HP ha lanzado una advertencia sobre un riesgo ampliamente subestimado en el ámbito corporativo: las impresoras. De acuerdo con un nuevo informe de HP Wolf Security, solo un 36 % de los departamentos de TI aplica actualizaciones de firmware a tiempo en sus impresoras, a pesar de dedicar un promedio de 3,5 horas mensuales a su mantenimiento. Esta negligencia abre la puerta a cibercriminales para acceder a redes corporativas a través de estos dispositivos.
El estudio, basado en entrevistas con más de 800 responsables de IT y ciberseguridad en seis países, revela que la seguridad del hardware y el firmware de las impresoras se pasa por alto en todas las etapas del ciclo de vida del dispositivo, desde la adquisición hasta el retiro.
Desde el momento de la compra, solo el 38 % de las empresas logra una colaboración efectiva entre compras, IT y seguridad para definir criterios de protección. Además, el 51 % no verifica si las impresoras han sido manipuladas durante el transporte o instalación, y más del 50 % no exige documentación técnica para validar la seguridad prometida por los fabricantes.
Durante el uso, la tardanza en aplicar actualizaciones críticas es preocupante. Solo un tercio de los equipos identifica dispositivos vulnerables ante nuevas amenazas. Además, menos del 35 % tiene visibilidad sobre cambios no autorizados en el hardware.
Los riesgos no son solo digitales. Un 70 % de los responsables de IT muestra creciente preocupación por amenazas físicas, como los documentos sensibles que no se gestionan adecuadamente.
Al final del ciclo de vida del dispositivo, el 86 % de las empresas expresa dudas sobre cómo eliminar datos de forma segura, lo que impide la reventa o reutilización de impresoras. Un 25 % de los responsables considera necesario destruir físicamente las unidades de almacenamiento para evitar fugas de información.
El informe de HP culmina con recomendaciones para mejorar la ciberresiliencia a través de una gestión proactiva:
– Fomentar la colaboración entre IT, seguridad y compras desde la adquisición.
– Exigir certificaciones de seguridad y trazabilidad de la cadena de suministro.
– Aplicar actualizaciones de firmware sin demoras.
– Usar herramientas que garanticen el cumplimiento de las políticas de seguridad.
– Optar por impresoras capaces de detectar y aislar amenazas.
– Asegurar la eliminación segura de datos y firmware antes del reciclaje.
En un contexto de ciberataques cada vez más sofisticados, la seguridad empieza desde los dispositivos más básicos. HP subraya que la impresora de oficina, sin protección adecuada, puede convertirse en el eslabón más débil de la cadena. Este informe actúa como un recordatorio urgente de que la ciberseguridad debe ir más allá de los endpoints tradicionales.
