Para muchas pequeñas y medianas empresas, la conversación sobre ciberseguridad se centra en puntos finales como computadoras portátiles, servidores y plataformas en la nube.
Sin embargo, una categoría de dispositivos permanece silenciosamente fuera de ese enfoque: las impresoras.
A pesar de estar profundamente arraigada en las operaciones diarias y manejar información altamente confidencial, la infraestructura de impresión todavía está en gran medida desatendida.
Esta falta de escrutinio es parte de un desafío mayor. Una nueva investigación muestra que el 73% de las PYMES del Reino Unido temen problemas de privacidad de datos en sus procesos actuales de gestión de documentos, lo que pone de relieve preocupaciones generalizadas sobre cómo se maneja la información confidencial en los flujos de trabajo tanto digitales como físicos.
Sin embargo, el 55% de las PYMES del Reino Unido consideran que las impresoras tienen una baja prioridad en su estrategia de ciberseguridad.
Esta alarmante desconexión entre los identificadores de impresoras de datos críticos y su baja prioridad de seguridad crea una vulnerabilidad que los atacantes pueden utilizar para acceder a flujos de trabajo confidenciales, interceptar documentos o moverlos lateralmente a través de la red.
Un punto ciego cada vez mayor en los entornos de trabajo híbridos
Como sabemos, el trabajo dentro de la oficina ya no sienta bien. Esto sucede en redes domésticas, dispositivos personales y espacios compartidos, entornos que las PYMES luchan por monitorear o controlar. Hoy en día, los flujos de trabajo de impresión y escaneo manejan habitualmente datos confidenciales, desde nóminas y contratos hasta registros de clientes.
Sin visibilidad de quién imprime qué y dónde, las organizaciones no tienen forma de proteger esos datos confidenciales. Y no hace falta mucho: simplemente un escaneo mal dirigido o un trabajo de impresión dejado en una bandeja puede revelar información confidencial, a menudo sin signos evidentes de que algo anda mal.
Según Quocirca, el 74% de las PYMES han experimentado un incidente de pérdida de datos relacionado con la impresión durante el último año. Otro 33% dijo que los documentos impresos en impresoras domésticas propiedad de los empleados son ahora un factor importante en la pérdida de datos.
Los factores de comportamiento exacerban el problema. Las investigaciones muestran que el 47 % de las PYMES del Reino Unido creen que los empleados intentan eludir las directrices de seguridad de impresión de su organización. Al mismo tiempo, el 63% asume que sus impresoras son seguras porque están detrás de un firewall y la mitad no las considera una amenaza a la seguridad.
En conjunto, estas tendencias apuntan a una clara brecha de seguridad: si bien los flujos de trabajo de impresión manejan cada vez más datos confidenciales en entornos distribuidos, no están protegidos, monitoreados o controlados con los mismos estándares que otros puntos finales.
Riesgo real en hardware antiguo
Casi tres cuartas partes (73%) de las PYMES del Reino Unido suelen estar preocupadas por los riesgos que plantean sus sistemas obsoletos. Las impresoras más antiguas que ejecutan firmware sin parches y credenciales predeterminadas procesan y almacenan datos confidenciales de forma silenciosa cuando se dejan desatendidas.
Una impresora sin compromisos puede servir como punto de entrada a un sistema empresarial más amplio. Si las computadoras portátiles y los servidores requieren monitoreo activo, también lo necesitan las impresoras.
Las preocupaciones no se limitan al hardware. También propagan el riesgo de exposiciones a la seguridad cibernética asociadas con las impresoras conectadas, vulnerabilidades introducidas cuando los documentos escaneados pasan a través de la nube y acceso no autorizado a las colas de impresión.
Además de problemas más visibles y cotidianos, como la no divulgación de documentos confidenciales y la dificultad de rastrear la información después de que realmente aparece.
Estos riesgos se pueden gestionar, pero sólo si las PYMES consideran la impresión y el escaneo como parte del perímetro de seguridad.
Sin él, la resiliencia en los flujos de trabajo híbridos se convierte en conjeturas. El futuro del trabajo no se trata sólo de la nube y la IA; También se trata de proteger los procesos documentales diarios que mueven datos confidenciales a través de entornos físicos y digitales.
Control del edificio mediante visibilidad e impresión inteligente
A pesar de ser una prioridad baja, casi seis de cada diez (63%) PYMES en el Reino Unido admiten que es necesario mejorar la seguridad de la impresión. Para asegurar el futuro del trabajo, las organizaciones necesitan una base de hardware de impresión segura y una seguridad que se mantenga al día con las amenazas en evolución.
La impresión inteligente se basa en estas bases de hardware seguras al incorporar visibilidad, aplicación de políticas y seguimientos de auditoría directamente en los flujos de trabajo de impresión y escaneo.
De las PYMES del Reino Unido que han adoptado la impresión inteligente, el 89 % dice que proporciona una visibilidad clara de la actividad de impresión y escaneo entre usuarios y ubicaciones, el 86 % dice que les ayuda a cumplir con los estándares de cumplimiento y seguridad, y el 85 % dice que mejora la aplicación de reglas y restricciones.
Repensar el papel de la impresión en la ciberseguridad
A medida que profundizamos en el futuro del trabajo, los impresores deben adoptar una estrategia de seguridad más amplia. Una filtración de datos que se origine en una impresora que involucre un dispositivo o una red comprometidos puede ser igualmente dañina, con el potencial de provocar pérdidas financieras significativas, multas regulatorias y daños a la reputación.
Las impresoras no son sólo equipos de oficina. Son parte de la infraestructura digital que respalda el trabajo moderno. A medida que los flujos de trabajo de impresión y escaneo se vuelven más digitales y conectados a la nube, las impresoras merecen la misma atención de seguridad que cualquier otro terminal.
En la práctica, esto significa que las PYMES necesitan tres cosas: hardware seguro como base, seguridad que se mantenga al día con las nuevas amenazas y visibilidad y control para mantener la resiliencia a escala. Incluir las impresoras en la estrategia de seguridad es un paso práctico hacia la protección de datos confidenciales en un mundo donde tanto el trabajo como los riesgos están distribuidos.
Hemos revisado y calificado las mejores impresoras todo en uno.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: