Las impresoras también pueden ser una puerta para ciberataques

Jim Cueva | @jcmagazine

HP Wolf Security1 publicó hoy un nuevo informe: Protegiendo el entorno de la impresión: un enfoque proactivo del ciclo de vida para la resiliencia cibernética.

Este informe destaca los desafíos que existen para proteger el hardware y el firmware de las impresoras (seguridad de la plataforma) y las consecuencias de subestimarlos en cada etapa del ciclo de vida de la impresora. Con base en un estudio global en el que participaron más de 800 tomadores de decisiones de TI y seguridad (ITSDM), los resultados muestran que se está descuidando la seguridad de la plataforma de impresión y esto genera preocupantes brechas de seguridad.

Al explorar las cuatro etapas del ciclo de vida de las impresoras, el informe revela que sólo el 36% de los responsables de TI y seguridad aplican actualizaciones de firmware con prontitud durante la etapa de gestión continua. Esto ocurre a pesar de que los equipos de TI dedican 3.5 horas mensuales a gestionar problemas de seguridad de hardware y firmware por cada impresora. Al no aplicar rápidamente actualizaciones de firmware a las impresoras, las organizaciones quedan expuestas innecesariamente a amenazas que podrían tener consecuencias perjudiciales, como la exfiltración de datos críticos por parte de ciberdelincuentes o el secuestro de dispositivos.

Otras brechas de seguridad reveladas en otras etapas del ciclo de vida de las impresoras son las siguientes:

Etapa de selección e incorporación de proveedores

Falta de colaboración en el proceso de compras: sólo el 38% de los responsables de TI y seguridad afirma que sus equipos colaboran de manera conjunta con el departamento de adquisiciones para definir los estándares de seguridad de las impresoras; el 60% advierte que esta falta de colaboración pone en riesgo a su organización.

Solicitudes de propuestas (RFP) sin verificación: el 42% de los responsables de TI y seguridad afirma que no se convoca a sus equipos para las presentaciones de los proveedores; el 54% no solicita documentación técnica para validar las afirmaciones de seguridad; y el 55% no envía las respuestas de los proveedores a los equipos de seguridad para su revisión.

Incapacidad para verificar la integridad de la impresora: una vez que la impresora llega a la organización, el 51% de los responsables de TI y seguridad no puede confirmar si ha sido manipulada en la fábrica o durante el transporte.

Etapa de remediación

Incapacidad para detectar y remediar amenazas: muchas organizaciones tienen dificultades para mantener el control de la aplicación de parches a sus dispositivos. Sólo el 35% de los responsables de TI y seguridad puede identificar impresoras vulnerables basándose en las vulnerabilidades de hardware o firmware recientemente publicadas, por no mencionar las amenazas de día cero que son desconocidas por el proveedor o el público. Sólo el 34% puede rastrear cambios de hardware no autorizados, realizados por usuarios o equipos de soporte; y sólo el 32% puede detectar eventos de seguridad relacionados con ataques a nivel de hardware.

Los riesgos de impresión no son únicamente cibernéticos, también son físicos: el 70% de los responsables de TI y seguridad está cada vez más preocupado por las amenazas fuera de línea, como la impresión y el manejo inadecuado de información confidencial de la empresa por parte de los empleados.

Etapa de desmantelamiento y segunda vida

Riesgo de fin de vida útil: El 86% de los responsables de TI afirma que la seguridad de los datos es un obstáculo para la reutilización, la reventa o el reciclaje de las impresoras. Esto representa un grave problema, dado que, en promedio, los responsables de TI informan tener aproximadamente 80 impresoras redundantes o en proceso de desmantelamiento en sus organizaciones.

Falta de confianza: Los responsables de TI y seguridad no confían en las soluciones de desinfección actuales; y el 35% afirma no estar seguro de si las impresoras se pueden limpiar por completo y de forma segura. Por otro lado, 1 de cada 4 cree que es necesario destruir físicamente las unidades de almacenamiento de las impresoras, y 1 de cada 10 insiste en destruir tanto el dispositivo como sus unidades de almacenamiento para garantizar la seguridad de los datos.

El informe ofrece recomendaciones sobre cómo abordar estos desafíos de seguridad en todo el ciclo de vida de la impresora, por ejemplo:

- Asegúrese de que los equipos de TI, seguridad y compras colaboren eficazmente para definir los requisitos de seguridad y resiliencia de las nuevas impresoras.

- Exija y aproveche los certificados de seguridad del fabricante y del proveedor para los productos y/o los procesos de la cadena de suministro.

- Aplique actualizaciones de firmware con prontitud para minimizar la exposición a amenazas de seguridad.

- Utilice herramientas de seguridad para optimizar el cumplimiento de la configuración basada en las políticas de la impresora.

- Implemente impresoras que puedan monitorear continuamente las amenazas de día cero y malware, con la capacidad de prevenir, detectar, aislar y recuperarse de ataques de bajo nivel.

- Seleccione impresoras con borrado seguro integrado de hardware, firmware y datos almacenados del dispositivo para permitir una segunda vida y un reciclaje seguros.

Jim Cueva | @jcmagazine

Artículos relacionados

Samsung Gloria

Samsung y Gloria en colaboración especial para el Galaxy Z Flip7

25/10/2025
Xiaomi

Xiaomi presenta el nuevo Redmi 15 5G

25/10/2025
Influencer

Tecnologías que usan los universitarios para crear contenido

25/10/2025
Roku

Nuevos reproductores de streaming de Roku disponibles en Perú

25/10/2025
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button