HP Wolf Security publicó hoy un nuevo informe: Protegiendo el entorno de la impresión: un enfoque proactivo del ciclo de vida para la resiliencia cibernética. Este informe destaca los desafíos que existen para proteger el hardware y el firmware de las impresoras (seguridad de la plataforma) y las consecuencias de subestimarlos en cada etapa del ciclo de vida de la impresora. Con base en un estudio global en el que participaron más de 800 tomadores de decisiones de TI y seguridad (ITSDM), los resultados muestran que se está descuidando la seguridad de la plataforma de impresión y esto genera preocupantes brechas de seguridad.
Al explorar las cuatro etapas del ciclo de vida de las impresoras, el informe revela que sólo el 36% de los responsables de TI y seguridad aplican actualizaciones de firmware con prontitud durante la etapa de gestión continua. Esto ocurre a pesar de que los equipos de TI dedican 3.5 horas mensuales a gestionar problemas de seguridad de hardware y firmware por cada impresora. Al no aplicar rápidamente actualizaciones de firmware a las impresoras, las organizaciones quedan expuestas innecesariamente a amenazas que podrían tener consecuencias perjudiciales, como la exfiltración de datos críticos por parte de ciberdelincuentes o el secuestro de dispositivos.
Otras brechas de seguridad reveladas en otras etapas del ciclo de vida de las impresoras son las siguientes:
Etapa de selección e incorporación de proveedores:
- Falta de colaboración en el proceso de compras: sólo el 38% de los responsables de TI y seguridad afirma que sus equipos colaboran de manera conjunta con el departamento de adquisiciones para definir los estándares de seguridad de las impresoras; el 60% advierte que esta falta de colaboración pone en riesgo a su organización.
- Solicitudes de propuestas (RFP) sin verificación: el 42% de los responsables de TI y seguridad afirma que no se convoca a sus equipos para las presentaciones de los proveedores; el 54% no solicita documentación técnica para validar las afirmaciones de seguridad; y el 55% no envía las respuestas de los proveedores a los equipos de seguridad para su revisión.
- Incapacidad para verificar la integridad de la impresora: una vez que la impresora llega a la organización, el 51% de los responsables de TI y seguridad no puede confirmar si ha sido manipulada en la fábrica o durante el transporte.
Etapa de remediación:
- Incapacidad para detectar y remediar amenazas: muchas organizaciones tienen dificultades para mantener el control de la aplicación de parches a sus dispositivos. Sólo el 35% de los responsables de TI y seguridad puede identificar impresoras vulnerables basándose en las vulnerabilidades de hardware o firmware recientemente publicadas, por no mencionar las amenazas de día cero que son desconocidas por el proveedor o el público. Sólo el 34% puede rastrear cambios de hardware no autorizados, realizados por usuarios o equipos de soporte; y sólo el 32% puede detectar eventos de seguridad relacionados con ataques a nivel de hardware.
- Los riesgos de impresión no son únicamente cibernéticos, también son físicos: el 70% de los responsables de TI y seguridad está cada vez más preocupado por las amenazas fuera de línea, como la impresión y el manejo inadecuado de información confidencial de la empresa por parte de los empleados.
Etapa de desmantelamiento y segunda vida
- Riesgo de fin de vida útil: El 86% de los responsables de TI afirma que la seguridad de los datos es un obstáculo para la reutilización, la reventa o el reciclaje de las impresoras. Esto representa un grave problema, dado que, en promedio, los responsables de TI informan tener aproximadamente 80 impresoras redundantes o en proceso de desmantelamiento en sus organizaciones.
- Falta de confianza: Los responsables de TI y seguridad no confían en las soluciones de desinfección actuales; y el 35% afirma no estar seguro de si las impresoras se pueden limpiar por completo y de forma segura. Por otro lado, 1 de cada 4 cree que es necesario destruir físicamente las unidades de almacenamiento de las impresoras, y 1 de cada 10 insiste en destruir tanto el dispositivo como sus unidades de almacenamiento para garantizar la seguridad de los datos.
“Las impresoras ya no son accesorios de oficina inofensivos: son dispositivos inteligentes y conectados que almacenan datos confidenciales”, advierte Steve Inch, estratega sénior global de Seguridad de Impresión de HP Inc. “Con ciclos de actualización de varios años, las impresoras sin protección crean vulnerabilidades a largo plazo. Si se ven comprometidas, los atacantes pueden obtener información confidencial para extorsionar a las organizaciones o venderla a terceros. Una mala elección puede dejar a las organizaciones indefensas ante ataques de firmware, manipulaciones o intrusiones, lo que facilita el acceso de los atacantes a la red más amplia”.
El informe ofrece recomendaciones sobre cómo abordar estos desafíos de seguridad en todo el ciclo de vida de la impresora, por ejemplo:
- Asegúrese de que los equipos de TI, seguridad y compras colaboren eficazmente para definir los requisitos de seguridad y resiliencia de las nuevas impresoras.
- Exija y aproveche los certificados de seguridad del fabricante y del proveedor para los productos y/o los procesos de la cadena de suministro.
- Aplique actualizaciones de firmware con prontitud para minimizar la exposición a amenazas de seguridad.
- Utilice herramientas de seguridad para optimizar el cumplimiento de la configuración basada en las políticas de la impresora.
- Implemente impresoras que puedan monitorear continuamente las amenazas de día cero y malware, con la capacidad de prevenir, detectar, aislar y recuperarse de ataques de bajo nivel.
- Seleccione impresoras con borrado seguro integrado de hardware, firmware y datos almacenados del dispositivo para permitir una segunda vida y un reciclaje seguros.
“Al tomar en cuenta la seguridad en cada etapa del ciclo de vida de una impresora, las organizaciones no sólo mejorarán la seguridad y la resiliencia de su infraestructura de dispositivos de punto final, sino que también se beneficiarán de una mayor confiabilidad, rendimiento y rentabilidad durante la vida útil de sus flotas”, destacó Boris Balacheff, director de Tecnología de Investigación e Innovación en Seguridad de HP Inc.
Para obtener más información y recomendaciones, descargue el informe completo “Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience” aquí.