allme3d - stock.adobe.com
Empresas se expanden al metaverso a pesar de riesgos de ciberseguridad
El más reciente informe de Tenable señala que las organizaciones ven oportunidades de expansión en el metaverso, ignorando las señales de alerta sobre la seguridad.
La ciberseguridad es la primera consideración que tienen las compañías cuando optan por invertir en el metaverso. De hecho, incluso en una economía mundial desafiante, la preocupación por las condiciones macroeconómicas quedó por detrás de las preocupaciones por la ciberseguridad. Así lo revelaron los resultados de un estudio mundial realizado por Tenable.
Si bien el metaverso todavía está en sus primeras etapas, las organizaciones ya han comenzado a explorarlo y a examinar su potencial. De hecho, el 23 % de las organizaciones ya se aventuró en el metaverso y el 58 % planea realizar negocios en él durante este año, muestra el estudio "Más vale prevenir que curar: Organizaciones interesadas por el metaverso transmiten sus preocupaciones por la seguridad, mientras se sumergen en mundos virtuales".
Sin embargo, menos de la mitad de las personas encuestadas confían en su capacidad de contener amenazas en este nuevo entorno, pues el metaverso representa riesgos y desafíos de ciberseguridad nuevos y tradicionales. Según los profesionales encuestados, las amenazas que "en cierto modo" o "muy" probablemente sucedan en el metaverso incluyen:
- Ataques convencionales de phishing, malware y ransomware (81 %).
- Identidades de máquinas y transacciones API puestas en riesgo (84 %).
- Clonación de la voz y de las características faciales, y secuestro de grabaciones de videos que utilicen avatares (79 %).
- Interceptación de las comunicaciones privadas con avatares invisibles o ataques "man in the room", es decir, ataques para escenarios de realidad virtual (78 %).
Además de las amenazas a la ciberseguridad, las personas encuestadas identificaron varias barreras importantes para el acceso al metaverso, incluyendo la posibilidad de brechas de seguridad y robos de identidad (34 %), la inexistencia de un proceso claro para la privacidad de datos (33 %) y la falta de profesionales de seguridad con experiencia para proteger el metaverso (32 %).
"Como con toda oportunidad de negocios nueva, los primeros en moverse tienen la ventaja y también el riesgo", comentó Bob Huber, director de seguridad e investigación de Tenable. "Los cimientos del programa de ciberseguridad deben ser sólidos antes de adentrarse en un territorio mayormente desconocido y de ampliar radicalmente la superficie de ataque. Es más probable que las organizaciones con visión de futuro, que se toman su tiempo y realizan inversiones inteligentes en su personal de seguridad y en la seguridad e integridad de su infraestructura, tengan éxito en el metaverso o en cualquier otra inversión tecnológica", dijo.
El informe también encontró un fuerte apoyo de los encuestados (87 %) hacia la regulación del metaverso, así como al desarrollo adecuado de un marco de ciberseguridad en las organizaciones antes de que estas ofrezcan servicios en dicho entorno virtual (90 %). Igualmente, más de la mitad de las personas encuestadas (55 %) dijo que su organización necesitará invertir en capacitar a sus empleados actuales sobre prácticas seguras de ciberseguridad para respaldar su inversión en el metaverso.
Cuando se les preguntó sobre las habilidades necesarias para el metaverso, los encuestados citaron el diseño UI/UX, el modelado 3D, el desarrollo de blockchain y juegos, la ciberseguridad y el desarrollo de software como áreas importantes de perfeccionamiento.
Para el estudio “Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds” se encuestó a 1.500 profesionales de TI, ciberseguridad y DevOps en Australia, Reino Unido y Estados Unidos.