Biométricos, el mejor aliado en el IoT

A medida que las impresoras, en particular los equipos multifunción (MFD), se convierten en dispositivos de Internet de las Cosas (IoT) más sofisticados, su valor para una organización aumenta. Vistos como herramientas ideales para la productividad e iniciar el camino hacia una oficina sin papel, necesitan seguridad, y los biométricos para su acceso es lo ideal.

Además, regulaciones como GDPR (Reglamento General de Protección de Datos, por sus siglas en inglés) con fuertes consecuencias financieras, hacen que la seguridad y la privacidad de los datos sea un requisito cada vez más solicitado en las oficinas.

Al usar software de gestión de impresión, por ejemplo, el acceso a estos dispositivos requiere la verificación de credenciales del usuario al solicitar que ingrese un nombre de usuario/contraseña, un PIN o deslice una tarjeta de identificación en un lector. Con cualquiera de estos métodos, el software de administración de impresión en el MFD verificará las credenciales de un directorio corporativo.

Sin embargo, las empresas tienen una necesidad inherente de mayor seguridad, y de hacer que el acceso a la información sea más seguro, por lo que muchas compañías están pidiendo más alternativas. De hecho, las organizaciones están solicitando métodos similares a los de acceso gubernamental, como la biometría y análisis para la detección de posibles fraudes.

Como regla general, los expertos en seguridad recomiendan que la elección del método de verificación de identidad se equilibre con los costos, los riesgos asociados con el acceso, las tecnologías requeridas y, por último, la experiencia del usuario (UX).

Con la creciente adopción de Windows 10 y Windows Hello para empresas, es posible la entrega basada en la nube para la verificación de identidad. Ya sea que se verifique contra un Active Directory local o Azure Active Directory, la contraseña se reemplaza por una autenticación de dos factores vinculada a un dispositivo mediante un biométrico o PIN.

Notificación de inserción móvil

Para dispositivos móviles, hay un cambio hacia la autenticación fuera de banda (OOB, out of band). Un ejemplo es una notificación de inserción basada en red que requiere que el usuario ingrese un código o una notificación de inserción combinada con una autenticación adicional que el usuario debe poseer, algo que solo él conozca o tenga (como un token de seguridad) o algo que solo el usuario posee, como una huella dactilar o un reconocimiento facial.

Los dispositivos de impresión en red pueden incluir una notificación de inserción móvil que proporciona una contraseña como segundo método de acceso. El método adicional requiere el almacenamiento de la información definida por el usuario, un sensor o tecnología para admitir tokens.

Estas son las nuevas opciones para mantener equipos del IoT en la oficina con mayor seguridad, pues como dicen: más vale prevenir que lamentar.