Robin Hobb, autora de la famosa Trilogía del asesino, afirma que la labor principal de un candado es mantener la honestidad de un hombre honesto. Si bien es cierto que podemos debatir la exactitud de esta afirmación, la mayoría de la gente opta por la cautela y cierra la puerta con llave. Cuando hablamos de proteger información confidencial de la empresa o de los clientes, cerrar la puerta no es tan solo una buena idea, sino que lo normal es que la ley lo exija.
El tema de la seguridad de los datos ha estado muy presente en las noticias últimamente, principalmente debido a la introducción del Reglamento general de protección de datos (RGPD). Esta directiva de la Unión Europea ha tenido un efecto de gran alcance, más allá de las fronteras de Europa, y sigue el camino marcado por reglamentos como las leyes Healthcare Insurance Portability and Accountability Act (HIPAA) y Gramm-Leach-Bliley Act de Estados Unidos. Estas leyes tienen un denominador común, y es que exigen que cualquiera que trate los datos adopte medidas proactivas para proteger la información del acceso de partes no autorizadas.
Se aplican a innumerables tipos de información en diversos formatos. Cuando se trata de documentos, la seguridad de impresión (y la impresión confidencial en general) resulta vital. Pero, ¿qué es la «impresión segura»? ¿Qué cabe esperar de una solución de impresión segura?
Vectores de amenaza y protección de la impresión
Han corrido ríos de tinta sobre la protección de los datos y el ciclo de vida de la información. En muchas ocasiones, la prioridad ha sido proteger las bases de datos y limitar el acceso a la red, una opción muy lógica por otra parte. Supongamos que ya tiene una buena seguridad de red y sólidas medidas de autenticación de los usuarios: ¿ante qué otros riesgos tiene que permanecer vigilante?
Debe pensar en todos los aspectos de la seguridad de la información, justo desde el momento en que se crea un documento (proceso que comienza mucho antes de que las impresoras tengan que intervenir). Lo habitual es que una aplicación de negocio recupere información de su base de datos y procese la información para crear un formato que tenga más sentido; es lo que conocemos como documento. Puede tratarse de una factura de un cliente, una confirmación de envío, una pulsera con código de barras o cualquier otro artefacto de negocio. Sea lo que sea, si contiene datos de identificación personal, se debe transmitir en formato cifrado para evitar que la información pueda interceptarse durante el proceso de captura de la impresión. Dentro del cumplimiento normativo, proteger los datos en movimiento durante el proceso de captura de la impresión es un paso necesario, aunque no suficiente.
Una vez que el proceso de captura de la impresión finaliza, el documento es muy vulnerable. Por su naturaleza, los documentos están diseñados para representar gran cantidad de información en un formato que cualquiera, incluso personas con malas intenciones, puede comprender fácilmente. Los documentos pueden estar en un servidor de impresión o un sistema de gestión de output a la espera de su envío a una impresora, impresora multifunción, sistema de archivado de informes u otro destino. Y, mientras estos datos se encuentran en reposo en un spool o una cola de impresión, se deben proteger restringiendo el acceso a los spools o las colas de impresión o cifrando los propios documentos. Lo ideal es que el contenido del documento permanezca cifrado justo hasta antes que el usuario final autorizado recupere las páginas impresas.
El siguiente paso en la seguridad de la impresión es proteger el vínculo existente entre el sistema de gestión de output y el dispositivo de impresión previsto. De nuevo, cifrar esta conexión puede impedir que estas páginas llenas de información se intercepten con herramientas como esta, o esta antes de que se redirijan, falsifiquen o corran peor suerte.
El último obstáculo
De acuerdo, ya ha implementado las medidas necesarias para cifrar y bloquear el acceso digital a los documentos desde su creación hasta la transmisión final a la impresora. Misión cumplida, ¿no?
No tan rápido. Queda un último paso, que es la página impresa. Si sus sistemas permiten que los usuarios hagan clic en el botón de impresión y envíen los documentos directamente a un dispositivo de destino desatendido, está poniendo en riesgo los datos confidenciales. Puede que además esté infringiendo una o más normativas de protección de datos, porque si el documento llega a la bandeja de salida de la impresora antes que el usuario, cualquiera que pase por allí podrá acceder a los datos confidenciales protegidos. Una infracción instantánea del cumplimiento normativo.
Las soluciones de impresión segura integrales incluyen un componente de impresión pull diseñado para garantizar que los documentos solo se imprimen cuando el destinatario previsto está físicamente delante del dispositivo. Los trabajos de impresión se almacenan en una cola de impresión segura hasta que el usuario se autentica con una tarjeta de proximidad, con un código PIN o con cualquier otro método que permita una identificación correcta.
Cuando implemente una solución de impresión segura, se debe cerciorar de que ha protegido los datos de impresión en todos los pasos del proceso: durante la captura de la impresión, mientras los datos recorren la red, mientras están en reposo en un servidor y cuando se realiza la impresión. Si instaura medidas de impresión confidencial como estas en su organización, no solo estará mejorando la seguridad de la impresión en su empresa: también evitará sanciones elevadas por el incumplimiento de normativas y protegerá a sus clientes y su organización.