El metaverso no se libra de la ciberseguridad. Aunque se presenta como un área de grandes oportunidades para las organizaciones, no está exenta de riesgos, advirtió el gerente de Canales de Tenable México, Javier Salazar.
En entrevista, señaló que ese mundo virtual representa oportunidades para que las compañías capten nuevos clientes; mejoren procesos de capacitación o de soporte, y comercialicen nuevos productos, incluso virtuales.
Sin embargo, advirtió que no hay que perder de vista que los nuevos mecanismos y ambientes están soportados por una infraestructura subyacente, detrás de la cual aún hay servidores, redes e interconexiones a un nivel exponencial.
Por esa razón, dijo, hay que empezar por cuidarse de las amenazas actuales, como la suplantación de identidad. Un informe recientemente presentado por Tenable encontró que 86% de la gente está dispuesta a compartir datos que la identifican a través de varios servicios en el metaverso.
El estudio, realizado por la firma británica Opinion Matters, examinó entre otras cosas cómo pueden encarar las organizaciones tanto oportunidades como desafíos asociados al desarrollo y a la protección de esta nueva tecnología.
Capacitar en ciberseguridad para usar el metaverso
El informe Más vale prevenir que curar: las organizaciones que se interesan por el metaverso transmiten su preocupación por la seguridad, aunque entren de lleno en los mundos virtuales reúne la opinión de 1,500 profesionales de áreas IT, ciberseguridad y DevOps de Australia, Reino Unido y Estados Unidos.
Siete de cada 10 encuestados sí planea hacer negocio en el metaverso. Incluso, 23% de los participantes afirmaron que ya se han aventurado, mientras que 58% planea hacerlo durante 2023.
Salazar apuntó que las organizaciones no pueden dejar pasar la oportunidad de sumarse a la nueva ola. Pero consideró que la falta de capacitación en materia de seguridad y la falta de talento en este rubro son dos grandes carencias que tienen.
El estudio patrocinado por Tenable indica que 55% reconoció que necesitará invertir en capacitar a los empleados actuales sobre prácticas seguras de ciberseguridad para respaldar su apuesta en el metaverso.
Al presentar el informe, el director de Seguridad e Investigación de Tenable, Bob Huber, comentó que como con toda oportunidad de negocios nueva, los primeros en moverse tienen la ventaja y también el riesgo.
“Es más probable que las organizaciones con visión de futuro, que se toman su tiempo y realizan inversiones inteligentes en su personal de seguridad y en la ciberseguridad e integridad de su infraestructura tengan éxito en el metaverso”, comentó.
Jesús Medel, presidente de Red Pro Blockchain: “Aún hay mucho que trabajar del metaverso”
“Atacantes buscan cualquier huequito”
El metaverso utiliza y combina tecnologías emergentes como las realidades aumentada y virtual (AR y VR, por sus siglas en inglés), inteligencia artificial (AI), además de modelaje en 3D para crear mundos en los que se sumerge el usuario.
Bloomberg ha estimado que su valor de mercado será de $800,000 millones de dólares para 2024, mientras que McKinsey calcula que para 2030 llegará a $5 billones de dólares.
El también ingeniero de ciberseguridad recomendó a aquellas organizaciones que planean entrar al metaverso trabajar el código de manera segura, poniendo especial atención en etapas tempranas de desarrollo para evitar que las fallas lleguen a producción.
“Los atacantes buscan las excepciones, revisan si hay una grieta o un huequito por el que se puedan iniciar las vulneraciones. Por ello hay que poner especial atención a las herramientas y a las configuraciones utilizadas, así como tener visibilidad completa de todos los elementos implicados, saber exactamente qué servidores, qué instancias, identidades y personas tendrían acceso para estar prevenidos”.
En su opinión, al tener visibilidad completa de dominios, direcciones IP, servidores, recursos en la nube, bases de datos y aplicaciones se pueden identificar los puntos débiles del sistema y se puede armar una estrategia adecuada de ciberseguridad.
Principales amenazas
Los encuestados reconocen por lo menos cuatro grandes amenazas en el metaverso: ataques convencionales de phishing, malware y ransomware (81%); identidades de máquinas y transacciones API puestas en riesgo (84%); clonación de voz, de características faciales y secuestro de grabaciones de videos que utilicen avatares (79%), y la posibilidad de que se intercepten las comunicaciones privadas con avatares invisibles o ataques “man in the room”, es decir, ataques para escenarios de realidad virtual (78%).
El experto explicó que los avatares invisibles o espías es un ataque con mayor grado de sofisticación. “El usuario piensa que está en una sala privada interactuando, por ejemplo, con un ejecutivo de banco, pero resulta que hay un avatar invisible escuchando la conversación y ni los del banco ni el usuario lo saben”.
El informe también reveló que nueve de cada 10 está a favor de regular el metaverso.
