Impresión y seguridad de los datos: ¿Qué es lo peor que podría pasar?

by Karin Bopp

Language Options

Estos días, la fecha del 25 de mayo de 2018 está frecuentemente en las noticias. Este es el día en que entrará en vigor la reforma del Reglamento General de Protección de Datos de la UE. Como es natural, todo el mundo está pensando en piratas informáticos, direcciones robadas, tarjetas de crédito, etc. Pocos están pensando en procesos de impresión, a pesar de que afectan a todas las empresas.

Es más, la tendencia constante hacia la digitalización ha desembocado en una proliferación de dispositivos. Algunos de ellos son propiedad de la empresa y otros pertenecen a los empleados (piense en el BYOD o «traiga su propio dispositivo»). Como consecuencia, más y más documentos se generan o se envían a través de un amplio abanico de dispositivos, desde PC y ordenadores portátiles hasta tabletas, smartphones y demás.

Los empleados, especialmente los usuarios móviles, utilizan varios de estos dispositivos para hacer sus trabajos y completar los workflows necesarios. En el proceso, los documentos se imprimen en cualquier dispositivo de Output. O, al menos, los usuarios desearían poder imprimir en esas impresoras y dispositivos multifunción con los que se encuentran durante su jornada laboral.

Se hacen a sí mismos dos preguntas: ¿Puedo realmente imprimir cualquier cosa desde mi smartphone o tableta? ¿En cualquier impresora de la compañía? LRS puede responder a ambas preguntas con un rotundo "sí" porque nuestros productos están diseñados para hacer exactamente eso. Pero este no es el tema principal de este blog. Existe otra pregunta importante que no suele plantearse.

Asumiendo que todos estos documentos pueden imprimirse en cualquiera de estos dispositivos, ¿cómo se gestiona la seguridad de los datos? Especialmente considerando que la fecha de entrada en vigor del Reglamento General de Protección de Datos en mayo de 2018 está a la vuelta de la esquina.

Piense en todas las plataformas y aplicaciones que funcionan en su organización. Piense en los datos que se procesan y en los departamentos que producen o usan esos datos (desde finanzas hasta recursos humanos, pasando por ventas, marketing, servicio al cliente, etc.). ¿Realmente quiere que todas las personas que trabajan en esos departamentos puedan acceder a cualquier documento impreso en cualquier lugar de su organización?

Ahora piense sinceramente en las medidas de seguridad que ha implementado para evitar que eso suceda.

Hace poco, HP publicó una interesante serie de vídeos que muestran lo fácil que es piratear los procesos y dispositivos de impresión. Hoy en día, las impresoras se parecen cada vez menos a máquinas de escribir electrónicas y más a ordenadores avanzados que son capaces de imprimir.

Por suerte, existen tecnologías disponibles para proporcionar mayor protección a los procesos de impresión. Entre ellas se incluye la encriptación de principio a fin de flujos de datos, desde la aplicación hasta el dispositivo de impresión, con el objetivo de que los datos interceptados sean inservibles para posibles piratas informáticos. También existen soluciones de impresión pull que evitan que los trabajos de impresión no recogidos se acumulen en el dispositivo; los documentos no comienzan a imprimirse hasta que el usuario está físicamente junto a la impresora y se identifica con sus credenciales. La impresión pull de LRS también mantiene la seguridad en caso de atascos en la impresora. Los documentos pueden recogerse en un dispositivo alternativo si el usuario se identifica con un número PIN, una tarjeta de acceso o un método similar.

Puede que, incluso antes de que el primer byte de datos se envíe a la impresora, ya quiera recurrir a la encriptación. ¿Cómo procesa actualmente sus datos antes de que se envíen a la impresora? Piense, por ejemplo, en Windows Print Servers, que procesa habitualmente los datos de impresión en preparación para la impresión. ¿Están encriptados todos sus datos valiosos durante todo el proceso? LRS Output Management puede recibir datos desde cualquier aplicación, procesarlos en la forma deseada, enviarlos a cualquier impresora o destino electrónico... y todo mientras protege los contenidos del documento mediante una encriptación segura.

Otro tema es la gestión de derechos de acceso y las estructuras de autorización a nivel de documento que regulan el acceso a estos últimos. No solo la capacidad para imprimirlos sino también para abrirlos y visualizarlos. Esto nos conduce al tema de la clasificación de documentos.

Si el documento acaba siendo imprimido, es posible que contenga información confidencial. ¿No sería bueno indicarlos en el propio documento con una marca de agua, un sello o algún otro signo? ¿Cómo puede añadir automáticamente una marca de este tipo a sus documentos sensibles?

¿Y qué sucede con las copias de documentos que no debían ser copiados? ¿Es posible evitar una duplicación no autorizada como esa? Sí, una tecnología de este tipo existe en forma de pantógrafos que pueden insertarse en la copia original impresa de un documento. Aunque invisible en el documento original, un pantógrafo aparece en forma de mensaje o marca negra (por ejemplo, «COPIA» o «VACÍO» o «CONFIDENCIAL») cuando se fotocopia.

Sin embargo, los humanos son el eslabón más débil de la cadena de seguridad. En cualquiera de estos escenarios de seguridad, un empleado puede recoger un documento de la bandeja de salida de la impresora, detenerse en algún lugar para tomar un café y dejar el documento sensible en la barra de la cocina. ¡Seguramente, su organización no puede hacer nada para evitar eso!

Sin embargo, el Reglamento General de Protección de Datos de la UE estipula que el productor de los datos (en otras palabras, su organización) es responsable en caso de que esta negligencia derive en un daño. Siempre que esa responsabilidad no pueda trasladarse a otra persona, claro.

Pero, ¿qué sucedería si pudiera no solo rastrear y controlar todas las acciones de impresión y Output sino también insertar, digamos, un código de barras en el margen de la página? ¿Un código de barras que contenga información sobre quién imprimió qué documento, cuándo, dónde y desde qué aplicación? De repente, la cuestión de la responsabilidad parece diferente.

¿Recuerda que, al principio de esta entrada, mencioné que los empleados no solo quieren imprimir desde sus ordenadores portátiles sino también desde tabletas, smartphones y demás? ¿Todos estos dispositivos están integrados en sus procesos de seguridad de impresión? ¿Y qué sucede con su impresión sin servidor?

Eso no es un problema para los expertos en Output Management. Contáctenos… tenemos soluciones para estos y otros desafíos provocados por la impresión.

Recent Posts

Conversión/migración del sistema de archivado de informes de los entornos mainframe

5 Razones por las que la gente ignora la impresión

Confíe pero verifique: palabras sabias.

Diez preguntas sobre impresión que sus empleados le hacen a asistencia técnica

Nunca confíe. Verifique siempre

El cliente siempre tiene razón

Ahora, una inter(net)misión breve

Migraciones de archivos heredados y las oportunidades que presentan

Nueva certificación ISO 27001 para LRS Managed Services

La plegaria de la serenidad

Impresión y seguridad de los datos: ¿Qué es lo peor que podría pasar?

Recent Posts

Subscribe to Our Blog