Hoy en día, los responsables de la seguridad de la información (CISO) y sus equipos
enfrentan un trabajo complejo: deben identificar y reducir riesgos de seguridad, y monitorear
señales de intrusión en una superficie de ataque cada vez mayor. Además, tienen la presión
de ofrecer resiliencia cibernética y cumplir con regulaciones crecientes a nivel nacional y
sectorial.
Sin embargo, muchas organizaciones carecen de algo clave: seguridad en las impresoras.
A menudo se pasa por alto que representan un riesgo cibernético. Por ejemplo,
investigadores hallaron que medio millón de impresoras conectadas a internet eran
vulnerables a ataques.
Aunque los equipos de TI dedican casi cuatro horas al mes a la seguridad del firmware o
hardware por impresora, suelen carecer de visibilidad y control para mitigar riesgos en sus
flotillas. La pérdida de datos por impresión cuesta en promedio 820,000 libras, según el
informe “Print Security Landscape 2025” de Oucirca. Por lo tanto, es evidente que la
seguridad de las impresoras es un área que las empresas no pueden permitirse ignorar y
que una buena gestión de la seguridad de las impresoras debe formar parte del plan de
todo CISO para mejorar la resiliencia cibernética.
Por qué es importante la seguridad de las impresoras
A diferencia de las PCs, que suelen contar con mayor visibilidad y medidas de protección
consolidadas, las impresoras suelen pasarse por alto y pueden carecer de defensas
adecuadas. Esta omisión deja un vacío en la estrategia de seguridad de las organizaciones.
Las impresoras corporativas ya no son “equipos inofensivos”; hoy son dispositivos
sofisticados en red, con almacenamiento y conectividad a internet, lo que las vuelve un
blanco viable para los actores de amenazas.
Al explotar vulnerabilidades del firmware, manipular hardware o aprovechar configuraciones
deficientes (como puertos abiertos o credenciales por defecto), los atacantes pueden
acceder al almacenamiento interno y robar documentos confidenciales. También pueden
usar la impresora para entrar a la red corporativa y realizar exfiltraciones o extorsiones.
Incluso podrían secuestrarlas para integrarlas a botnets como Mirai y lanzar ataques contra
sitios, redes o terceros desprevenidos.
Asegurando el ciclo de vida de los dispositivos
Hay riesgos en cada etapa del ciclo de vida de una impresora. Según HP Wolf Security,
durante la compra, los responsables de TI y seguridad suelen quedar fuera de la evaluación
y validación de las afirmaciones de seguridad. Menos del 38% de las empresas globales
involucran a TI, seguridad y adquisiciones para definir estándares de seguridad al comprar
impresoras. Esto significa que muchas no piden documentación técnica ni exigen
respuestas de seguridad a los fabricantes.
Los problemas continúan cuando la impresora llega a TI: el 51% de los responsables no
puede confirmar si fue manipulada en fábrica o transporte. Además, solo el 36% aplica
actualizaciones de firmware con prontitud, pese a invertir en promedio 3.5 horas al mes por
impresora en gestión de seguridad.
Preocupa que muchos encuestados admitan tener dificultades para identificar impresoras
vulnerables, rastrear cambios no autorizados y garantizar cumplimiento del firmware/BIOS.
También enfrentan retos para detectar ataques a nivel hardware y firmware. Más allá de lo
digital, el 70% también se preocupa por amenazas fuera de línea, como el robo de
información impresa.
Incluso al final del ciclo de vida persisten los desafíos. El 35% duda que las impresoras
puedan limpiarse completamente, lo que complica su eliminación segura. El 86% ve la
seguridad de datos como barrera para su reutilización o reciclaje, y el 39% la considera una
preocupación grave. El 25% cree que deben destruir físicamente las unidades de
almacenamiento, y el 10% opta por destruir todo el dispositivo. Esto impide aprovechar
dispositivos útiles, limita ingresos adicionales y afecta la sostenibilidad.
La resiliencia cibernética comienza aquí
Para subsanar estas deficiencias, las organizaciones deben mejorar la seguridad durante
todo el ciclo de vida de la impresora. Equipos de TI, seguridad y adquisiciones deben
colaborar para definir requisitos de seguridad y resiliencia desde el inicio. Involucrar a TI y
seguridad en las primeras etapas de compra garantiza que se formulen las preguntas
correctas y se verifiquen las afirmaciones de los proveedores.
Después, es clave fortalecer la gestión continua de seguridad, incluyendo el manejo de
contraseñas de firmware para habilitar cambios seguros y soporte técnico. También es
esencial controlar cambios físicos y revisar periódicamente la configuración de seguridad.
Para flotillas, se deben aplicar actualizaciones de firmware de inmediato y usar
herramientas SIEM para supervisar registros y detectar amenazas.
TI debe adquirir impresoras que puedan ser protegidas a lo largo de su ciclo de vida. Se
necesitan modelos que monitoreen amenazas de día cero, malware, permitan impresión
cifrada y prevengan la pérdida de datos. El borrado seguro de datos en hardware y firmware
facilita la reutilización y el reciclaje. Asegurar que las impresoras admitan sobreescritura
multipaso y borrado de SSD garantiza que los datos no sean recuperables tras su
desactivación.
Un compromiso a largo plazo
A pesar de la proliferación de flujos de trabajo digitales, las impresoras siguen siendo una
parte integral de la oficina moderna. Sin embargo, también son un objetivo atractivo para las
amenazas y un posible riesgo de seguridad cibernética. Las organizaciones comprometidas
con la resiliencia cibernética no deben descuidar su responsabilidad de mitigar este riesgo
de la forma más completa posible.
Sobre todo, recuerde que la seguridad de la impresora es un compromiso a largo plazo, con
ciclos de actualización que abarcan años. Es tiempo de darle a la seguridad de las
impresoras la atención que merece.
 y sus equipos enfrentan un trabajo complejo: deben identificar y redu...){kind=link}