Un reciente informe de HP Wolf Security revela una preocupante realidad: las impresoras están quedando rezagadas en las estrategias de ciberseguridad. A pesar de que los equipos de TI dedican en promedio 3,5 horas mensuales por impresora a temas de seguridad, solo un 36% aplica actualizaciones de firmware de manera oportuna, dejando la puerta abierta a vulnerabilidades críticas.
El informe, titulado «Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience», se basa en una encuesta global a más de 800 responsables de TI y seguridad. Su principal hallazgo: la seguridad de plataforma en impresoras (hardware y firmware) está siendo ignorada en gran parte del ciclo de vida de estos dispositivos.
Vulnerabilidades en cada etapa del ciclo de vida de la impresora
1. Selección de proveedores y adquisición:
• Solo 38% de los líderes de TI afirman que sus equipos de compras, TI y seguridad colaboran al definir los estándares de seguridad para nuevas impresoras.
• Más del 50% no valida las afirmaciones de seguridad de los proveedores ni involucra al equipo de seguridad en la evaluación de propuestas.
• 51% no puede verificar si una impresora fue manipulada en la fábrica o durante su transporte.
2. Gestión continua:
• Aunque se invierte tiempo en la gestión de seguridad, menos del 36% aplica actualizaciones de firmware de manera oportuna.
• Esta omisión expone a las organizaciones a ataques que pueden derivar en la exfiltración de datos confidenciales o en la toma de control de los dispositivos.
3. Remediación de amenazas:
• Solo 35% de los equipos puede identificar impresoras vulnerables ante nuevas amenazas.
• Apenas 32% puede detectar ataques a nivel de hardware, como modificaciones no autorizadas o exploits físicos.
• El 70% muestra creciente preocupación por amenazas offline, como la impresión y mal manejo de documentos sensibles por parte de empleados.
4. Retiro o segunda vida:
• El 86% de los encuestados reconoce que las preocupaciones sobre la seguridad de datos dificultan la reutilización o reciclaje de impresoras.
• Un 25% cree que es necesario destruir físicamente los discos de almacenamiento, mientras que 1 de cada 10 insiste en destruir tanto el dispositivo como su almacenamiento para asegurar la eliminación de los datos.
Una nueva visión: seguridad en todo el ciclo de vida
“Las impresoras ya no son simples periféricos. Son dispositivos inteligentes, conectados y con datos sensibles que, si no se protegen, pueden ser la puerta de entrada al resto de la red”, advierte Steve Inch, Estratega Global de Seguridad de Impresión en HP Inc.
Por ello, HP recomienda adoptar un enfoque proactivo de seguridad en todo el ciclo de vida del dispositivo, con medidas como:
1. Colaboración entre compras, TI y seguridad al definir requisitos de ciberresiliencia.
2. Solicitar certificados de seguridad del fabricante y revisar la cadena de suministro.
3. Actualizar firmware de forma oportuna.
4. Usar herramientas de cumplimiento automático de políticas.
5. Implementar dispositivos con capacidades de detección y respuesta a amenazas zero-day.
6. Seleccionar impresoras con funciones de borrado seguro para facilitar el reciclaje.
Más allá de la impresión: proteger cada endpoint
“La ciberseguridad no termina en los servidores y laptops”, afirma Boris Balacheff, Chief Technologist de HP. “Integrar seguridad en cada etapa del ciclo de vida de las impresoras no solo fortalece la infraestructura, sino que mejora su desempeño, fiabilidad y eficiencia a largo plazo”.
