Una empresa de impresoras busca ofrecerte ciberseguridad tras un presunto ataque a su cortafuegos.

Canon ha entrado en el campo de la ciberseguridad con el lanzamiento de una nueva suscripción de seguridad que busca proteger los dispositivos finales, documentos y datos en un entorno corporativo. Esta iniciativa se presenta en un contexto complicado, ya que la empresa ha enfrentado graves preocupaciones de seguridad con su infraestructura de impresión, incluidas vulnerabilidades críticas en los controladores de impresora.

La nueva oferta de Canon incluye dos niveles de servicio: Mejorado y Premium. La opción Mejorada abarca funciones básicas como actualizaciones de firmware y copias de seguridad de datos, mientras que la opción Premium ofrece monitoreo proactivo, detección de amenazas y recuperación rápida de dispositivos. Esta decisión de incorporar medidas de seguridad se produce tras la divulgación de una vulnerabilidad crítica, CVE-2025-1268, por parte del equipo de seguridad ofensiva de Microsoft, la cual podría permitir a los atacantes interrumpir la impresión o ejecutar código de forma arbitraria.

A pesar de las advertencias para actualizar los controladores vulnerables, la persistencia de estas fallas destaca los riesgos asociados a una infraestructura de impresión mal asegurada. Además, informes indican que se ha ofrecido acceso de nivel root a los sistemas internos de cortafuegos de Canon en foros clandestinos. Aunque Canon no ha confirmado ninguna violación, los analistas de seguridad continúan vigilando estas afirmaciones que podrían facilitar a los atacantes la creación de puertas traseras en la red corporativa.

El lanzamiento de los Servicios de Suscripción de Seguridad de Canon podría interpretarse como una respuesta a los riesgos de reputación, así como un esfuerzo por reubicar a la empresa más allá de ser un simple proveedor de impresoras. Sin embargo, aunque estas medidas se asemejan a las funciones de las plataformas de protección de endpoints (EPP), están diseñadas específicamente para el entorno de los dispositivos Canon. La efectividad de esta estrategia no solo dependerá de la ejecución de la empresa, sino también del escepticismo existente sobre las empresas de hardware que asumen funciones reservadas para proveedores de antivirus y ciberseguridad.

Para las empresas que gestionan grandes flotas de dispositivos de impresión, consolidar la protección a través del proveedor de hardware puede resultar conveniente, pero plantea preguntas sobre el alcance, la integración y la supervisión. Si otras compañías del sector comienzan a ofrecer suscripciones similares, el mercado podría experimentar una expansión gradual de lo que se considera como EPP.