RGPD: guía rápida para la seguridad de tus impresoras
Protege tus datos respetando el RGPD y mejorando la seguridad de tu ordenador e impresora.
Las consecuencias de una violación de datos en una empresa pueden ser catastróficas para esta última independientemente de su tamaño. Esto es perjudicial para su reputación, para los clientes y todo esto es solo la punta del iceberg, ya que las empresas podrían tener que pagar el precio de las enormes multas impuestas por las nuevas y estrictas normas de cumplimiento.
Debido a que los firewalls ya no son suficientes para proteger los datos, las empresas necesitan implementar múltiples capas de protección para cada elemento de la red, para así fortalecer la seguridad y cumplir con las obligaciones del RGPD.
En el mundo actual basado en la tecnología, la proliferación de dispositivos móviles y el aumento del trabajo «nómada» están obligando a las empresas a adaptarse a las necesidades de sus empleados. Cada uno de estos dispositivos es un punto de acceso y salida para los datos de la compañía y pueden suponer un riesgo de seguridad. Uno de los mayores desafíos a los que se enfrentan las empresas hoy en día es cómo controlar y proteger los datos sin interrumpir el trabajo diario. Cada vez se almacenan y procesan más y más datos, dificultando la tarea de protegerlos por parte de los administradores de redes.
El aumento de los ataques cibernéticos ha dado lugar a una ola de nuevas regulaciones de seguridad de datos que afectan a las empresas de todo el mundo. Nuevas directrices, como el Reglamento General de Protección de Datos de la Unión Europea (RGPD), se aplican a cualquier empresa que recopile datos de residentes en la UE.
El RGPD de la UE establece sanciones para las empresas que pongan en peligro la protección de datos de sus clientes. En caso de incumplimiento, las empresas están sujetas a multas que oscilan entre el 2 y el 4% de la facturación global de la empresa y pueden ser de hasta 20 millones de euros.
Estas multas son adicionales a la destrucción financiera que puede causar un robo de datos en sí. Las empresas deberán informar de los incidentes relacionados con la seguridad tanto a las autoridades correspondientes como a los clientes afectados.
En este sentido algunos países ya habían avanzado en el GDPR: este es el caso de los Países Bajos, que introdujeron la Ley de Notificación de Infracción en enero de 2016, forzando la denuncia de infracciones a una Autoridad de Protección de Datos independiente. El incumplimiento puede dar lugar a multas administrativas de hasta € 810,000 o el 10% del ingreso neto anual, ejerciendo de esta forma, presión sobre las empresas.
Obligaciones RGPD para empresas
El plan se aplica tanto a las empresas europeas como a las empresas no europeas con actividad comercial en Europa y que procesen datos de ciudadanos europeos.
Están involucradas las empresas que compran bienes y servicios, así como aquellas que controlan el comportamiento de los clientes con el fin de utilizar esta información. Por ejemplo, si tu empresa está supervisando la actividad online para mejorar la experiencia del cliente, deberá proteger cualquier dispositivo que pueda acceder a los datos de este, incluso si tu empresa está fuera de la UE.
Las empresas deben tener cuidado cuando guardan documentos
Las organizaciones deberán implementar medidas técnicas y organizativas apropiadas para garantizar que solo se recopilan, procesan y almacenan los datos necesarios.
Cada vez que se agrega un nuevo dispositivo a la red, este debe estar protegido y controlado por herramientas de seguridad que garanticen la trazabilidad de las actividades web y móviles y recopilen los datos necesarios para analizar e investigar en caso de fugas.
Las empresas deben denunciar una violación de datos dentro de las 72 horas
Las empresas deben informar inmediatamente a la autoridad de supervisión pertinente dentro de las 72 horas en casos de violaciones de datos. Si no, se debe proporcionar una explicación razonada. La empresa también debe notificar al propietario de los datos.
Las empresas pagarán fuertes multas si no cumplen con estos estándares
El RGPD introduce un enfoque gradual a las multas y la gravedad del hecho determinará la cantidad. La multa máxima a pagar podría ser de hasta el 4% de la facturación anual de una empresa o hasta 20 millones de euros. Incluso en algunos países, como los Países Bajos, se han introducido multas más altas, hasta el 10% de las ganancias anuales.
¿Cómo pueden los responsables de informática asegurarse de que los ordenadores y las impresoras cumplen el RGPD?
Cuando se trata de la seguridad de un ordenador y una impresora, hay algunas medidas prácticas que se pueden tomar para asegurarse de que estos estén seguros de manera que cumpla con las nuevas reglamentaciones.
-
Preparación para las auditorías
Para prepararse para una auditoría, los responsables deben asegurarse de que pueden controlar eficazmente toda su infraestructura, incluidos los ordenadores y las impresoras.
-
Realizar una auditoría completa
Los responsables de informática deben poder identificar cada dispositivo que puede acceder a los datos de los clientes y evaluar el nivel de seguridad establecido. También se recomienda que utilicen una herramienta de gestión de la seguridad de la flota, que pueda identificar inmediatamente nuevos dispositivos y aplicar automáticamente la configuración de la política de seguridad.
-
Incluir seguridad desde el diseño de la actividad
Las empresas deben incorporar un nuevo principio de protección de datos desde el diseño y por defecto. Se trata de dar prioridad máxima a los requisitos relativos a la protección de los datos personales, y esto desde el diseño de los productos, servicios y sistemas que explotan los datos personales.
Seguridad de la impresora: comprensión del nivel de riesgo
Cuando se trata de ciberseguridad, el principal desafío comercial es determinar el nivel de riesgo y decidir dónde gastar el presupuesto de seguridad sin desperdiciar dinero. Muchas empresas no prestan atención a la seguridad de las impresoras y, por lo tanto, no asignan dinero, tiempo o recursos a su seguridad. Esto es un error porque las impresoras conectadas actuales tienen los mismos riesgos de protección de datos que los ordenadores.
Reconocer los riesgos de las impresoras
Las impresoras de hoy son inteligentes, conectadas y multifuncionales. Por lo que también son objetivos de entrada para ciberdelincuentes. Por lo tanto, puntos potenciales de violación de datos. Los recientes desarrollos en malware hacen que los dispositivos conectados a Internet, como las impresoras, sean dispositivos sensibles a ciberataques sofisticados.
Hasta hace poco, la ciberseguridad colectiva ignoraba las impresoras. Pero hay signos de cambio, particularmente con el desarrollo del Internet de las Cosas, y ya existen un número creciente de profesionales de seguridad que comienzan a mostrar interés en el tema.
Algunos consejos
Te voy a dar algunas recomendaciones que debes considerar para asegurarte de que tu impresora multifunción Canon te ayude a desarrollar tu negocio sin comprometerlo:
-
Seguridad en internet
La seguridad adecuada de la red garantiza que tu dispositivo esté protegido contra un acceso remoto no autorizado. También debes proteger la transmisión de datos confidenciales a través de la red y bloquear el acceso público a servicios reservados solo para empleados.
-
Limita el acceso a los dispositivos
La capacidad de otorgar acceso a un número predeterminado de usuarios autorizados limita el acceso a tus datos y te ayuda a administrar mejor el dispositivo. Saber quién está usando el dispositivo y cuándo puede ser esencial para proteger los datos.
-
Seguridad de los documentos
Guarda los documentos impresos y digitalizados asegurándote de que sean recibidos y vistos únicamente por el destinatario.
-
Activa la impresión segura
La información confidencial enviada a un multifunción puede ser interceptada por un destinatario no autorizado, intencional o no. Si imprimes un documento y lo envías a la impresora incorrecta o no lo recuperas a tiempo, puede terminar en la persona equivocada. El modo de impresión segura, al que se puedes acceder directamente desde el controlador de impresión, te permite asociar un PIN con un trabajo de impresión. Para recuperar los documentos en la multifunción, el usuario solo debe ingresar el código y el trabajo de impresión se realiza.
Los periféricos multifunción Canon facilitan la realización de cada uno de estos pasos, lo que te permite dormir tranquilo por la noche. Con la tecnología de Canon, podrás implementar los mismos métodos que usas para proteger tus ordenadores en tus impresoras multifunción e impresoras. Desde el cifrado del disco duro hasta la conectividad segura de impresión y el correo electrónico, Canon ofrece muchas maneras de proteger la información de tu empresa.
Canon actualiza sus sistemas de impresión
Localmente o en la nube, el fabricante japonés refuerza la seguridad de sus periféricos.
Las nuevas impresoras multifunción de Canon ahora incluyen un conjunto de módulos que garantizan y preservan la confidencialidad de la información del documento, en particular los datos personales. Es el entorno Uniflow de Canon que es compatible con las aplicaciones basadas en la nube para la impresión y el escaneo, además también controlan el acceso a los dispositivos mediante tarjetas o códigos de autenticación. La monitorización se realiza a través de una interfaz web, cuyo panel de control personalizado permite la visualización de la actividad de uno o más periféricos.
Asegúrate de que puedes controlar cada dispositivo, incluidas las impresoras, y que puedes detectar problemas cuando evalúas las herramientas de vulnerabilidad y control de la red.