konica Minolta logo
INDUSTRIA tecnología
PAÍS Estados Unidos
EMPLEADOS 43,300

KMBS les ofrece a sus clientes tranquilidad al mismo tiempo que protege sus ingresos y su reputación global al trabajar con NTT DATA y NTT Security para llevar a cabo pruebas de penetración en una de sus impresoras multifunción más vendidas.

Servicios proporcionados: Servicios de seguridad administrados

Necesidad empresarial

Después de que, en ciertos contenidos de Internet, se indicase que las impresoras -tanto estándar como multifunción- provocan graves riesgos para la seguridad, KMBS necesitaba garantizarles a sus clientes que dichos riesgos no aplicaban a sus dispositivos.

 

Solución

KMBS le solicitó a NTT DATA que recurra a los servicios de consultoría especializada de NTT Security para llevar a cabo pruebas de penetración en una de sus impresoras multifunción, incluidos ataques dirigidos y tácticas de hackeo avanzadas.

Resultados

  • Se atenúan los temores de los clientes respecto de posibles riesgos para la seguridad en los dispositivos de salida
  • Se protegen los ingresos de los canales de socios y los mercados comerciales 
  • Se incrementa la credibilidad de los informes de seguridad 
  • Se les ofrecen a los clientes las perspectivas necesarias al menos 60 días más rápido de lo que podrían lograr por sus propios medios
     
Konica Minolta - executive headshot Chris Bilello Director, Desarrollo Comercial,  Konica Minolta Business Solutions

"Ahora que ya contamos con los resultados de la prueba de penetración de NTT DATA, no somos los únicos que decimos que nuestras impresoras son seguras. Contamos con el firme respaldo de una empresa independiente que también lo afirma".

Todo dispositivo conectado a la red con una CPU y un sistema operativo representa un riesgo para la seguridad. Con el objetivo de proteger los datos y cumplir con ciertas regulaciones, como PCI, HIPAA, FERPA y GDPR, las organizaciones globales continúan monitoreando la totalidad de las amenazas emergentes derivadas de todo tipo de dispositivo, incluidas las impresoras. En caso de que se realice cualquier tipo de insinuación de que una marca de dispositivos tiene problemas de seguridad, la reputación global del fabricante puede verse afectada de inmediato, sus ingresos, reducidos y puede generarse una oportunidad importante para los competidores.

Hace poco tiempo, en publicaciones de Internet y campañas de marketing, se ilustraron escenarios sensacionalistas en los que se utilizaban las impresoras como sencillo punto de acceso a las redes de la empresa con el objetivo de generar caos y robar todo tipo de datos. De inmediato, clientes y revendedores locales y globales que habían comprado impresoras multifunción (MFP) a Konica Minolta Business Solutions (KMBS) se pusieron en contacto con la empresa para manifestarle serias inquietudes respecto de las vulnerabilidades de las impresoras estándar y las MFP. Aun cuando KMBS habría podido aportar información sobre sus diseños y pruebas internas que demostrasen que los posibles riesgos mencionados no aplicaban a sus dispositivos, la empresa quería ofrecerles una mayor tranquilidad a sus clientes brindando más pruebas. Chris Bilello, Director de Desarrollo Comercial de KMBS, dice: "Decidimos contratar a un experto tercerizado para que intente hackear una de nuestras MFP líderes y nos cuente sus conclusiones. De esta manera, podríamos presentar un informe que, en pocas palabras, dijese: "Los dispositivos de KMBS son seguros. Le mostramos por qué". Solo fue necesario realizar pruebas en una sola MFP, ya que todos los dispositivos de impresión de KMBS utilizan las mismas tecnologías de seguridad.

En lo que respecta a la seguridad, la experiencia y los tiempos son fundamentales

Los clientes de KMBS están distribuidos por todo el mundo. Por lo tanto, era fundamental que el experto en seguridad que participase del proyecto gozara de respeto a nivel internacional. "No fue difícil decidirse a contratar a NTT DATA para realizar este trabajo", dijo Bilello. "Goza de credibilidad a nivel global y su nombre es sinónimo de tecnología, seguridad e integridad. Así mismo, NTT DATA cuenta con la colaboración de ingenieros de NTT Security que utilizan ingeniosas pruebas, además de secuencias, para que las pruebas sean más creativas y agresivas que las pruebas de penetración estándar".NTT Security podía echar manos a la obra de inmediato. Esto fue clave ya que KMBS quería aportar a sus canales un informe de seguridad de terceros a la mayor brevedad posible, con el objetivo de evitar que clientes y socios del canal cambiaran de proveedor en función de los riesgos implícitos. "Afortunadamente, nuestra solución con NTT DATA fue clave", explica Bilello. "Simplemente, tuve que completar la declaración de trabajo, pedirle al departamento legal que la firme y enviar algunas máquinas a los ingenieros. Si hubiésemos contratado a un experto interno para llevar a cabo el trabajo, seguramente se nos hubiesen agregado 60 días al proceso y la información no hubiese tenido el mismo peso que la procedente de NTT DATA". Bilello y su equipo también obtuvieron la autorización correspondiente de los departamentos de ingeniería y legales de KMBS para compartir el código fuente del dispositivo con NTT DATA, de manera tal que los ingenieros pudiesen expandir sus vectores de ataque.

Las pruebas no arrojan vulnerabilidades significativas

En unas pocas semanas, estuvieron listos los resultados de la prueba. "Después de dedicar unas 80 horas a intentar hackear los dispositivos que enviamos, los ingenieros no lograron detectar vulnerabilidades importantes en la seguridad", dice Bilello. "Fue una experiencia gratificante contar con la ayuda de un respetado experto en seguridad global que valide las pruebas en las que se demuestra que los dispositivos están bien protegidos contra los ataques, incluidos los ataques por fuerza bruta. Fue muy agradable trabajar con el equipo. Uno de los ingenieros incluso nos permitió que le hagamos una entrevista en video para una campaña de seguridad interna, algo que estaba fuera del alcance de su trabajo".

Protección de los ingresos y de la reputación

Al obtener pruebas de terceros respecto de las capacidades de seguridad de sus dispositivos, KMBS logró proteger su reputación y el flujo de ingresos. "La cantidad de preguntas que recibo de nuestros socios y clientes en relación con la seguridad de nuestros MFP e impresoras se ha reducido de algunas por semana a cero desde que NTT DATA trabaja con NTT Security en la realización de pruebas de penetración", explica Bilello. "Continuaremos compartiendo de qué manera las organizaciones pueden usar nuestra tecnología de seguridad incorporada para que nuestros dispositivos de impresión sean compatibles con ciertas regulaciones, como FERPA, HIPAA y PCI. Ahora que ya contamos con los resultados de la prueba de penetración de NTT DATA, no somos los únicos que decimos que nuestras impresoras son seguras. Contamos con el firme respaldo de una empresa independiente que también lo afirma".

EXPLORAR ESTUDIOS DE CASO