Amy Larsen DeCarlo – Analista principal, Servicios de seguridad y centros de datos Resumen Puntos clave: • La mayoría de las empresas afirman que los dispositivos móviles son cruciales para las operaciones; el 95 % ha implementado dispositivos conectados. • Los ataques impulsados ​​por IA, incluidos los deepfakes y el phishing por SMS, son una prioridad: el 77 % afirma que espera que este tipo de ataques tengan éxito. En este siglo, no se puede exagerar el impacto radical de la infraestructura móvil en las operaciones corporativas. Los trabajadores se han vuelto cada vez más dependientes de sus dispositivos móviles para realizar funciones relacionadas con el trabajo. Con el movimiento relacionado con el bloqueo de COVID-19 hacia el trabajo remoto e híbrido que se vuelve permanente en más organizaciones, la importancia de los dispositivos móviles se ha vuelto aún más descomunal. Pero esto, junto con la expansión de las implementaciones de dispositivos conectados, complica la protección de estos entornos de operaciones comerciales virtuales en expansión. La encuesta anual ‘Mobile Security Index’ de Verizon a 600 profesionales de seguridad encuentra una proliferación de dispositivos móviles y de IoT, y el 62 % de todas las autenticaciones a redes empresariales provienen de dispositivos móviles y conectados. Se reconoce que los empleados están haciendo más trabajo esencial a través de sus dispositivos móviles que en el pasado. El cincuenta por ciento (50%) reconoce que los dispositivos móviles tienen más acceso a información confidencial que incluso hace apenas un año. La extensión del trabajo remoto ha hecho que la seguridad móvil sea un tema de agenda más importante para el 86% de los encuestados. La proliferación de dispositivos conectados está cambiando el panorama de la seguridad. Casi todos los encuestados, es decir, el 95%, tienen al menos algunos dispositivos conectados en sus entornos. El sesenta y dos por ciento (62%) describe sus entornos de IoT como «maduros, a gran escala». Prácticamente todas las organizaciones que operan infraestructura crítica, como servicios públicos y sistemas de agua, es decir, el 96%, tienen implementaciones de IoT. La infraestructura crítica a menudo se cita como vulnerable a los ataques debido a problemas como controles de seguridad obsoletos o insuficientes. Los resultados de la encuesta lo confirman, ya que el 53% de los representantes de estas organizaciones señalan que han sufrido eventos de seguridad graves que resultaron en tiempo de inactividad o pérdida de datos. El cuarenta y ocho por ciento (48%) de los que operan infraestructura crítica dicen que una vulneración de un dispositivo IoT ha causado un problema operativo importante. Lo que se desprende claramente de la investigación es que el uso masivo de dispositivos móviles y de IoT ha generado entornos empresariales más complejos y potencialmente más porosos. El primer paso para protegerlos es comprender que es necesario implementar controles de seguridad multicapa eficaces y luego desarrollar planes para ejecutarlos.