domingo, septiembre 28, 2025
Realidad Turística
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Irtra
Grupo Hotelero Islazul
Walmart
AVA Resorts
Nestle
AVA Resorts
Instituto Hondureño de Turismo
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
Irtra
Cervecería Centroamericana S.A.
Intecap
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
Barceló Solymar
blackanddecker
Servicios Médicos Cubanos
Herbalife
Los Portales
Hoteles Gran Caribe
MAD-HAV Enjoy Travel Group
Hoteles Gran Caribe
INOR
Realidad Turística
Grupo Hotelero Islazul

Más allá del papel: las impresoras son ahora un componente esencial en la estrategia de ciberseguridad

Hoy en día, los responsables de la seguridad de la información (CISO) y sus equipos enfrentan un trabajo complejo: deben identificar y reducir riesgos de seguridad, y monitorear señales de intrusión en una superficie de ataque cada vez mayor. Además, tienen la presión de ofrecer resiliencia cibernética y cumplir con regulaciones crecientes a nivel nacional y sectorial.

Sin embargo, muchas organizaciones carecen de algo clave: seguridad en las impresoras. A menudo se pasa por alto que representan un riesgo cibernético. Por ejemplo, investigadores hallaron que medio millón de impresoras conectadas a internet eran vulnerables a ataques.

Aunque los equipos de TI dedican casi cuatro horas al mes a la seguridad del firmware o hardware por impresora, suelen carecer de visibilidad y control para mitigar riesgos en sus flotillas. La pérdida de datos por impresión cuesta en promedio 820,000 libras, según el informe “Print Security Landscape 2025” de Oucirca. Por lo tanto, es evidente que la seguridad de las impresoras es un área que las empresas no pueden permitirse ignorar y que una buena gestión de la seguridad de las impresoras debe formar parte del plan de todo CISO para mejorar la resiliencia cibernética.

Por qué es importante la seguridad de las impresoras

A diferencia de las PCs, que suelen contar con mayor visibilidad y medidas de protección consolidadas, las impresoras suelen pasarse por alto y pueden carecer de defensas adecuadas. Esta omisión deja un vacío en la estrategia de seguridad de las organizaciones. Las impresoras corporativas ya no son “equipos inofensivos”; hoy son dispositivos sofisticados en red, con almacenamiento y conectividad a internet, lo que las vuelve un blanco viable para los actores de amenazas.

Al explotar vulnerabilidades del firmware, manipular hardware o aprovechar configuraciones deficientes (como puertos abiertos o credenciales por defecto), los atacantes pueden acceder al almacenamiento interno y robar documentos confidenciales. También pueden usar la impresora para entrar a la red corporativa y realizar exfiltraciones o extorsiones. Incluso podrían secuestrarlas para integrarlas a botnets como Mirai y lanzar ataques contra sitios, redes o terceros desprevenidos.

Asegurando el ciclo de vida de los dispositivos

Hay riesgos en cada etapa del ciclo de vida de una impresora. Según HP Wolf Security, durante la compra, los responsables de TI y seguridad suelen quedar fuera de la evaluación y validación de las afirmaciones de seguridad. Menos del 38% de las empresas globales involucran a TI, seguridad y adquisiciones para definir estándares de seguridad al comprar impresoras. Esto significa que muchas no piden documentación técnica ni exigen respuestas de seguridad a los fabricantes.

Los problemas continúan cuando la impresora llega a TI: el 51% de los responsables no puede confirmar si fue manipulada en fábrica o transporte. Además, solo el 36% aplica actualizaciones de firmware con prontitud, pese a invertir en promedio 3.5 horas al mes por impresora en gestión de seguridad.

Preocupa que muchos encuestados admitan tener dificultades para identificar impresoras vulnerables, rastrear cambios no autorizados y garantizar cumplimiento del firmware/BIOS. También enfrentan retos para detectar ataques a nivel hardware y firmware. Más allá de lo digital, el 70% también se preocupa por amenazas fuera de línea, como el robo de información impresa.

Incluso al final del ciclo de vida persisten los desafíos. El 35% duda que las impresoras puedan limpiarse completamente, lo que complica su eliminación segura. El 86% ve la seguridad de datos como barrera para su reutilización o reciclaje, y el 39% la considera una preocupación grave. El 25% cree que deben destruir físicamente las unidades de almacenamiento, y el 10% opta por destruir todo el dispositivo. Esto impide aprovechar dispositivos útiles, limita ingresos adicionales y afecta la sostenibilidad.

La resiliencia cibernética comienza aquí

Para subsanar estas deficiencias, las organizaciones deben mejorar la seguridad durante todo el ciclo de vida de la impresora. Equipos de TI, seguridad y adquisiciones deben colaborar para definir requisitos de seguridad y resiliencia desde el inicio. Involucrar a TI y seguridad en las primeras etapas de compra garantiza que se formulen las preguntas correctas y se verifiquen las afirmaciones de los proveedores.

Después, es clave fortalecer la gestión continua de seguridad, incluyendo el manejo de contraseñas de firmware para habilitar cambios seguros y soporte técnico. También es esencial controlar cambios físicos y revisar periódicamente la configuración de seguridad. Para flotillas, se deben aplicar actualizaciones de firmware de inmediato y usar herramientas SIEM para supervisar registros y detectar amenazas.

TI debe adquirir impresoras que puedan ser protegidas a lo largo de su ciclo de vida. Se necesitan modelos que monitoreen amenazas de día cero, malware, permitan impresión cifrada y prevengan la pérdida de datos. El borrado seguro de datos en hardware y firmware facilita la reutilización y el reciclaje. Asegurar que las impresoras admitan sobreescritura multipaso y borrado de SSD garantiza que los datos no sean recuperables tras su desactivación.

Un compromiso a largo plazo

A pesar de la proliferación de flujos de trabajo digitales, las impresoras siguen siendo una parte integral de la oficina moderna. Sin embargo, también son un objetivo atractivo para las amenazas y un posible riesgo de seguridad cibernética. Las organizaciones comprometidas con la resiliencia cibernética no deben descuidar su responsabilidad de mitigar este riesgo de la forma más completa posible.

Sobre todo, recuerde que la seguridad de la impresora es un compromiso a largo plazo, con ciclos de actualización que abarcan años. Es tiempo de darle a la seguridad de las impresoras la atención que merece.

Fuente. HP

INOR
Irtra
Walmart
Hoteles Gran Caribe
Nestle
Hoteles Gran Caribe
Servicios Médicos Cubanos
Herbalife
Los Portales
Grupo Hotelero Islazul
Intecap
AVA Resorts
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
Barceló Solymar
blackanddecker
MAD-HAV Enjoy Travel Group
Agexport
Mónica Eventos y Bodas
Realidad Turística
Cervecería Centroamericana S.A.

Related Articles

Hoteles Gran Caribe
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Herbalife
Servicios Médicos Cubanos
Intecap
Barceló Solymar
Irtra
Walmart
Realidad Turística
AVA Resorts
Nestle
Los Portales
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
blackanddecker
INOR
Mónica Eventos y Bodas
Agexport
Hoteles Gran Caribe
Grupo Hotelero Islazul

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Instituto Hondureño de Turismo
blackanddecker
Intecap
Hoteles Gran Caribe
Cervecería Centroamericana S.A.
Irtra
Barceló Solymar
Grupo Hotelero Islazul
Hoteles Gran Caribe
INOR
Los Portales
Agexport
MAD-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
Servicios Médicos Cubanos
Nestle
CUN-HAV Enjoy Travel Group
Realidad Turística
Walmart
AVA Resorts
Mónica Eventos y Bodas
- Advertisement -
Tigo
Havanatur
Vuelos a Cuba
Barcelo Guatemala City
Intecap
AirEuropa
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
Irtra
Cubacel
Revista Colombiana de Turismo Passport

Lo más leído...

- Advertisement -
Cubacel
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Intecap
Barcelo Guatemala City
AirEuropa
Tigo
Havanatur
Vuelos a Cuba
Irtra