Pese a ser esenciales en el día a día de cualquier oficina, las impresoras siguen sin recibir la atención que merecen desde el punto de vista de la ciberseguridad. Así lo confirma el último informe de HP Wolf Security, que pone en evidencia importantes carencias en la gestión del ciclo de vida de estos dispositivos, desde su compra hasta su eliminación.
Uno de los datos más llamativos es que sóo el 36 % de los responsables de TI actualiza el firmware de las impresoras con rapidez, a pesar de que dedican más de tres horas al mes por equipo en tareas de mantenimiento. Esto deja una superficie de ataque abierta para amenazas que escapan a las capas tradicionales de protección del software.
Además, la compra de impresoras se realiza sin criterios de seguridad en la mayoría de los casos. Sólo el 38 % de las organizaciones establece estándares de seguridad consensuados entre TI, compras y ciberseguridad, y más de la mitad ni siquiera revisa la documentación técnica de los proveedores o verifica si los equipos han sido manipulados en fábrica o durante el transporte.
Gestión deficiente y estrategia de ciclo de vida
Durante la vida útil del dispositivo —que suele ser de unos cuatro años—, los problemas se acumulan. Muchas organizaciones carecen de herramientas para gestionar remotamente la configuración segura, monitorizar eventos o detectar alteraciones físicas o de firmware. Sólo un tercio logra identificar impresoras vulnerables ante nuevas alertas de seguridad.
Y el final del ciclo no pinta mejor. El 86 % de los responsables de TI considera la eliminación segura de datos un obstáculo para reutilizar o reciclar impresoras. De hecho, uno de cada cuatro cree que es necesario destruir físicamente las unidades de almacenamiento, y uno de cada diez opta directamente por destruir el dispositivo entero.
“Las impresoras ya no son cajas inofensivas. Son dispositivos conectados, con almacenamiento local, y tan vulnerables como cualquier otro equipo de la red”, alerta Steve Inch, estratega global de seguridad de impresión en HP.
Para hacer frente a este panorama, HP recomienda adoptar un enfoque de seguridad por ciclo de vida: definir requisitos desde la adquisición, garantizar la monitorización y actualización constante durante el uso, y asegurar un borrado fiable antes del reciclaje. Todo ello requiere coordinación entre equipos de compras, TI y seguridad, y elegir dispositivos con funcionalidades avanzadas de protección a nivel de hardware y firmware.
