Una investigación reciente realizada por HP Wolf Security advierte sobre las deficiencias en la seguridad de las plataformas de impresión, tanto en firmware como en hardware. El estudio señala que esta situación expone a las organizaciones a amenazas capaces de extraer datos críticos y de secuestrar dispositivos.
El análisis global incluyó la participación de más de 800 tomadores de decisiones en tecnología y seguridad (ITSDMs). Según el informe, las impresoras funcionan actualmente como dispositivos inteligentes y conectados que almacenan información sensible y tienen ciclos de renovación prolongados. Por estas características, sin una protección adecuada, pueden transformarse en puntos de entrada a largo plazo para filtraciones de datos y ataques basados en firmware.
Solo el 36% de los ITSDMs aplica actualizaciones de firmware en impresoras de manera oportuna. Esto ocurre a pesar de que los equipos de tecnología dedican un promedio de 3,5 horas mensuales por impresora para gestionar problemas de seguridad.
Ciclo de vida y brechas en seguridad
El estudio identificó vulnerabilidades en distintas etapas del ciclo de vida de las impresoras. En la selección y activación de proveedores, solo el 38% de los tomadores de decisiones indicó que los equipos de compras, tecnología y seguridad colaboran en la definición de estándares de seguridad para la impresión. En contraste, el 60% advirtió que la falta de colaboración incrementa el riesgo.
En materia de remediación, el 70% de los ITSDMs manifestó preocupación creciente por los riesgos asociados a la impresión offline, incluyendo documentos sensibles impresos o mal gestionados por empleados. En cuanto a la desactivación, el 86% señaló que las preocupaciones sobre la seguridad de los datos dificultan la reutilización o el reciclaje de impresoras, aun cuando en promedio aproximadamente ochenta dispositivos por organización están inactivos o próximos al final de su vida útil.
Riesgos y recomendaciones
El informe enfatiza que las impresoras, al ser dispositivos conectados que almacenan datos sensibles y operar en ciclos prolongados, representan un riesgo si no se protegen adecuadamente. “Las impresoras ahora son dispositivos inteligentes y conectados, que almacenan datos sensibles y operan en ciclos de renovación largos. Si no se protegen adecuadamente, pueden convertirse en puntos de entrada a largo plazo para filtraciones de datos y ataques basados en firmware”, señala el estudio.
Además, destaca que “solo el 36% aplica actualizaciones de firmware de impresoras de manera oportuna, a pesar de que los equipos de TI dedican en promedio de 3.5 horas por impresora cada mes a gestionar problemas de seguridad”.
La investigación invita a las organizaciones a revisar y fortalecer sus políticas y prácticas de seguridad en impresión para mitigar riesgos y proteger la integridad de su información corporativa.
Según informó la compañía, estos hallazgos buscan generar conciencia sobre la importancia de la seguridad integral en todas las etapas del ciclo de vida de las impresoras.
