WEBVTT

00:00.210 --> 00:01.170
Presentador: En esta lección

00:01.170 --> 00:03.930
vamos a hablar sobre la seguridad de los dispositivos de impresión.

00:03.930 --> 00:06.750
Esto puede hacerse mediante autenticación de usuarios, registros

00:06.750 --> 00:09.870
de auditoría, impresiones protegidas o tarjetas de identificación.

00:09.870 --> 00:12.720
Ahora, primero tenemos la autenticación de usuario.

00:12.720 --> 00:14.220
La autenticación de usuario significa

00:14.220 --> 00:16.260
que vamos a establecer permisos para cada impresora,

00:16.260 --> 00:19.620
y requerir que inicie sesión con un nombre de usuario o contraseña u otro mecanismo

00:19.620 --> 00:21.330
de autenticación para demostrar que tiene

00:21.330 --> 00:24.210
derechos de acceso para utilizar esa impresora.

00:24.210 --> 00:26.220
Por ejemplo, cada impresora tiene la posibilidad

00:26.220 --> 00:29.010
de configurar permisos basados en los usuarios y los grupos

00:29.010 --> 00:30.810
de un dominio de Windows.

00:30.810 --> 00:33.540
A cada grupo o usuario se le pueden asignar varios permisos, sólo

00:33.540 --> 00:35.460
la capacidad de imprimir únicamente en la impresora

00:35.460 --> 00:38.220
o la capacidad de imprimir y gestionar la impresora.

00:38.220 --> 00:39.060
Por ejemplo, es posible

00:39.060 --> 00:41.580
que sus usuarios sólo puedan imprimir en la impresora.

00:41.580 --> 00:43.290
Por otro lado, sus administradores

00:43.290 --> 00:45.570
podrían imprimir en esa impresora, gestionarla

00:45.570 --> 00:47.250
e incluso eliminar documentos de

00:47.250 --> 00:49.140
la cola de impresión para poder eliminar

00:49.140 --> 00:51.570
el trabajo de impresión atascado.

00:51.570 --> 00:53.190
Esto es importante como administrador

00:53.190 --> 00:56.070
porque sólo los usuarios pueden detener sus propios trabajos de impresión,

00:56.070 --> 00:59.670
pero un administrador puede detener los trabajos de impresión de todos.

00:59.670 --> 01:01.440
Ahora bien, es importante que al configurar los

01:01.440 --> 01:04.140
permisos sigas siempre el principio del privilegio de arrendamiento.

01:04.140 --> 01:05.430
Siguiendo este principio,

01:05.430 --> 01:07.800
esto significa que los usuarios sólo podrán imprimir

01:07.800 --> 01:10.470
y los administradores tendrán acceso sobre todo, como

01:10.470 --> 01:12.210
imprimir y borrar.

01:12.210 --> 01:14.820
Además, no todos los usuarios de la red necesitan

01:14.820 --> 01:17.040
poder imprimir en todas las impresoras

01:17.040 --> 01:18.270
de la red.

01:18.270 --> 01:20.820
Por ejemplo, si alguien trabaja en contabilidad, probablemente

01:20.820 --> 01:22.290
sólo debería imprimir en la impresora

01:22.290 --> 01:23.940
de contabilidad.

01:23.940 --> 01:24.773
¿Por qué?

01:24.773 --> 01:26.340
Porque no queremos que impriman accidentalmente

01:26.340 --> 01:27.390
en la impresora equivocada

01:27.390 --> 01:29.460
y envíen un montón de información contable de la empresa,

01:29.460 --> 01:30.960
que se considera confidencial, al departamento

01:30.960 --> 01:32.400
de ventas, y entonces tendrían acceso

01:32.400 --> 01:34.650
a los números de contabilidad a los que no deberían tener

01:34.650 --> 01:36.450
acceso.

01:36.450 --> 01:37.470
Esto es muy importante cuando

01:37.470 --> 01:39.450
se trata de información confidencial.

01:39.450 --> 01:40.830
Quieres asegurarte de que los trabajos

01:40.830 --> 01:42.090
de impresión van al lugar correcto

01:42.090 --> 01:44.790
y de que sólo las personas adecuadas tienen acceso a ellos.

01:44.790 --> 01:46.920
Esto nos lleva a nuestra segunda área de preocupación,

01:46.920 --> 01:48.750
que se conoce como registros de auditoría.

01:48.750 --> 01:51.300
Un registro de auditoría es un registro de todos los trabajos

01:51.300 --> 01:52.560
que se han enviado e impreso a través

01:52.560 --> 01:54.240
de un dispositivo concreto.

01:54.240 --> 01:56.190
Por ejemplo, si alguien en contabilidad

01:56.190 --> 01:57.300
imprimió algo y llegó

01:57.300 --> 01:58.770
a la sala de ventas, nos gustaría

01:58.770 --> 02:00.300
saber quién lo hizo para poder

02:00.300 --> 02:03.330
formarle sobre cómo no volver a cometer ese error.

02:03.330 --> 02:05.100
O puede que alguien esté imprimiendo

02:05.100 --> 02:07.110
cientos y miles de documentos y usted

02:07.110 --> 02:08.910
quiera averiguar por qué.

02:08.910 --> 02:10.860
¿Hay alguna razón comercial legítima para ello?

02:10.860 --> 02:13.170
¿O están intentando robar su información

02:13.170 --> 02:15.450
corporativa y dársela a su competidor?

02:15.450 --> 02:16.680
Todas estas son buenas

02:16.680 --> 02:18.150
razones para consultar los

02:18.150 --> 02:20.010
registros de auditoría y averiguar,

02:20.010 --> 02:22.860
en cada impresora, quién envió los documentos, qué

02:22.860 --> 02:26.040
documentos envió y a qué hora del día los envió.

02:26.040 --> 02:28.110
Si utiliza un servidor de registros centralizado,

02:28.110 --> 02:29.970
también puede configurar sus impresoras de red

02:29.970 --> 02:32.310
para que envíen sus registros de auditoría a ese servidor

02:32.310 --> 02:35.010
centralizado, de modo que su analista de ciberseguridad pueda consultar

02:35.010 --> 02:36.450
esos datos como parte de su SIEM general,

02:36.450 --> 02:37.320
que también se conoce

02:37.320 --> 02:40.560
como sistema de gestión de eventos e información del sistema.

02:40.560 --> 02:42.240
La tercera área que debe tener en cuenta

02:42.240 --> 02:44.220
se conoce como impresiones aseguradas.

02:44.220 --> 02:47.190
Ahora, una impresión segura es un dispositivo que se mantiene en la impresora

02:47.190 --> 02:48.510
hasta que el usuario se autentifica

02:48.510 --> 02:50.550
directamente con ese dispositivo de impresión.

02:50.550 --> 02:52.650
Si trabajas en un gran edificio de oficinas

02:52.650 --> 02:55.260
y hay una impresora grande para toda la planta, no querrás

02:55.260 --> 02:57.450
imprimir algo confidencial, como datos contables

02:57.450 --> 03:00.240
de la empresa, cifras de ventas o datos de contacto de clientes,

03:00.240 --> 03:03.030
en una impresora que esté al final del pasillo y que se imprima

03:03.030 --> 03:09.480
inmediatamente porque alguien podría haberla cogido antes de que tú llegaras a la impresora.

03:09.480 --> 03:11.520
Por eso, muchas impresoras de oficina grandes

03:11.520 --> 03:14.070
admiten una función conocida como "impresión segura".

03:14.070 --> 03:15.240
Con la impresión segura, ese

03:15.240 --> 03:17.370
trabajo va a ser retenido en el dispositivo de impresión,

03:17.370 --> 03:19.890
y no se va a imprimir hasta que llegues allí.

03:19.890 --> 03:21.180
Una vez que llegues a la impresora,

03:21.180 --> 03:23.520
te autentificarás con ella utilizando un pin único

03:23.520 --> 03:25.140
o quizá tu nombre de usuario y contraseña,

03:25.140 --> 03:28.080
o puede que utilices un sistema de identificación.

03:28.080 --> 03:29.610
Ahora, en muchos entornos, los

03:29.610 --> 03:31.890
empleados reciben una tarjeta RFID, que es una

03:31.890 --> 03:34.800
tarjeta de identificación por radiofrecuencia.

03:34.800 --> 03:36.540
Normalmente, en entornos seguros,

03:36.540 --> 03:38.310
llevará esta tarjeta de identificación

03:38.310 --> 03:39.780
en la parte superior del cuerpo,

03:39.780 --> 03:42.600
generalmente entre el cuello y la cintura.

03:42.600 --> 03:46.050
Esta tarjeta tiene un chip de identificación por radiofrecuencia en su interior

03:46.050 --> 03:47.160
y, cuando llegas a la impresora,

03:47.160 --> 03:48.720
tocas la impresora con tu tarjeta y

03:48.720 --> 03:51.270
la impresora imprime tus documentos.

03:51.270 --> 03:52.380
Ahora bien, una de las grandes

03:52.380 --> 03:54.660
ventajas de utilizar una impresión o acreditación segura

03:54.660 --> 03:57.270
es el hecho de que tus impresiones van a permanecer seguras hasta

03:57.270 --> 03:58.710
que llegues allí.

03:58.710 --> 04:00.150
Lo único malo de esto es que

04:00.150 --> 04:03.210
no van a empezar a imprimir hasta que llegues allí.

04:03.210 --> 04:04.920
Y esto puede hacerte perder mucho

04:04.920 --> 04:07.560
tiempo si imprimes documentos muy grandes.

04:07.560 --> 04:09.990
Por ejemplo, en uno de mis puestos anteriores, tenía

04:09.990 --> 04:11.850
que imprimir habitualmente cosas de

04:11.850 --> 04:14.580
100, 200 o 300 páginas en una de estas grandes impresoras,

04:14.580 --> 04:16.320
pero no empezaban a imprimir hasta

04:16.320 --> 04:17.760
que utilizaba mi tarjeta de identificación

04:17.760 --> 04:20.070
y mi pin, así que tenía que ponerme la tarjeta y el

04:20.070 --> 04:23.850
pin, y luego sentarme allí durante cinco minutos mientras se imprimían todos

04:23.850 --> 04:26.220
mis documentos.

04:26.220 --> 04:29.640
La buena noticia es que la mayoría de estas impresoras son

04:29.640 --> 04:32.760
ahora muy rápidas y pueden imprimir entre 20 y 50 páginas

04:32.760 --> 04:33.720
por minuto.

04:33.720 --> 04:35.730
Pero eso sigue siendo bastante tiempo que vas

04:35.730 --> 04:36.690
a estar sentado allí si

04:36.690 --> 04:38.520
estás imprimiendo varios cientos de páginas,

04:38.520 --> 04:40.800
o hay una cola de otros empleados delante de ti, y tienes

04:40.800 --> 04:42.480
que esperar tu turno.

04:42.480 --> 04:45.510
Así que recuerde, cuando se trata de proteger los dispositivos de impresión,

04:45.510 --> 04:47.670
hay cuatro formas principales de hacerlo.

04:47.670 --> 04:49.680
Esto incluye la autenticación de los usuarios, los

04:49.680 --> 04:52.863
registros de auditoría, las impresiones protegidas y las credenciales.