Más allá del papel: las impresoras se convierten en el nuevo reto de la ciberseguridad

Si alguna vez pensaste que el mayor riesgo cibernético de tu oficina estaba en las computadoras o en las contraseñas, es hora de replantearlo: la amenaza también puede venir de la impresora. En plena era digital, estos equipos han dejado de ser simples periféricos para convertirse en objetivos atractivos para los ciberdelincuentes.

El llamado llega de Mateo Figueroa, director general de HP Latinoamérica, quien en un comunicado reciente aseguró que las impresoras deben formar parte de toda estrategia de resiliencia cibernética.

“Ya no son dispositivos inofensivos: hoy almacenan, procesan y se conectan a internet. Si se dejan sin protección, se convierten en una puerta abierta a los atacantes”, subrayó.

¿Qué está pasando?

De acuerdo con el informe “Print Security Landscape 2025” de Quocirca, el 56 % de las organizaciones admitió haber sufrido al menos una pérdida de datos relacionada con impresión en el último año. El costo promedio de esos incidentes asciende a £630,000 (unos $832,000), cifra que se dispara hasta £937,000 en compañías con flotas multivendor.

A esto se suma un problema estructural:

• Solo 36 % de las empresas aplica con rapidez las actualizaciones de firmware.
• El 51 % de responsables de TI no puede confirmar si sus impresoras fueron manipuladas durante la fábrica o el transporte.
• Y un 86 % ve la seguridad de datos como una barrera para reutilizar o reciclar equipos al final de su vida útil.

Aunque el fenómeno es global, su impacto en Latinoamérica es cada vez más evidente. En la región conviven ciclos de renovación largos, flotas mixtas y limitados presupuestos de ciberseguridad, lo que hace más fácil que estas brechas se materialicen.

El año 2025 marca un punto de inflexión: las vulnerabilidades detectadas recientemente en cientos de modelos de impresoras confirmaron que este riesgo dejó de ser teórico para convertirse en un problema urgente de gestión tecnológica.

¿Por qué importa?

Las impresoras modernas ya no solo imprimen:

• Guardan documentos en discos o memorias internas.
• Funcionan con firmware susceptible a ataques.
• Ofrecen servicios de red (como el puerto 9100 o SNMP) que, mal configurados, son un acceso directo a la red corporativa.

Los atacantes pueden robar información confidencial, usar la impresora como puente hacia otros sistemas o incluso sumarla a botnets como Mirai para lanzar ataques masivos de denegación de servicio.

¿Cómo se puede prevenir?

Expertos como HP Wolf Security y Quocirca coinciden en que la seguridad debe cubrir todo el ciclo de vida de la impresora:

1. Compra y adquisición: Involucrar desde el inicio a TI y Seguridad, exigir documentación técnica, cifrado, firmware firmado y funciones de borrado seguro.
2. Gestión diaria: Segmentar las impresoras en redes separadas, cerrar puertos innecesarios, usar SNMPv3, aplicar parches en un máximo de 15 días y monitorear eventos desde el SIEM.
3. Uso seguro: Implementar impresión protegida por PIN o tarjeta, cifrado de trabajos y registro de auditoría.
4. Fin de vida útil: Aplicar la guía NIST SP 800-88 para sanitizar discos y memorias, evitando la destrucción innecesaria de equipos y contribuyendo a la sostenibilidad.

En la batalla por la resiliencia digital, la impresora ya no puede quedar fuera del radar. Las cifras muestran que descuidarla puede costar cientos de miles en pérdidas, pero gestionarla bien puede reforzar la seguridad y, de paso, la sostenibilidad.