Ciberseguridad: Las necesidades de los lugares de trabajo híbridos y cómo protegerlos

Hola a todos. Permítanme darles la bienvenida a nuestra presentación. La hemos centrado en la seguridad relativa a los modernos lugares de trabajo híbridos. Hablaremos de cómo pasamos de las impresoras a este término. Detrás de mí, podéis ver una impresora y un mal uso de documentos. Esto prefigura nuestro tema de hoy. En pocas palabras, para quienes no nos conozcan, somos la empresa checa MyQ. Con unos 100 empleados actuales, somos una empresa pequeña y dinámica. Pero aun así hemos conseguido fundar siete sucursales en todo el mundo. Junto con nuestros socios certificados ofrecemos nuestro producto en más de 90 países. Más de 1 millón de dispositivos utilizan nuestra tecnología en todo el mundo. Echemos un vistazo más de cerca a la impresora. Llevamos muchos años centrándonos en las impresoras. Incluso empezamos siendo sus distribuidores.

Pero me gustaría hablar de finales de los 90 y principios del nuevo milenio, cuando la gente empezó a darse cuenta de que con la centralización de los dispositivos locales en los pasillos surgían algunos problemas nuevos. Antes, imprimías un documento delicado y lo dejabas en la impresora local sobre la mesa. No te preocupaba mucho que alguien lo cogiera, lo leyera, etc. Pero cuando ocurría en un pasillo, tenías que caminar hasta allí y abrir algunas puertas, y en este caso las preocupaciones de seguridad son válidas: alguien más puede llegar al archivo. Con lo que empezamos hace unos 20 años, fue con la autenticación de los usuarios. Es decir, antes de imprimir, preparo todo en una cola de impresión. Una vez que estoy junto al dispositivo, me autentifico lo más rápido posible y recojo los documentos. Ahora estamos hablando de la impresión. Aquí, sobre todo, podemos evitar que el documento sensible caiga en las manos equivocadas. Si alguien realmente no se lo lleva y tienes que volver a imprimirlo. Eso es una cosa bien conocida, no vamos a perder el tiempo con ella.

¿Qué hay de la exploración? Aquí muchos colegas intentan resolver ataques externos a sistemas internos, etc. Sin embargo, resulta que el espionaje industrial u otro tipo de uso indebido de documentos suele ocurrir de la forma más sencilla. Alguien copia o lleva a cabo el archivo sensible. Lamentablemente, a menudo se trata de un empleado descontento motivado por una agencia o parte externa. Como usted sabe, en los EE.UU. en el pasado, el primer ataque se esperaba normalmente de una empresa de limpieza que buscaba en los cubos de basura de los directivos. Allí podían encontrarse cosas interesantes. Sin embargo, con la digitalización en curso, esto se complica. Imaginemos lo que es el espionaje industrial para una fábrica o una agencia de seguridad nacional que trabaja con documentos realmente sensibles. Cuando realmente se den los requisitos para una seguridad adecuada, es hora de que ofrezcamos a esta institución un control total sobre quién escanea qué y qué hace la gente con los documentos en papel. Cuando introduzco un documento de este tipo en un escáner, no sólo realizo la operación de escaneado, sino que, si el departamento de TI lo requiere, también puede recibir una copia completa de este documento en una carpeta. Más tarde, esto puede ayudar con un análisis del comportamiento inusual del usuario.

¿Qué tal una copia? Puedo enviarme el archivo sensible digitalizado por correo electrónico, que es lo más cómodo. Pero puedo temer que exista tal sistema, así que intento copiar el documento. Mucha gente piensa que una vez copiado, el documento sólo se transfiere a otro papel, y nadie lo sabrá. Nuestra solución también puede resolver esto. Podemos monitorizar que alguien ha copiado un archivo, pero sobre todo, en algunos casos, somos capaces de capturar todo el contenido del archivo copiado, y almacenarlo de forma segura en el servidor. De nuevo, esto puede servir para el análisis. Hablando de dónde ahorrar, qué más asegurar, se podría pensar que lo más costoso de la impresora es su funcionamiento. Necesita tóner, papel... Naturalmente, también podemos controlar esto. Podemos avisar con antelación al departamento de informática de que va a faltar tóner o papel, prepararnos, conseguir suministros y ahora reponerlos. O podemos señalar una sustitución ineficaz de los consumibles. Se sustituyen antes de tiempo, lo que puede provocar pérdidas secundarias inadvertidas. Y eso cuesta mucho dinero.

¿Qué más? Alguien puede apagar el dispositivo, también puede fallar por sí mismo. Deberíamos saberlo lo antes posible. El sistema MyQ también puede reaccionar rápidamente ante esto y notificarlo al departamento de TI. Tendemos a olvidar que muchos equipos multifunción modernos tienen un disco duro. Con él se puede hacer lo mismo que con un PC. Por un lado, lo aseguramos todo, pero si una persona consigue sacar el disco, lo que no es tan difícil, no necesita mover el equipo multifunción para realizar un análisis. Simplemente cogen una cajita y la vuelven a meter poco después. A menudo, ni siquiera nos damos cuenta de que un MFP estuvo fuera de servicio durante dos horas. Y todos los documentos que pasaron por él se descargaron. También hay una solución para esto y deberías considerarla, si la seguridad de los documentos es un tema importante para ti. Aparte de otros componentes de seguridad, como una tarjeta de identificación que puede ser robada o perdida, puedes combinar varios métodos como una tarjeta + pin, o tu teléfono y la biometría. Esto nos lleva a un tema importante. Básicamente, el documento llega al dispositivo o sale de él. Por lo tanto, el documento puede ser confiscado no sólo en la impresora, sino también en cualquier lugar de la red. Mirándolo desde la perspectiva anterior sabemos que, en un entorno corporativo típico, había un servidor de impresión y otros sistemas, dispositivos finales que trabajaban con documentos. Los documentos se almacenaban contigo, en un servidor, o últimamente en la nube. Entre todo esto, había varios dispositivos de impresión que accedían a los documentos cuando era necesario. Y los proporcionaban a los usuarios basándose en la autenticación de estos en el marco de acceso seguro.

Lo siguiente que se puede añadir tanto a los documentos en papel como a los digitales, una vez procesados, es ponerles una marca de agua visible o un sello de tiempo. También puede ser un sello personal, para saber siempre quién imprimió el documento y dónde, etc. Los escaneos pueden firmarse con una firma digital. Si esto no es suficiente y trabajamos con datos confidenciales que están en el documento, pero que no aparecerán en la impresión, normalmente en un banco u otro entorno, para algunos tipos de documentos, el sistema puede ennegrecer automáticamente los datos confidenciales que podrían utilizarse indebidamente más adelante, por ejemplo, un número de nacimiento. Ahora vamos a lo importante. Así eran las cosas aproximadamente antes de la pandemia. Trabajábamos en una oficina, normalmente alguien creaba el entorno de trabajo para nosotros, para que nuestro proceso de trabajo estuviera idealmente optimizado y fuera rápido. Quizá no considerábamos que otra persona era responsable de nuestro lugar de trabajo. Ya sea un director de oficina, una persona que optimiza los procesos o el departamento informático. En pocas palabras, alguien nos daba una silla y un equipo y nosotros lo utilizábamos. Normalmente, el departamento informático instalaba y elegía los sistemas informáticos y los ponía en marcha. Según sus conocimientos, la configuración del sistema era buena o mala. Si tienen tiempo, los informáticos pueden ajustar el sistema a las necesidades específicas de los usuarios. Si les falta tiempo, lo hacen de alguna manera general para toda la empresa. Esto puede disminuir la productividad de determinados empleados.

Así es como solíamos trabajar. Claro que existía la oficina en casa, pero era más una ventaja que pudiéramos quedarnos en casa. Tuviéramos fiebre o no. Nos ocupábamos de algunos correos electrónicos. Y entonces llegó la pandemia. Nadie se lo esperaba. Antes, nadie te prohibía venir a la oficina. Hemos empezado a tratar temas existenciales diferentes a los de hace décadas. Lo haré un poco más breve. Lo esencial: para evitar que te contagiaras el covidio de una pantalla no necesitabas toallitas ni atomizadores varios.

Fuimos una de las primeras soluciones que informó inmediatamente a sus clientes y usuarios de que disponíamos de una función para imprimir desde un dispositivo sin tocarlo. Utilizando un teléfono, podías autenticarte e imprimir un documento. Volveré sobre esta importante función. Sólo recuerda cómo empezó. La oficina estaba cerrada, se denegaba el acceso y nos quedábamos en casa. ¿Qué cambió? Vale, trabajábamos desde casa. Después de una semana, un mes o un año, se volvió bastante molesto. Además, trabajábamos con un equipo completamente distinto. No estaban nuestros colegas, pero sí nuestras mujeres y nuestros hijos con sus necesidades. Tenían que estudiar, copiar documentos o incluso hacer algo en nuestro lugar de trabajo o impresora. Las necesidades no sólo estaban relacionadas con el trabajo. Además, ¿quién nos traía una silla u otro equipo? Teníamos que hacerlo nosotros mismos. Entonces, Hornbach u otra tienda abierta. Y empezó el bricolaje checo. Si a ti o a tu hijo no os gustaba algún sistema o necesitabais algo para el trabajo, a menudo teníais que hacerlo vosotros mismos. La gente sin muchos conocimientos de informática tenía que probar algunas aplicaciones, e instalarlas en un teléfono o un PC, etc.

¿A dónde quiero llegar con esto? La centralización y la responsabilidad solían depender del departamento informático. Les sudaba la camiseta, porque no esperaban que hubiera miles de puestos de trabajo dedicados con necesidades diversas. No les importaba que quisieras personalizar tu sistema, por ejemplo, configurar un botón especial en tu impresora para tus hijos. Todo ello repercutía en la productividad y, en algunos casos, también en la seguridad. Seamos sinceros, probamos un montón de cosas, no las desinstalamos y luego descubrimos que tenemos cinco aplicaciones que hacen lo mismo. ¿Qué viene después del fin de la pandemia? Esperamos que ya nos estemos dirigiendo hacia él. Yo tengo un término moderno para ello: "La nueva era de la nube". Por supuesto, la nube ha existido antes, lleva aquí mucho tiempo. Para mí, la pandemia fue un detonante hacia la verdadera digitalización. Antes, "lo físico" era posible, luego ya no. Había muchas cosas que se posponían en las organizaciones estatales o privadas, y la pandemia nos hizo prestarles atención. Si en la pandemia pudimos enviarlo digitalmente, el papel ya no es necesario.

Nuestro planteamiento fue fijarnos en lo que ocurrió durante la pandemia. Pensábamos crear un producto en la nube que funcionara como el del servidor. Pero no estábamos seguros de para qué serviría. ¿Simplemente transferirlo todo a la nube? Entonces te encuentras con muchas limitaciones, como el rendimiento o la calidad de la conexión. No tenía sentido para nosotros hasta la pandemia. Nos dimos cuenta de que las necesidades de los usuarios habían cambiado. En primer lugar, las personas y las empresas se dan cuenta de que deben mejorar la resistencia a factores externos. El gobierno se reúne y te prohíbe hacer algo a partir de mañana. Lo esencial es que lleves la mochila virtual con tus competencias y tu mesa de trabajo, y poder deshacerla, ya sea en casa o de viaje, cuando podamos volver a viajar. Al mismo tiempo, el trabajo debe seguir siendo seguro y eficiente, y debemos tener el mismo nivel de comodidad en cualquier momento y lugar. Por último, los usuarios intentaron hacer algo por su cuenta, así que ahora están dispuestos a conseguir un sistema que puedan configurar de forma intuitiva y sencilla, de modo que refleje sus necesidades reales. Por ejemplo, si estoy en casa con mis hijos, creo un sencillo flujo de trabajo de escaneo en mi teléfono con sus nombres. Cuando lo pulsan, una redacción o un examen se envía directamente a su profesor en su sistema. No necesito molestarles con el envío de correos electrónicos ni con complicados escaneos. Todos estos aspectos se nos pasaron por la cabeza. Pensamos que esto empezaba a tener sentido y que merecía la pena desarrollar un nuevo producto para ello. ¿Recuerdas la red interna de la oficina que te mostré? Cuando pasamos a la nube, las cosas se complican un poco más. Hay una red pública en medio a través de la cual nos comunicamos. Si trabajamos correctamente en la nube, no deberíamos usar tanto la VPN, porque ¿cómo la usas para entrar en tu OneDrive o CRM? Los sistemas tienen que cumplir unas normas de seguridad mucho más estrictas, para que cuando los servidores de la nube sirvan los datos a tus dispositivos locales, sigan estando protegidos.

Nuestro método consiste en cumplir las normas más estrictas y utilizar las tecnologías existentes. Para crear una cola o trabajar con documentos, no desarrollamos cosas nuevas como OneDrive o Google Drive. Al contrario: los hemos integrado en nuestro producto y los utilizamos para imprimir o escanear documentos. Pero ha habido un cambio drástico en la arquitectura de las impresoras multifunción. Naturalmente, no todas las impresoras están preparadas para conectarse a la nube. Como es posible que el dispositivo multifunción no disponga de las bibliotecas más recientes, hay que revisar la plataforma para ver si es capaz de ofrecer comunicación en el modo más seguro. Esto ha limitado el número de dispositivos y fabricantes. Pero también ofrece la libertad de conectar el MFP en cualquier lugar y, cuando está conectado a Internet, puede ofrecer todos los servicios que los usuarios esperan del sistema. En breve sobre nuestro nuevo producto. Les mostraré un vídeo introductorio de su lanzamiento hace unos meses. Hay una razón para el tema militar. Vamos a entrar en la nube, así que queríamos algo que lo representara. Para nosotros son aviones volando hacia las nubes. Un cohete es demasiado, vuela fuera de nuestro alcance. En segundo lugar, el avión se mueve, lo que simboliza que el sistema está disponible en cualquier lugar que tengan los dispositivos. Lo tercero es la fiabilidad, no queremos que los aviones se caigan. Fabricar un coche y conducirlo es diferente de fabricar un avión.

Así es como despegamos el pasado diciembre con un nuevo producto: MyQ Roger. Se creó durante la pandemia principalmente para atender las necesidades de nuestros usuarios que se quedaron en casa y viajarán en el futuro, pero no quieren algo que esté gestionado de forma centralizada por su departamento de TI. Quieren algo que les permita reaccionar dinámicamente a sus necesidades actuales. Para hablar en concreto, desde el principio hemos dado ases a nuestros clientes. Ahora hay 13 cartas. Aquí me centraré en las relacionadas con la seguridad. Sin embargo, si te interesa, hay un vídeo en nuestro canal de YouTube, donde puedes ver lo que significa cada tarjeta en la práctica. Lo fundamental: cada usuario puede configurarlo todo en su teléfono. Cuando hablamos de MyQ Roger, no se trata de un servidor, de una impresora, sino de tu smartphone. Te descargas la aplicación MyQ Roger en iOS y Android, inicias sesión en tu entorno de trabajo o incluso privado, lo que puedes hacer justo después. Y ya puedes empezar a usar la app. Si tienes un equipo multifunción que cumple los requisitos de conexión a la nube, simplemente puedes equiparlo con la tecnología MyQ Roger, y ya puedes trabajar solo con eso. Hemos hablado de la impresión en la nube, ahora de imprimir sin VPN ni Wi-Fi. ¿Qué significa esto? Antes era posible acceder a este entorno con una app móvil, pero requería conexión al servidor local, es decir, alguien tenía que dejarte acceder a la Wi-Fi local, resolver la autenticación, y en teoría podías hacer otras cosas además de imprimir. Si esto va a estar realmente en la nube, nosotros nos encargamos de todo. Tu teléfono está conectado a Internet, las peticiones pasan de forma segura a través de nuestros servicios en la nube que son los primeros en conectarse al MFP que está conectado a la nube. Esto significa que no se necesita Wi-Fi local o VPN. Si se conecta a una Wi-Fi, es sólo para ahorrar datos móviles. Ya he hablado del control sin contacto. MyQ Roger fue realmente revolucionario.

No sólo en lo que respecta a la impresión, sino también al escaneado y la copia. Puede predefinir en su teléfono todas las acciones que podría realizar con la impresora y llevarlas a cabo de forma remota en el dispositivo multifunción. Te acercas al dispositivo, te autentificas con una tarjeta de identificación, código QR o MFCP, etc. Puedes enviar una señal desde el teléfono, por ejemplo, para escanear un documento, y el flujo de trabajo lo escaneará, lo enviará a un correo electrónico preestablecido, lo guardará en un repositorio (en la nube). Simplemente hace todo lo que has preestablecido. No hay que tocar el dispositivo para nada, solo hay que poner el papel ahí, se lo traga y lo escupe, lo recoges y sigues tu camino. Una vez que lo conseguimos, y volvió a ser único en todo el mundo, nos lucimos conectándolo a un asistente de voz. Tanto Siri como el asistente de Google. No tienes que lanzar las acciones desde la aplicación móvil, solo dices un comando de voz y el teléfono da instrucciones al multifunción. He hablado de las normas de seguridad, están en un nivel completamente nuevo en comparación con tenerlo en casa o en una oficina, donde el acceso es limitado. El ejemplo típico es un código QR. Imagina que se pega o se muestra en un equipo multifunción. Cualquiera puede copiarlo. Si se tratara de una solución para una institución pública o un hotel, no sería de recibo que un huésped copiara el código y nos enviara impresiones desde la otra parte del globo, o alterara nuestro MFP de alguna manera.

Lo solucionamos con un código QR que cambia después de cada sesión. Así que si le haces una foto, puedes usarlo dentro de un límite de tiempo, pero no otra vez. Lo conectamos con Chromebooks y Universal Print, eso no es tan importante. Se nos ocurrió una nueva tecnología para guardar documentos. Cuando estamos en la nube, no nos parecía lógico que en la oficina los documentos salieran de la infraestructura, viajaran a la nube y luego volvieran a la impresora. No queríamos aparcarlos en un PC y convertir el ordenador en un servidor. Así que los aparcamos en cualquier impresora multifunción de la red. Con esta tecnología nuestra, no importa en qué impresora imprimas con el controlador de impresión clásico, el trabajo espera allí. Los servicios en la nube simplemente lo saben. Cuando vas a cualquier impresora, ésta puede recopilar todos los trabajos guardados en varios equipos multifunción e imprimirlos. También puede enviar una instrucción para eliminarlos, etc. Y el tráfico se queda localmente. Las licencias y los precios no tienen mucho que ver con la seguridad. Por último, me gustaría mencionar nuestro recientemente revelado comodín.

Hemos enseñado a tu teléfono a escanear. Se puede decir que ya lo hace. Sí, muchos teléfonos pueden capturar un documento, recortarlo e incluso convertirlo en PDF. Nuestra ventaja es tenerlo todo en una sola aplicación. Cuando estás en el MFP, lo realiza. Si no, pulsas la misma baldosa con una acción predefinida que en el MFP, sólo tienes que realizar la operación de escaneado en tu teléfono. Captura el documento, lo recorta, lo completa y lo procesa de la misma forma que en la oficina, donde usaste la fotocopiadora. Si no tengo un escáner en casa o si viajo, puedo realizar toda la operación.

Eso es todo. Gracias por su atención. Si le interesa algo, visite nuestro sitio web.