Hoy en día, los responsables de la seguridad de la información (CISO) y sus equipos enfrentan un trabajo complejo: deben identificar y reducir riesgos de seguridad, y monitorear señales de intrusión en una superficie de ataque cada vez mayor. Además, tienen la presión de ofrecer resiliencia cibernética y cumplir con regulaciones crecientes a nivel nacional y sectorial.
Sin embargo, muchas organizaciones carecen de algo clave: seguridad en las impresoras. A menudo se pasa por alto que representan un riesgo cibernético. Por ejemplo, investigadores hallaron que medio millón de impresoras conectadas a internet eran vulnerables a ataques.
Aunque los equipos de TI dedican casi cuatro horas al mes a la seguridad del firmware o hardware por impresora, suelen carecer de visibilidad y control para mitigar riesgos en sus flotillas. La pérdida de datos por impresión cuesta en promedio 820,000 libras, según el informe “Print Security Landscape 2025” de Oucirca. Por lo tanto, es evidente que la seguridad de las impresoras es un área que las empresas no pueden permitirse ignorar y que una buena gestión de la seguridad de las impresoras debe formar parte del plan de todo CISO para mejorar la resiliencia cibernética.
Por qué es importante la seguridad de las impresoras
A diferencia de las PCs, que suelen contar con mayor visibilidad y medidas de protección consolidadas, las impresoras suelen pasarse por alto y pueden carecer de defensas adecuadas. Esta omisión deja un vacío en la estrategia de seguridad de las organizaciones. Las impresoras corporativas ya no son “equipos inofensivos”; hoy son dispositivos sofisticados en red, con almacenamiento y conectividad a internet, lo que las vuelve un blanco viable para los actores de amenazas.
Al explotar vulnerabilidades del firmware, manipular hardware o aprovechar configuraciones deficientes (como puertos abiertos o credenciales por defecto), los atacantes pueden acceder al almacenamiento interno y robar documentos confidenciales. También pueden usar la impresora para entrar a la red corporativa y realizar exfiltraciones o extorsiones. Incluso podrían secuestrarlas para integrarlas a botnets como Mirai y lanzar ataques contra sitios, redes o terceros desprevenidos.
Asegurando el ciclo de vida de los dispositivos
Hay riesgos en cada etapa del ciclo de vida de una impresora. Según HP Wolf Security, durante la compra, los responsables de TI y seguridad suelen quedar fuera de la evaluación y validación de las afirmaciones de seguridad. Menos del 38% de las empresas globales involucran a TI, seguridad y adquisiciones para definir estándares de seguridad al comprar impresoras. Esto significa que muchas no piden documentación técnica ni exigen respuestas de seguridad a los fabricantes.
Los problemas continúan cuando la impresora llega a TI: el 51% de los responsables no puede confirmar si fue manipulada en fábrica o transporte. Además, solo el 36% aplica actualizaciones de firmware con prontitud, pese a invertir en promedio 3.5 horas al mes por impresora en gestión de seguridad.
Preocupa que muchos encuestados admitan tener dificultades para identificar impresoras vulnerables, rastrear cambios no autorizados y garantizar cumplimiento del firmware/BIOS. También enfrentan retos para detectar ataques a nivel hardware y firmware. Más allá de lo digital, el 70% también se preocupa por amenazas fuera de línea, como el robo de información impresa.
Incluso al final del ciclo de vida persisten los desafíos. El 35% duda que las impresoras puedan limpiarse completamente, lo que complica su eliminación segura. El 86% ve la seguridad de datos como barrera para su reutilización o reciclaje, y el 39% la considera una preocupación grave. El 25% cree que deben destruir físicamente las unidades de almacenamiento, y el 10% opta por destruir todo el dispositivo. Esto impide aprovechar dispositivos útiles, limita ingresos adicionales y afecta la sostenibilidad.
La resiliencia cibernética comienza aquí
Para subsanar estas deficiencias, las organizaciones deben mejorar la seguridad durante todo el ciclo de vida de la impresora. Equipos de TI, seguridad y adquisiciones deben colaborar para definir requisitos de seguridad y resiliencia desde el inicio. Involucrar a TI y seguridad en las primeras etapas de compra garantiza que se formulen las preguntas correctas y se verifiquen las afirmaciones de los proveedores.
Después, es clave fortalecer la gestión continua de seguridad, incluyendo el manejo de contraseñas de firmware para habilitar cambios seguros y soporte técnico. También es esencial controlar cambios físicos y revisar periódicamente la configuración de seguridad. Para flotillas, se deben aplicar actualizaciones de firmware de inmediato y usar herramientas SIEM para supervisar registros y detectar amenazas.
TI debe adquirir impresoras que puedan ser protegidas a lo largo de su ciclo de vida. Se necesitan modelos que monitoreen amenazas de día cero, malware, permitan impresión cifrada y prevengan la pérdida de datos. El borrado seguro de datos en hardware y firmware facilita la reutilización y el reciclaje. Asegurar que las impresoras admitan sobreescritura multipaso y borrado de SSD garantiza que los datos no sean recuperables tras su desactivación.
Un compromiso a largo plazo
A pesar de la proliferación de flujos de trabajo digitales, las impresoras siguen siendo una parte integral de la oficina moderna. Sin embargo, también son un objetivo atractivo para las amenazas y un posible riesgo de seguridad cibernética. Las organizaciones comprometidas con la resiliencia cibernética no deben descuidar su responsabilidad de mitigar este riesgo de la forma más completa posible.
Sobre todo, recuerde que la seguridad de la impresora es un compromiso a largo plazo, con ciclos de actualización que abarcan años. Es tiempo de darle a la seguridad de las impresoras la atención que merece.
Fuente. HP
