Reconozcámoslo: cuando se trata de ciberseguridad, la impresión no es lo primero que nos pasa por la mente. El ransomware, los intentos de phishing y los ataques Man-In-The-Middle (MITM) (hombre en el medio) tienden a recibir más publicidad. Ese es el motivo por el que, durante este mes de la Concienciación sobre la Ciberseguridad, he intentado poner de relieve varias formas en que los dispositivos de impresión y las redes de impresión en general representan una vulnerabilidad que a menudo se pasa por alto.
Desafortunadamente, la oportunidad para que actores malévolos utilicen indebidamente información con base en documentos no desaparece cuando el documento le es entregado de manera segura al destinatario autorizado. Puedes cifrar toda tu información impresa en cada punto del proceso, obligar a los usuarios a autenticar su identidad antes de retirar los documentos, y a pesar de todo ello, seguir arriesgando información sensible. Por ejemplo, se ha escrito mucho en la prensa sobre destinatarios autorizados de documentos que, sabiéndolo o sin saberlo, han almacenado documentos impresos sensibles en ubicaciones no seguras. Este tipo de errores no forzados puede destruir el trabajo de todo un departamento de inteligencia.
No todos los ejemplos del uso indebido de documentos son tan dramáticos. Una vez impresos, los documentos pueden ser robados o traspapelados. La gente puede hacer copias no autorizadas de un documento e intentar hacerlas pasar por originales. Un ejemplo muy grave de esto es el uso de formularios de recetas farmacéuticas impresos. Los médicos recetan una cantidad específica de medicamentos con un número específico de recetas repetidas a una persona específica. Durante años, hay quienes han intentado copiar o modificar formularios de recetas para hacerse con analgésicos y otras sustancias controladas, con intención de reventa o abuso. Los resultados pueden ser mortales.
Por todas estas razones, las organizaciones no pueden desentenderse de la seguridad, una vez que el documento pasa del ámbito “ciber” al ámbito físico. En el caso específico de los formularios de recetas farmacéuticas, los gobiernos han exigido el uso de papel especial con características de seguridad que impiden que los datos sean modificados o copiados. El intento de cambiar el nombre del paciente o el número de recetas repetidas puede provocar que el documento exhiba una bandera indicativa de que el documento ha sido manipulado. Si alguien intenta utilizar productos químicos para “borrar” la escritura del médico que hizo la receta original y cambiar los datos del documento, aparece una mancha o advertencia de NULO, que inutiliza el formulario. Asimismo, el calor causado por la luz de un escáner o fotocopiadora puede disparar la aparición de un indicador de fallo de seguridad.
Hay disponibles diversas características de seguridad de los documentos que no requieren el uso de costoso papel especial. Estas varían entre simples filigranas o superposiciones con un mensaje como “CONFIDENCIAL” o “NO COPIAR”, y medidas sofisticadas como pantógrafos seguros, microimpresión y sellos de tiempo. Un pantógrafo “void” es un estampado o mensaje de texto que es invisible en un documento original, pero que se evidencia al escanear o fotocopiar un documento. Asimismo, la microimpresión puede incluir información detallada muy finamente que se puede leer a ojo o con una lupa, pero que no puede ser duplicada al fotocopiar o escanear. Tales mecanismos proporcionan una indicación útil de la autenticidad de un documento. Los sellos de tiempo y otros datos, tales como el nombre del propietario, también pueden añadirse en el momento de imprimir para que aquellas personas en posesión de un documento no autorizado no se puedan hacer pasar por usuarios legítimos de la información.
El sentido de todas estas medidas es que la necesidad de la seguridad de datos no acaba cuando la información sensible abandona el mundo digital y entra en el mundo físico. Proteger la información es más difícil una vez que el documento impreso deja de estar en manos del destinatario deseado, pero, por suerte, hay disponibles varias medidas para minimizar las posibilidades o el impacto del uso indebido de documentos.
LRS, junto con nuestros numerosos socios de hardware y tecnología, puede ayudar a tu organización a implementar medidas de seguridad para los documentos, con objeto de salvaguardar tu información sensible y ayudarte a cumplir los reglamentos sobre privacidad de la industria y/o gobierno. No dudes ponerte en contacto con los expertos en documentos de LRS para obtener guía sobre las mejores prácticas en seguridad de documentos.