Una nueva investigación de HP Wolf Security ha puesto de manifiesto vulnerabilidades significativas en las impresoras empresariales, atribuidas en gran medida a la falta de aplicación oportuna de las actualizaciones de firmware y a otras deficiencias de seguridad a lo largo del ciclo de vida de estos dispositivos. Un estudio global que incluyó a más de 800 tomadores de decisiones en TI y seguridad reveló que únicamente el 36% de los equipos de TI aplican las actualizaciones de firmware con prontitud. Esta situación persiste a pesar de que los equipos de TI dedican, en promedio, 3.5 horas al mes por impresora a tareas de seguridad, lo que deja a las organizaciones expuestas a riesgos como la exfiltración de datos y el secuestro de dispositivos.
El informe también identifica problemas en la etapa de selección de proveedores, donde se observa una limitada colaboración entre los departamentos de compras, TI y seguridad. Frecuentemente, la documentación técnica que respalda las afirmaciones de seguridad no se solicita ni se revisa adecuadamente. Durante la fase de remediación, muchas organizaciones enfrentan dificultades para identificar las impresoras vulnerables o detectar ataques a nivel de hardware. Además, en la etapa de desmantelamiento, las preocupaciones sobre la seguridad de los datos impiden la reutilización o el reciclaje seguro de las impresoras, lo que genera un número considerable de equipos redundantes que representan un riesgo latente.
Para abordar estos desafíos, HP sugiere varias medidas. Es fundamental asegurar una colaboración efectiva entre los equipos de TI, seguridad y compras para definir los requisitos de seguridad en la adquisición de nuevas impresoras. Asimismo, se recomienda aprovechar los certificados de seguridad proporcionados por los fabricantes, aplicar las actualizaciones de firmware de manera oportuna y desplegar herramientas de seguridad que garanticen el cumplimiento de las configuraciones basadas en políticas. El informe también propone el uso de impresoras con monitoreo continuo para detectar amenazas de día cero y que cuenten con capacidades de borrado seguro incorporadas para un desmantelamiento confiable. La implementación de estas acciones busca mejorar la seguridad, confiabilidad, rendimiento y la eficiencia en el costo de la infraestructura de puntos finales a lo largo de la vida útil de las flotas de impresoras.
Fuente comunicado de prensa HP | Editado por CDOL
