“Las multifuncionales ya no solo imprimen: están conectadas al directorio activo, a servidores de ficheros, a bases de datos o al correo electrónico. Es casi un ordenador dentro de la red”. Con esta advertencia, Luis Millán, delegado de protección de datos y gestión de riesgos de Xerox España y Portugal, resume el principal error que cometen muchas compañías: pensar que la impresora es un elemento secundario en la estrategia de seguridad.
Como Delegado de Protección de Datos, Millán se mueve entre dos planos: la gestión de la privacidad y la exigencia regulatoria. La normativa ha endurecido los controles y ha ampliado el alcance a toda la cadena de suministro. “La información no deja de ser dinero. Es oro y por eso la gente tiene que protegerla”, asegura durante una entrevista concedida a Ciberseguridad TIC.
Hoy ya no basta con políticas escritas. Los auditores piden pruebas concretas de que los controles funcionan. Según Millán, el cambio ha sido radical: “Antes mandabas un PDF; ahora tienes que mostrar la licencia, el software en marcha y hasta la evidencia de uso”.
Más allá del dispositivo
En opinión de Luis Millán, las empresas suelen centrar sus esfuerzos en firewalls, redes o NACs, dejando de lado la impresión, considerando la impresora como un problema menor. Pero cuando los equipos multifuncionales concentran credenciales, direcciones IP o accesos a bases de datos, se convierten en un objetivo atractivo para atacantes.
Por eso Xerox plantea su propuesta como un servicio de continuidad. No se trata de entregar un dispositivo y desaparecer, sino de mantener una relación permanente. “Nuestro compromiso es estar en reuniones periódicas con el cliente, revisar políticas y aportar evidencias de seguridad en cada paso”, explica el directivo.
El corazón de la estrategia está en dos plataformas: Xerox Workplace Cloud y Cloud Fleet Management. La primera gestiona la impresión de forma segura, con funciones de DLP que detectan documentos sensibles y pueden bloquearlos antes de que se impriman o escaneen. La segunda vigila el parque de impresoras para comprobar que la configuración se mantiene alineada con la política de seguridad definida.
El propio Millán reconoce que los fallos suelen llegar con el paso del tiempo: “El primer mes todo está perfecto, pero ¿qué ocurre dentro de dos años?”. Con estas herramientas, la compañía puede detectar desviaciones y corregirlas automáticamente.
Certificaciones y pymes
El refuerzo no es solo tecnológico. Xerox fue el primer proveedor de impresión en obtener la certificación FedRAMP en Estados Unidos, lo que le abrió la puerta al sector gubernamental y militar. En España cuenta con el Esquema Nacional de Seguridad, además de las ISO más habituales. El mensaje es claro: cuando una entidad financiera, una aseguradora o una administración pública contrata a Xerox, sabe que la impresión se ajusta a los mismos estándares de seguridad que el resto de sus sistemas.
La oferta se adapta a las necesidades de cada cliente. Las grandes empresas, con infraestructuras complejas y auditorías constantes, suelen optar por modelos híbridos. En cambio, las pymes encuentran en la nube la forma más sencilla de cumplir con las normativas. “Una pyme no puede mantener toda la infraestructura on-premise. Con nuestras soluciones cloud basta con instalar un agente en el portátil para disponer de los mismos servicios y cumplir auditorías de seguridad”, apunta Millán. El modelo de suscripción, más flexible en costes, se convierte en la puerta de entrada para este tipo de clientes.
IA: oportunidad bajo control
La conversación deriva inevitablemente hacia la inteligencia artificial. Millán se muestra pragmático: “Igual que Excel revolucionó la contabilidad, la IA está transformando el trabajo de oficina”. En Xerox ya se utiliza para traducir documentos, convertir PDFs en audio o mantener el formato de gráficos en traducciones complejas.
Pero como DPO, también marca límites. Lo que más le preocupa es la pérdida de trazabilidad: “El mayor agujero de seguridad está en perder el control de la información. Por eso nuestra aproximación es muy acotada y bajo control, para poder decir al cliente por dónde pasa cada dato”.
Un mercado donde diferenciarse
El debate sobre la seguridad en la impresión no es teórico. En los últimos años se han registrado incidentes que lo demuestran: impresoras expuestas en Shodan con puertos abiertos y firmware sin actualizar, o campañas de hacking masivo que enviaban mensajes propagandísticos a miles de equipos mal configurados. Casos que parecen anecdóticos, pero que confirman lo que advierte Millán: la impresora puede ser tanto un punto de entrada como un repositorio de datos sensibles.
Frente a ese panorama, Xerox busca diferenciarse no solo con tecnología, sino con la forma de trabajar. “Nuestro servicio no consiste en instalar un dispositivo y marcharnos, sino en acompañar al cliente, revisar periódicamente las políticas, detectar desviaciones y aportar evidencias de cumplimiento”, resume.
Esa visión de continuidad, reforzada con certificaciones internacionales y herramientas de monitorización propias, es lo que la compañía identifica como su verdadero valor añadido. “Los clientes vienen por precio, pero se quedan por servicio”, insiste Millán. Y en un mercado en el que la impresora sigue siendo para muchos un punto ciego, esa combinación de seguridad, cercanía y proactividad se convierte en el factor que marca la diferencia.
