Las actualizaciones de seguridad suelen ser ignoradas en equipos que muchos consideran secundarios, dejando vulnerabilidades abiertas sin que nadie repare en ello.
En plena era digital, donde cada vez dependemos más de la conectividad y los dispositivos inteligentes, hay un aparato que sigue siendo el talón de Aquiles en muchas empresas, la impresora.
Aunque parezca inofensiva, según expertos en ciberseguridad como Natalia Sánchez, se trata del dispositivo más fácil de hackear hoy en día. «La gente no lo actualiza«, explica en una entrevista en la red social X de @clau_qsi.
La mayoría no recibe actualizaciones de seguridad con regularidad, y esto las convierte en una puerta trasera ideal para los ciberdelincuentes.
Una puerta abierta para los hackers en mitad de la oficina
Las impresoras modernas, especialmente las inalámbricas, están diseñadas para facilitar el trabajo. Permiten imprimir desde el móvil, compartir documentos por la red o enviar escaneos directamente al correo electrónico. Sin embargo, toda esa comodidad tiene un precio si no se gestionan adecuadamente.
Pocas personas saben que las impresoras también tienen firmware que debe actualizarse con parches de seguridad, como cualquier otro dispositivo conectado a internet.
Cuando estos parches no se aplican, las vulnerabilidades del sistema se mantienen activas. Esto permite a los hackers infiltrarse en la red de una empresa simplemente aprovechando esa impresora que lleva meses sin actualizarse, como bien explica la experta. De hecho, muchas veces ni siquiera se cambian las credenciales de fábrica, algo que los atacantes conocen y usan a su favor.
En España y en muchos otros países, el problema es más común de lo que parece. La percepción general es que las impresoras no almacenan información sensible y, por tanto, no requieren el mismo nivel de protección que otros equipos.
Pero nada más lejos de la realidad, ya que estos dispositivos pueden guardar documentos escaneados, tener acceso a carpetas compartidas y estar conectados al servidor principal de la empresa.
Por si fuera poco, muchas impresoras tienen puertos abiertos que no se cierran por defecto y permiten el acceso remoto no autorizado. A través de ellos, los atacantes pueden no solo robar documentos, sino incluso acceder a otros equipos conectados en la misma red.
Y cuando esto ocurre, los daños pueden ser enormes, desde filtraciones de datos hasta paralización completa del sistema.
Actualizaciones, contraseñas y buenas prácticas de ciberseguridad
Para proteger una red corporativa, no basta con tener un antivirus o actualizar los ordenadores. Es importante incluir en los protocolos de seguridad todos los dispositivos conectados, incluidas las impresoras. El primer paso es actualizar el firmware en cuanto el fabricante lance una nueva versión.
Muchos equipos incluso permiten activar actualizaciones automáticas para que el proceso no dependa del usuario.
Otro consejo esencial es cambiar las contraseñas por defecto. Cualquier experto en ciberseguridad confirmará que una clave segura puede frenar muchos ataques automatizados que prueban las credenciales de fábrica. Además, conviene limitar el acceso remoto a solo los usuarios autorizados y desactivar funciones innecesarias como el control por web si no se utilizan.
En un mundo donde cada conexión cuenta, revisar la seguridad de todos los dispositivos, por triviales que parezcan, puede marcar la diferencia entre una red segura y una vulnerada. Así que, la próxima vez que pases por la impresora, piensa si está realmente protegida.
Fuente y redacción: 20minutos.es
