La Seguridad en la Oficina: Más allá de los Pc’s y Servidores…

La Seguridad en la Oficina: Más allá de los Pc’s y Servidores…

En los últimos años las tecnologías de la información y las comunicaciones, han tenido un 

crecimiento exponencial; este crecimiento, si bien ofrece muchas posibilidades para tener nuevos 

servicios, también conforma el ambiente propicio para que personas maliciosas basados en el 

anonimato, intenten acceder a la información existente en nuestros sistemas, casi siempre con 

fines delictivos o destructivos.

Son muchas las violaciones que se pueden realizar en un sistema informático, por usuarios que, 

sin tener acceso permitido, logran entrar a los mismos para obtener información confidencial, 

pudiendo incluso manipularla en su beneficio, destruirla o usarla contra terceros.

En el pasado, pensar en seguridad informática, era referirse básicamente a Estaciones de Trabajo 

(PC’s), Servidores y eventualmente a dispositivos de comunicaciones para redes como routers 

(enrutadores) y switches (conmutadores). Con el tiempo, los equipos importantes dispositivos 

claves en las actividades diarias de las empresas las impresoras y los equipos multifuncionales, 

debido al aumento en su complejidad se han convertido en un punto focal para fabricantes, 

administradores de red y expertos de seguridad de las empresas.

El convertirse en dispositivos conectados en red, con Sistemas Operativos sofisticados que 

implementan una amplia variedad de funciones y servicios para cubrir la actual demanda de los 

usuarios de oficina, han llevado a los más importantes fabricantes de la industria como Xerox, HP, 

Lexmark y Canon a hacer mucho énfasis en el aspecto de seguridad al incorporar en los equipos, 

diversos esquemas de seguridad:

- El uso de varios métodos de autenticación y autorización para controlar el acceso 

y el uso de los dispositivos: Reglas para el uso de los servicios que provee el 

equipos multifuncional por usuario, autenticación usando protocolos como LDAP 

(Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a Directorios), uso de 

tarjetas de control de acceso de uso diario entre otros.

- Opciones para realizar sobrescritura de los discos duros de los equipos, por demanda o 

automáticamente luego de que cada trabajo es procesado.

- Encriptación de los datos almacenados en los discos duros usando algoritmos de 256 

bits y cumpliendo la norma FIPS (Federal Information Processing Standard - Estándares 

Federales de Procesamiento de la Información), publicación 140-2.

- Adición de módulos similares a Firewall (Cortafuegos) que permiten controlar el uso de los 

puertos de red del dispositivo y el establecimiento de reglas que controlan las conexiones 

de red con las impresoras y equipos multifuncionales. 

- Impresión de archivos por demanda usando claves de seguridad que ayudan a los 

usuarios a mantener la confidencialidad de los documentos.

- Implementación de protocolos de red que le permiten transmisión de datos con las 

impresoras y multifuncionales como: HTTPS (Hypertext Transfer Protocol Secure - 

Protocolo Seguro de Transferencia de Hipertexto), SMTP (Simple Mail Transfer Protocol 

- Envío de correos electrónicos) usando el protocolo SSL (Secure Sockets Layer - Capas 

de Conexión Seguras), IPSec (Internet Protocol Security – Seguridad para la Capa IP) y 

SNMPv3 (Simple Network Management Protocol – Protocolo Simple de Administración de 

Red, en su versión 3)

Entendiendo la importancia de la Seguridad en las impresoras y equipos multifuncionales, los 

fabricantes se encuentran muy pendientes de las vulnerabilidades que pudiesen ser encontradas 

en componentes que conforman los Sistemas Operativos de estos dispositivos, proveyendo 

de actualizaciones periódicas que permiten mitigar los riesgos que generan estas fallas en la 

integridad de la red de las oficinas modernas.

Adicionalmente, los fabricantes tienen definidos las mejores prácticas en la configuración de 

las impresoras y equipos multifuncionales, con el fin de lograr un equilibrio entre eficiencia en el 

funcionamiento de los dispositivos y el cumplimiento de políticas de seguridad de las empresas. 

Por ejemplo, tenemos la desactivación de protocolos de red que no sean utilizados en servicios 

prestados por los equipos y el evitar el uso de la clave que por defecto tiene la cuenta de 

administrador, de que viene de fábrica.

Como parte de la evolución de la seguridad informática en la oficina, tenemos son las asociaciones 

estratégicas entre fabricantes de impresoras y equipos multifuncionales con empresas líderes en 

el sector de seguridad con el fin de ofrecer productos innovadores en este aspecto de la seguridad 

informáticas en las empresas, como el acuerdo a que llegaron recientemente las compañías 

Xerox y Mcafee, que permitirá a la primera ofrecer un módulo antivirus en sus nuevos equipos 

multifuncionales. 

Así que la próxima vez que coloque si clave de seguridad a la hora de imprimir recuerde que se 

está pensando en la Seguridad de sus documentos.

En los últimos años las tecnologías de la información y las comunicaciones, han tenido un 

crecimiento exponencial; este crecimiento, si bien ofrece muchas posibilidades para tener nuevos 

servicios, también conforma el ambiente propicio para que personas maliciosas basados en el 

anonimato, intenten acceder a la información existente en nuestros sistemas, casi siempre con 

fines delictivos o destructivos.

Son muchas las violaciones que se pueden realizar en un sistema informático, por usuarios que, 

sin tener acceso permitido, logran entrar a los mismos para obtener información confidencial, 

pudiendo incluso manipularla en su beneficio, destruirla o usarla contra terceros.

En el pasado, pensar en seguridad informática, era referirse básicamente a Estaciones de Trabajo 

(PC’s), Servidores y eventualmente a dispositivos de comunicaciones para redes como routers 

(enrutadores) y switches (conmutadores). Con el tiempo, los equipos importantes dispositivos 

claves en las actividades diarias de las empresas las impresoras y los equipos multifuncionales, 

debido al aumento en su complejidad se han convertido en un punto focal para fabricantes, 

administradores de red y expertos de seguridad de las empresas.

El convertirse en dispositivos conectados en red, con Sistemas Operativos sofisticados que 

implementan una amplia variedad de funciones y servicios para cubrir la actual demanda de los 

usuarios de oficina, han llevado a los más importantes fabricantes de la industria como Xerox, HP, 

Lexmark y Canon a hacer mucho énfasis en el aspecto de seguridad al incorporar en los equipos, 

diversos esquemas de seguridad:

- El uso de varios métodos de autenticación y autorización para controlar el acceso 

y el uso de los dispositivos: Reglas para el uso de los servicios que provee el 

equipos multifuncional por usuario, autenticación usando protocolos como LDAP 

(Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a Directorios), uso de 

tarjetas de control de acceso de uso diario entre otros.

- Opciones para realizar sobrescritura de los discos duros de los equipos, por demanda o 

automáticamente luego de que cada trabajo es procesado.

- Encriptación de los datos almacenados en los discos duros usando algoritmos de 256 

bits y cumpliendo la norma FIPS (Federal Information Processing Standard - Estándares 

Federales de Procesamiento de la Información), publicación 140-2.

- Adición de módulos similares a Firewall (Cortafuegos) que permiten controlar el uso de los 

puertos de red del dispositivo y el establecimiento de reglas que controlan las conexiones 

de red con las impresoras y equipos multifuncionales. 

- Impresión de archivos por demanda usando claves de seguridad que ayudan a los 

usuarios a mantener la confidencialidad de los documentos.

- Implementación de protocolos de red que le permiten transmisión de datos con las 

impresoras y multifuncionales como: HTTPS (Hypertext Transfer Protocol Secure - 

Protocolo Seguro de Transferencia de Hipertexto), SMTP (Simple Mail Transfer Protocol 

- Envío de correos electrónicos) usando el protocolo SSL (Secure Sockets Layer - Capas 

de Conexión Seguras), IPSec (Internet Protocol Security – Seguridad para la Capa IP) y 

SNMPv3 (Simple Network Management Protocol – Protocolo Simple de Administración de 

Red, en su versión 3)

Entendiendo la importancia de la Seguridad en las impresoras y equipos multifuncionales, los 

fabricantes se encuentran muy pendientes de las vulnerabilidades que pudiesen ser encontradas 

en componentes que conforman los Sistemas Operativos de estos dispositivos, proveyendo 

de actualizaciones periódicas que permiten mitigar los riesgos que generan estas fallas en la 

integridad de la red de las oficinas modernas.

Adicionalmente, los fabricantes tienen definidos las mejores prácticas en la configuración de 

las impresoras y equipos multifuncionales, con el fin de lograr un equilibrio entre eficiencia en el 

funcionamiento de los dispositivos y el cumplimiento de políticas de seguridad de las empresas. 

Por ejemplo, tenemos la desactivación de protocolos de red que no sean utilizados en servicios 

prestados por los equipos y el evitar el uso de la clave que por defecto tiene la cuenta de 

administrador, de que viene de fábrica.

Como parte de la evolución de la seguridad informática en la oficina, tenemos son las asociaciones 

estratégicas entre fabricantes de impresoras y equipos multifuncionales con empresas líderes en 

el sector de seguridad con el fin de ofrecer productos innovadores en este aspecto de la seguridad 

informáticas en las empresas, como el acuerdo a que llegaron recientemente las compañías 

Xerox y Mcafee, que permitirá a la primera ofrecer un módulo antivirus en sus nuevos equipos 

multifuncionales. 

Así que la próxima vez que coloque si clave de seguridad a la hora de imprimir recuerde que se 

está pensando en la Seguridad de sus documentos.