Por Mateo Figueroa, Director General, HP Latinoamérica
Guatemala, 5 de septiembre de 2025 – Los Directores de Seguridad de la Información (CISO) enfrentan el desafío constante de proteger una superficie de ataque en expansión. Sin embargo, en esta compleja labor, un componente crítico es a menudo subestimado: la seguridad de la flota de impresoras.
Estudios recientes revelan una brecha alarmante: se estima que medio millón de impresoras conectadas a internet son vulnerables, y la pérdida de datos a través de la impresión puede costar a las empresas un promedio de £820,000, según el reporte “Print Security Landscape 2025” de Quocirca. Es evidente que ignorar la seguridad de la impresión ya no es una opción viable.
¿Por Qué la Seguridad de las Impresoras es Crucial?
A diferencia de los PCs, que cuentan con defensas consolidadas, las impresoras suelen ser un punto ciego en la estrategia de seguridad. Lejos de ser periféricos pasivos, las impresoras modernas son endpoints complejos, con almacenamiento propio y conectividad a la red. Esto las convierte en un blanco atractivo para actores maliciosos que pueden explotar vulnerabilidades en el firmware, robar documentos confidenciales o utilizarlas como punto de entrada para moverse lateralmente dentro de la red corporativa e incluso integrarlas a botnets.
Vulnerabilidades a lo Largo del Ciclo de Vida del Dispositivo
El riesgo se introduce desde la etapa de adquisición. Un informe de HP Wolf Security señala que en menos del 38% de las empresas globales, los equipos de TI y seguridad participan en la definición de estándares al comprar impresoras. La vulnerabilidad continúa durante la gestión, donde solo el 36% aplica actualizaciones de firmware con prontitud, y culmina al final de su vida útil, donde el 86% de las organizaciones ven la seguridad de los datos como una barrera para el reciclaje o la reutilización.
Un Marco de Acción para la Resiliencia Cibernética
Para subsanar estas deficiencias, las organizaciones deben adoptar un enfoque integral:
- Colaboración desde el Inicio: Involucrar a los equipos de TI, seguridad y adquisiciones en el proceso de compra para establecer requisitos de seguridad claros y verificar las afirmaciones de los proveedores.
- Gestión Continua y Proactiva: Fortalecer la gestión de contraseñas del firmware, monitorear cambios en la configuración y aplicar parches de seguridad de forma inmediata, utilizando herramientas SIEM para supervisar la actividad.
- Adquisición Inteligente: Seleccionar impresoras diseñadas con seguridad desde su concepción, que ofrezcan monitoreo de amenazas de día cero, impresión cifrada y capacidades de borrado seguro de datos para facilitar su reutilización.
A pesar de la digitalización, la impresión sigue siendo un pilar operativo. Ignorar su seguridad ya no es una opción para las organizaciones comprometidas con una resiliencia cibernética integral. Es un compromiso a largo plazo que exige la atención estratégica que merece.