HP Wolf Security ha lanzado una alarma sobre un riesgo habitual y subestimado en muchas organizaciones: las impresoras. Un reciente informe revela que apenas el 36 % de los equipos de TI actualiza el firmware de estos dispositivos con puntualidad, lo cual puede abrir las puertas a ciberatacantes que buscan acceder a redes corporativas mediante estos equipos.
El estudio consultó a más de 800 responsables de IT y ciberseguridad en seis países, destacando que la seguridad del hardware de impresoras a menudo se desatiende desde su adquisición hasta su retirada. Sorprendentemente, solo el 38 % de las empresas logra colaboración efectiva entre compras, IT y seguridad al definir criterios de seguridad al adquirir estos dispositivos.
Steve Inch, estratega global de impresión segura en HP, señala que muchas decisiones de compra priorizan el precio sobre la seguridad, dejando margen para que las impresoras sean vulnerables desde su origen. Además, más del 50 % de las empresas no demandan documentación técnica que respalde las promesas de seguridad de los fabricantes.
Durante la fase de uso, la aplicación oportuna de actualizaciones críticas se vuelve problemática. Solo un tercio de los equipos puede identificar dispositivos vulnerables ante nuevas amenazas, y menos del 35 % posee visibilidad sobre cambios no autorizados en el hardware o ataques a nivel de firmware. También, el 70 % de los responsables de IT está alerta ante amenazas físicas, como la impresión de documentos sensibles que no son gestionados adecuadamente.
El final del ciclo de vida de las impresoras presenta serios desafíos. El 86 % de las empresas expresa preocupaciones sobre la eliminación segura de datos, lo cual complica la reventa, reutilización o reciclaje de impresoras. Ante esto, uno de cada cuatro responsables opina que es necesario destruir físicamente las unidades de almacenamiento para evitar fugas de información.
Boris Balacheff, jefe de investigación en seguridad de HP, enfatiza que las impresoras han evolucionado a dispositivos conectados que, si no se gestionan adecuadamente, pueden ser un punto vulnerable.
El informe incluye recomendaciones para mejorar la ciberresiliencia empresarial mediante una gestión proactiva del ciclo de vida de las impresoras. Se sugiere establecer una colaboración estrecha entre departamentos, exigir certificaciones de seguridad al fabricante, aplicar actualizaciones de firmware a tiempo y utilizar herramientas que aseguren la conformidad de las políticas de seguridad.
Con ciberataques cada vez más sofisticados, la seguridad puede tambalearse en dispositivos cotidianos. La impresora de oficina, si descuidada, podría representar el eslabón más débil de la cadena de ciberseguridad, subrayando la necesidad urgente de considerar su protección como parte integral de la estrategia de seguridad empresarial.
Más información y referencias en Noticias Cloud.
