Principales preocupaciones de ciberseguridad para el metaverso
Con la llegada del metaverso, las organizaciones deben considerar integrar la ciberseguridad en todo el proceso de desarrollo para proteger cada transacción de forma adecuada en la plataforma, dice Tenable.
El impacto del mundo digital en la vida cotidiana es indudable y ha generado que todo nuestro mundo esté cada vez más conectado. Sin embargo, el siguiente gran momento para la era digital desde la llegada de internet apunta hacia el metaverso, que será el punto de acceso a mundos extendidos donde las grandes protagonistas serán la realidad virtual y la realidad aumentada.
Pero entrar a estos entornos virtuales no solamente representa la oportunidad de interactuar con otros usuarios en diversas partes del mundo. Dentro de estos “otros mundos” incluso se podrá tener un trabajo, ir a conciertos, comprar artículos y viajar en cuestión de segundos dentro del espacio digital, lo que representa también un gran negocio para las empresas y, por supuesto, un impulso económico. En estos espacios, los usuarios y las marcas podrán comprar, vender e intercambiar artículos para sus avatares, invertir en NFTs y activos digitales a través de las criptomonedas que acepte cada metaverso.
Pese a que la idea suena interesante y divertida, es recomendable que los negocios tengan la cautela suficiente al entrar de lleno al metaverso, que supondrá grandes cambios a la economía y la sociedad.
La gran preocupación dentro del metaverso
Empresas como Microsoft y Meta están invirtiendo miles de millones de dólares para convertirse en los pioneros de este mercado que, según la predicción de McKinsey & Company, crecerá hasta alcanzar los cinco billones de dólares en 2030. Sin embargo, existe una preocupación muy real por las amenazas y los peligros que pueden surgir en este espacio.
En Tenable, realizamos el estudio “Más vale prevenir que curar: Las organizaciones que se interesan por el metaverso transmiten su preocupación por la seguridad, aunque entren de lleno en los mundos virtuales” con 1.500 profesionales de TI, ciberseguridad y DevOps en Estados Unidos, Reino Unido y Australia para examinar cómo las organizaciones encararán las oportunidades y desafíos relacionados con la protección dentro del metaverso. El 23 % de las organizaciones asegura que ya se aventuró en el metaverso y el 58 % planea realizar negocios en él durante el próximo año.
Sin embargo, menos de la mitad de los encuestados confían en su capacidad para contener amenazas en este nuevo entorno. De acuerdo con los expertos, hay amenazas muy probables para los usuarios de esta realidad extendida. Entre las que más se mencionan están el robo de identidad de máquinas y transacciones API (84 %), ataques de phishing y malware (81 %), clonación de voz y características faciales (79 %) e interceptación de comunicaciones privadas usando avatares “invisibles” (78 %).
Además de las amenazas relacionadas con ciberseguridad, es importante señalar las barreras que existen de acceso al metaverso, como la posibilidad de la existencia de brechas y robos de identidad, la inexistencia de un proceso claro relacionado con la privacidad de datos y la falta de profesionales de seguridad con experiencia para proteger el metaverso. Nueve de cada diez encuestados están de acuerdo en que las organizaciones primero deben desarrollar un marco de ciberseguridad adecuado antes de ofrecer servicios en dicho entorno virtual.
Otro aspecto a tener en cuenta es que la mayoría de las soluciones de seguridad existentes no se crearon para aplicaciones como las del metaverso. La seguridad deberá integrarse en todo el proceso de desarrollo para proteger de forma adecuada cada transacción en toda la plataforma, mediante su incorporación a la capa fundamental de la aplicación.
Pese a que representa una nueva y gran oportunidad para los negocios, es importante crear cimientos fuertes en ciberseguridad antes de adentrarse en el metaverso para que no sea un movimiento que amplíe la superficie de ataque de la organización. Es más probable que las organizaciones con visión de futuro se tomen el tiempo para analizar y prevenir brechas, así como realizar inversiones inteligentes en su personal de seguridad e infraestructura que los lleven a tener éxito en el metaverso.
Sobre el autor: Javier Salazar es gerente de Canales en Tenable México. Cuenta con mas de 30 años de experiencia en redes y ciberseguridad. Ha colaborado con Instituciones academicas, organizaciones no gubernamentales, integradores y fabricantes. Es Ingeniero en Electrónica y Comunicaciones por Instituto Tecnológico y de Estudios Superiores de Monterrey, tiene una maestría en Teleinformática por la Universidad Autónoma de Nuevo León y es doctor en Ciencias de la Educación por la Escuela Superior de Negocios de Monterrey. Actualmente se desempeña como ingeniero de Ciberseguridad y es vicepresidente del LACNIC (Registro de Direcciones de Internet de América Latina), y miembro del Comité Consultivo Externo de NIC México.