto, un papel crucial en la vida de las empresas y otorgan a éstas una ventaja competitiva si saben usarlos y tienen una gestión óptima de los mismos, lo que incluye un aspecto muy importante: la seguridad.

 

Hoy en día la confidencialidad y la seguridad de la información es una preocupación constante en la vida de las empresas. No sólo por posibles amenazas externas sino también por los daños y perjuicios que puede causar a una empresa la pérdida, extravío o deterioro de documentación clave. Hablamos de facturación, de albaranes de pedido o de entrega, de nóminas, de proyectos, de presupuestos, es decir, de procesos estratégicos en cualquier organización.

Hoy en día, con el avance de la tecnología, las telecomunicaciones y con la dotación HW/SW de las empresas, los sistemas de gestión de los procesos documentales tiene que fijar su atención en la seguridad: se debe garantizar la confidencialidad, integridad y disponibilidad de la información en cualquier momento, porque la protección de esa información significa la protección misma del modelo de negocio y de la actividad de la empresa.

Las principales funcionalidades de seguridad asociadas a gestores documentales tienen que ver con elcontrol de uso, con la seguridad de las comunicaciones y con la protección de la información. Con el control de uso podrá asignar usuarios y contraseñas y permitir el acceso a funcionalidades de control de impresión o simplemente reservar el acceso a cierta información a las personas indicadas. Con el cifrado SSL de las comunicaciones evitará que se pueda leer su información en el caso de que la envíe a personas no autorizadas o si sufre alguna intrusión en el sistema. Además la información quedará protegida con el 
Data Over Write Security (DOS), que permite sobre-escribir sobre los datos que han sido temporalmente almacenados en el disco duro.

Los sistemas seguros de gestión de la información también permiten una recuperación segura de la información ya que incorpora la posibilidad de indexación de los documentos para facilitar su búsqueda gracias a las funciones de lecturas de códigos de barras, indexación por contenido, OCR inteligente, etc….

En todo caso, lo más importante será siempre que el proceso de gestión de seguridad de la información sea sistemático, esté documentado y que sea implantado por una empresa de solvencia y profesionalidad garantizadas.

En Ricopia Technologies, a diferencia de lo que ocurre con la mayoría de las empresas de este sector, nuestros clientes no tienen por qué adaptarse a las funcionalidades de un software complejo y a menudo caro del que acaban utilizando sólo una pequeña parte. Todo lo contrario: es nuestro software el que se va a adaptar a las necesidades concretas y diferenciadas de cada una de las empresas con las que trabajamos.

Recuerde que la información es un valor clave para las empresas; protegerla y gestionarla correctamente es imprescindible. También en la pequeña y mediana empresa.

 

OFFICE llega “GRATIS” a todos los dispositivos móviles

OFFICE llega “GRATIS” a todos los dispositivos móviles

Microsoft pone en marcha una nueva estrategia comercial para incrementar, aún más, su influencia en los sistemas de productividad de empresas y particulares.

 

Desde este mismo mes, todos los usuarios de iPhone, iPad y Android pueden crear y editar contenido en Word, Excel y PowerPoint sin necesidad de suscripción. Si, como lo leen… Office everywhere…

 

Esta no es la única novedad que presenta el gigante de Seattle: a partir de ahora se iguala la experiencia de uso de Office para iPhone con la experiencia iPad, al tiempo que se amplían nuevas posibilidades para ambos dispositivos y, lo que es casi más importante, llega una nueva preview de aplicaciones Office para tabletas Android con las que se podrá trabajar con Word, Excel y PowerPoint.

 

Naturalmente, se trata de versiones limitadas en sus capacidades ya que para disfrutar de toda la potencia de estas herramientas, habrá de suscribirse a Microsoft 365. En cualquier caso, el mero hecho de disponer de estas “herramientas universales” facilitará y mucho el trabajo de particulares y empresas que ahora pueden contar con una pasarela confiable para su trabajo sea cual sea el dispositivo que tienen entre manos.

 

La eliminación de la suscripción de Office 365 para smartphones y tabletas y  el anuncio de un Windows 10 con interfaz táctil manda un mensaje muy claro:  el mundo ha cambiado y la gente quiere las cosas más fáciles. Microsoft parece haberlo entendido.

 

Las Pymes ahorran con internet

Las Pymes ahorran con internet

Ahorro de tiempo en la gestión de la documentación y ahorro de papel en los procesos de trabajo son dos de los cinco factores destacados que señala el artículo de El País Economía que hoy reseñamos.

 

El papel de Internet en las PYMES es cada vez más relevante. En este artículo, María Valero apunta a cinco razones: ahorro de tiempo en la gestión de la documentación, menor consumo de papel, acceso a mejores precios, facilitación de las comunicaciones y creación de oportunidades de negocio.

 

Nosotros podemos añadir, además, que el ahorro de tiempo en la gestión diaria se enriquece con aspectos tan importantes como el teletrabajo, las aplicaciones móviles o trabajar en Cloud… y todo ello a partir de combinaciones de equipos y software de gestión de documentos que hace que los procesos de trabajo, como la recuperación de información de archivo, su modificación, la creación de versiones y su envío definitivo al destinatario esté completamente digitalizada y automatizada.

 

El ahorro de papel es otra de las ventajas señaladas: ya no hace falta imprimir facturas o nóminas, ya que se pueden enviar perfectamente por correo electrónico. Lo mismo pasa con los albaranes o comprobantes de entrega de pedidos y, en general, con la mayoría de documentos en papel que pueden ser convertidos a formato electrónico. Pero no sólo se trata del ahorro de papel. También del ahorro del consumo eléctrico de los equipos y de la reducción del gasto en tóner.

 

Como decíamos al principio, en este artículo encontrarás más razones para confiar en Internet. No te lo pierdas.

 

http://economia.elpais.com/economia/2014/11/03/actualidad/1415036388_228296.html