Solo el 36% de los equipos de TI actualiza a tiempo el firmware de sus impresoras

Un informe de HP Wolf Security revela que la falta de actualización del firmware de las impresoras genera importantes brechas de seguridad en las empresas. El estudio, basado en una encuesta a más de 800 responsables de TI, destaca que la seguridad de la plataforma de impresión se está descuidando, a pesar de que los equipos dedican un promedio de 3.5 horas mensuales a la gestión de la seguridad por cada impresora, lo que expone a las organizaciones a la exfiltración de datos o al secuestro de dispositivos.

HP Wolf

HP a través de su división HP Wolf Security, publicó un nuevo informe titulado «Protegiendo el entorno de la impresión: un enfoque proactivo del ciclo de vida para la resiliencia cibernética». El reporte destaca los desafíos existentes para proteger el hardware y el firmware de las impresoras y las consecuencias de subestimarlos en cada etapa de su ciclo de vida.

Los resultados, basados en un estudio global con más de 800 tomadores de decisiones de TI y seguridad (ITSDM), muestran que solo el 36% de los responsables aplica actualizaciones de firmware con prontitud. Esta situación expone innecesariamente a las organizaciones a amenazas que podrían derivar en la exfiltración de datos críticos o el secuestro de dispositivos.

El informe revela otras brechas de seguridad a lo largo del ciclo de vida de las impresoras:

  • Selección e incorporación: Apenas el 38% de los responsables de TI colabora con el área de adquisiciones para definir estándares de seguridad, y el 60% advierte que esta falta de cooperación pone en riesgo a la organización. Además, el 51% no puede confirmar si una impresora ha sido manipulada antes de su llegada.
  • Remediación: Solo el 35% puede identificar impresoras vulnerables basándose en las últimas vulnerabilidades publicadas, y apenas el 32% puede detectar eventos de seguridad a nivel de hardware. El 70% de los encuestados está cada vez más preocupado por las amenazas físicas, como el manejo inadecuado de información confidencial.
  • Desmantelamiento: El 86% de los responsables de TI afirma que la seguridad de los datos es un obstáculo para la reutilización o reciclaje de las impresoras. De hecho, 1 de cada 4 cree que es necesario destruir físicamente las unidades de almacenamiento de los equipos.

“Las impresoras ya no son accesorios de oficina inofensivos: son dispositivos inteligentes y conectados que almacenan datos confidenciales”, advierte Steve Inch, Estratega Sénior Global de Seguridad de Impresión de HP Inc. “Con ciclos de actualización de varios años, las impresoras sin protección crean vulnerabilidades a largo plazo. Si se ven comprometidas, los atacantes pueden obtener información confidencial para extorsionar a las organizaciones o venderla a terceros. Una mala elección puede dejar a las organizaciones indefensas ante ataques de firmware, manipulaciones o intrusiones, lo que facilita el acceso de los atacantes a la red más amplia”.

Por su parte, Boris Balacheff, Director de Tecnología de Investigación e Innovación en Seguridad de HP Inc., destacó: “Al tomar en cuenta la seguridad en cada etapa del ciclo de vida de una impresora, las organizaciones no sólo mejorarán la seguridad y la resiliencia de su infraestructura de dispositivos de punto final, sino que también se beneficiarán de una mayor confiabilidad, rendimiento y rentabilidad durante la vida útil de sus flotas”.

banner-web

Artículos relacionadosMás del autor