Guillem Alsina Gonzàlez
Aprovechando el Mes europeo de la ciberseguridad, desde Xerox señalan que, dentro del ecosistema tecnológico empresarial, las impresoras y los equipos multifunción conectados a la red siguen siendo un vector expuesto que, con frecuencia, pasa desapercibido.
Desde la firma, epecializada en equipos multifunción para estos entornos, sostienen que una gestión integral del ecosistema de información mediante servicios gestionados permite establecer controles y procedimientos para reducir dicho riesgo, y proponen una gestión integral del ecosistema de información para reforzar la seguridad global de la organización, abarcando todos los activos conectados con el objetivo de salvaguardar la información corporativa.
Para ello, proponen cinco líneas de actuación para mejorar la protección de los sistemas de impresión y de la infraestructura asociada, empezando por mantener un control de activos con un inventario actualizado de todos los sistemas y dispositivos conectados, ya que ello facilita la detección de vulnerabilidades y una respuesta ágil.
En segundo lugar, definir controles de acceso y permisos que determinen quién puede utilizar cada activo y con qué nivel, tratando la información como un activo más sujeto a gestión, mientras que la tercera medida es la monitorización de actividad y registros, con trazabilidad sobre quién accede o transfiere datos, cuándo, cómo y desde dónde, con el fin de prevenir fugas y detectar incidencias a tiempo.
La cuarta línea de actuación se centra en la gestión de las contraseñas y el control de los cambios, revisando claves y aplicando políticas de renovación periódica. Finalmente, mantener los equipos y sistemas actualizados con versiones recientes y configuraciones seguras para cerrar posibles vulnerabilidades.
En cuanto a su oferta, Xerox estructura su estrategia de ciberseguridad en dos plataformas: Workplace Cloud, que gestiona la impresión de forma segura e integra funciones de prevención de pérdida de datos (DLP) capaces de identificar documentos sensibles y bloquearlos antes de que se impriman o escaneen, y Workplace Cloud, que incorpora la prevención de pérdida de datos que permite bloquear documentos sensibles antes de su impresión o escaneo.
Por su parte, Cloud Fleet Management monitoriza el parque de impresoras de la organización para comprobar que la configuración se mantiene alineada con la política de seguridad definida y para detectar desviaciones que requieran una intervención.
La compañía destaca que en España ha obtenido la certificación del Esquema Nacional de Seguridad y certificaciones ISO asociadas a ciberseguridad y gestión de la información, con casos de uso en sectores como la Administración Pública, Defensa, Seguros, Telecomunicaciones, Salud y Educación para tareas de impresión, gestión documental y digitalización mediante soluciones orientadas a estándares elevados de protección de la información.
