Las impresoras, a menudo vistas como simples accesorios de oficina, se han convertido en un punto débil crítico en la seguridad informática de las organizaciones. Según un reciente informe de HP Wolf Security, solo el 36% de los equipos de TI actualizan el firmware de las impresoras a tiempo, dejando peligrosas brechas que pueden ser explotadas por ciberdelincuentes.
El informe, titulado «Protegiendo el entorno de la impresión: un enfoque proactivo del ciclo de vida para la resiliencia cibernética», revela una serie de preocupantes hallazgos sobre la falta de atención a la seguridad de la plataforma de impresión. Desde la selección de proveedores hasta el desmantelamiento final, las organizaciones se enfrentan a múltiples riesgos que pueden tener graves consecuencias.
Brechas de Seguridad en Cada Etapa del Ciclo de Vida
El informe analiza cuatro etapas clave del ciclo de vida de las impresoras y las vulnerabilidades que se presentan en cada una:
Selección e Incorporación de Proveedores
Aquí se evidencia una falta de colaboración entre los equipos de TI, seguridad y adquisiciones. El 60% de los responsables advierte que esta desconexión pone en riesgo a sus organizaciones. Además, el 42% no involucra a los equipos de seguridad en las presentaciones de los proveedores, y el 54% no solicita documentación técnica para validar las afirmaciones de seguridad.
Remediación
Muchas organizaciones tienen dificultades para mantener el control de la aplicación de parches a sus dispositivos. Solo el 35% puede identificar impresoras vulnerables basándose en las últimas vulnerabilidades publicadas, y solo el 34% puede rastrear cambios de hardware no autorizados.
Desmantelamiento y Segunda Vida
El 86% de los responsables de TI afirma que la seguridad de los datos es un obstáculo para la reutilización, reventa o reciclaje de las impresoras. Además, el 35% no está seguro de si las impresoras se pueden limpiar por completo y de forma segura.
Proteger la Infraestructura de Impresión
Para abordar estos desafíos, el informe ofrece recomendaciones clave:
- Colaboración entre equipos: Asegurar que los equipos de TI, seguridad y compras trabajen juntos para definir los requisitos de seguridad de las nuevas impresoras.
- Certificados de seguridad: Exigir y aprovechar los certificados de seguridad del fabricante y del proveedor.
- Actualización de firmware: Aplicar actualizaciones de firmware con prontitud para minimizar la exposición a amenazas.
- Herramientas de seguridad: Utilizar herramientas que optimicen el cumplimiento de la configuración de las impresoras.
- Impresoras resilientes: Seleccionar impresoras con capacidades avanzadas de monitoreo, prevención, detección y recuperación ante ataques.
- Borrado seguro: Elegir impresoras con borrado seguro integrado de hardware, firmware y datos para una segunda vida y reciclaje seguros.
Al tomar en cuenta la seguridad en cada etapa del ciclo de vida de las impresoras, las organizaciones podrán mejorar la seguridad y resiliencia de su infraestructura de dispositivos de punto final, beneficiándose de una mayor confiabilidad, rendimiento y rentabilidad a largo plazo.
