Conecta con nosotros

Hola, ¿qué estás buscando?

A fondo

Ciberseguridad en el metaverso: claves para una experiencia segura

metaverso_estudio

El metaverso ha irrumpido en nuestras vidas con la promesa de convertirse en la próxima gran revolución de Internet. Esto ha suscitado un enorme interés por parte de aquellos que buscan exprimir al máximo las posibilidades que ofrece este universo en el que la realidad física y la virtualidad digital se fusionan como nunca habíamos experimentado hasta ahora. Sin embargo, los ciberdelincuentes también han puesto sus miras en este nuevo mundo que no estará exento de riesgos y que deberá desarrollarse sin perder de vista su ciberseguridad.

Si bien el metaverso está aún en ciernes, las organizaciones ya están empezando explorarlo buscando aprovechar al máximo todo su potencial. Un reciente estudio de Tenable apunta que el 23% de las organizaciones ya se está adentrando en este nuevo entorno virtual, y un 58% planea realizar negocios en él a lo largo de este año.

Sin embargo, más de la mitad de los encuestados considera que aún no tienen capacidad para hacer frente a las amenazas que ya se vislumbran.

Pero, ¿qué riesgos de seguridad amenazan el metaverso? Aunque para algunos aún es pronto para aventurar qué peligros dominarán en este nuevo escenario, los expertos ya avanzan algunas de las amenazas que, con probabilidad, podremos ver en los distintos metaversos que se configuren.

Los ataques convencionales de DDoS, phishing, malware y ransomware seguirán teniendo un gran protagonismo en este nuevo mundo virtual

Para la mayoría, los ataques convencionales de DDoS, phishing, malware y ransomware seguirán teniendo un gran protagonismo en este nuevo mundo virtual, aunque con las diferencias que exige este nuevo entorno.

Pero el estudio de Tenable también pone de manifiesto que, para un 84% de los encuestados, las identidades de máquinas y transacciones API experimentarán importantes riesgos.

Sin embargo, uno de los grandes riesgos que se vislumbran en este panorama es la suplantación de identidades. Teniendo en cuenta el hecho de que las interacciones se llevarán a cabo mediante el uso de avatares, la clonación de la voz y de las características faciales experimentará un notable aumento, así como el secuestro de grabaciones de vídeos que utilicen avatares.

La interceptación de las comunicaciones privadas con avatares invisibles, o ataques ‘man in the middle’ para escenarios de realidad virtual también tendrán un notable protagonismo.

Advertisement. Scroll to continue reading.

Pero no serán las únicas amenazas que proliferarán en el metaverso. Aún hay más.

Nuevas ciberamenazas para un nuevo entorno

De acuerdo con las estimaciones de JP Morgan, el mercado mundial del metaverso moverá un volumen de 8.000 millones de dólares anuales. Si a esto le sumamos que recientemente, Goldman Sachs apuntaba que este nuevo mundo virtual representa una oportunidad de 8 billones de dólares, podemos hacernos una idea del enorme negocio que hay detrás del metaverso y que ha llevado a que los ciberdelincuentes también busquen sacar provecho de él.

Si bien los expertos señalan que seguiremos viendo en él las amenazas tradicionales, también encontraremos nuevas tipologías de ciberataques propias únicamente de los entornos virtuales.

Las amenazas al hardware conllevarán riesgos para la identidad digital y la privacidad de los datos

Los ataques al hardware propio del metaverso, como las gafas de realidad virtual, se prevé que estén a la orden del día. No obstante, ya se está avanzado en investigar cómo los ciberdelincuentes podrían intentar acceder a estos dispositivos y manipularlos con fines maliciosos para elaborar herramientas que lo impidan.

Por ejemplo, la XR Satety Initiative (XRSI) es una organización mundial sin ánimo de lucro que promueve la investigación en materia de privacidad y seguridad de los entornos inmersivos. Su objetivo es proporcionar a todos los stakeholders involucrados en la cadena de valor del metaverso información imparcial sobre los riesgos asociados a la realidad extendida y buscar soluciones.

Estas amenazas al hardware conllevarán también riesgos para la identidad digital y la privacidad de los datos. Las previsiones apuntan a una proliferación de los ‘deepfakes’, esto es, imágenes, vídeos o audios que imitan a personas.

5G

Teniendo en cuenta que el metaverso será prácticamente una réplica virtual del mundo físico, con personas interactuando mediante sus avatares, los ciberdelincuentes buscarán hacerse pasar por otros, suplantando identidades de personas y entidades, para llevar a cabo sus amenazas.

Junto a esto, hay que tener muy en cuenta que el metaverso ya está permitiendo realizar compras lo que, ineludiblemente lleva a pensar que, sin duda, esto llevará a la aparición de fraudes y estafas. Por eso, es fundamental empezar a abordar la protección de todas estas transacciones, así como el almacenamiento de la información de pagos para evitar que sea utilizada por los ciberdelincuentes con fines maliciosos.

Cómo garantizar la seguridad de los datos en el metaverso

Según la Agencia Española de Protección de Datos (AEPD) “el uso del metaverso puede ser muy intrusivo, ya que el conjunto de datos que se tratan aumenta de forma exponencial”. Teniendo en cuenta que el metaverso incrementará notablemente la generación de datos, y más críticos, dado que se trata de un entorno inmersivo e interactivo, su seguridad será aún más crítica, si cabe, de lo que es hoy en día.

En este nuevo contexto, los datos sensibles que se tratarán a nivel empresarial, así como el gran volumen de datos personales que se generarán, hace que se tengan que extremar las precauciones en lo que a su seguridad se refiere.

Cuantos más datos e información existan de las actividades que realicemos en el metaverso, más fácil lo tendrá quien quiera obtener nuestros datos o hacerse pasar por nosotros

Si el metaverso será una réplica del mundo físico en un entorno virtual, de nuevo, nos encontraremos con muchos de los riesgos de seguridad para los datos que ya conocemos hoy en día. Los más relevantes serán los relacionados con el fraude y la suplantación de identidad. Cuantos más datos e información existan de las actividades que realicemos en el metaverso, más fácil lo tendrá quien quiera obtener nuestros datos bancarios o hacerse pasar por nosotros para obtener datos con fines maliciosos.

También hay que tener muy en cuenta otro aspecto clave: blockchain. Si bien se espera que, en el futuro, todo el metaverso se base en esta tecnología, actualmente no es así, como tampoco lo es que garantice una protección total, si bien sí se trata de una tecnología muy segura.

Esto plantea nuevos desafíos para los responsables de los mundos virtuales que conforman el metaverso y de los servicios derivados, que deberán garantizar un uso correcto de la información y datos generados o aportados por los usuarios.

metaverso

La capacitación, clave para afrontar los nuevos ciberriesgos

Todos estos riesgos que se vislumbran en el metaverso ponen de relevancia la necesidad de establecer una regulación y de desarrollar un marco adecuado de ciberseguridad en las organizaciones antes de que ofrezcan servicios en este entorno virtual.

Esto implicará que las empresas comiencen ya a invertir en soluciones a nivel económico, sino también en capacitación para sus empleados para llevar a cabo prácticas seguras de ciberseguridad que respalden su inversión en el metaverso.

No cabe duda de las grandes oportunidades que se vislumbran en el metaverso, pero su desarrollo debe ir paralelo al de propuestas que garanticen su seguridad y al fomento del conocimiento de ellas por parte de los usuarios.

En un momento en el que el metaverso está en sus primeras etapas de desarrollo, su conocimiento será fundamental para evaluar sus riesgos y desarrollar las herramientas necesarias para combatirlos. Ahí reside la clave para disfrutar del futuro metaverso con ciberseguridad.

Imagen inicial | Julien Tromeur

Te recomendamos

Eventos

Las criptomonedas todavía están envueltas en un halo de imprecisión e inseguridad proveniente de una poco definida y mal comunicada regulación. Ante una legislación...

Actualidad

A raíz de una investigación presentada por la empresa de ciberseguridad Proofpoint, se han conocido las últimas técnicas maliciosas desarrolladas por el grupo de...

Protagonistas

Gavin Wood es uno de los mayores expertos mundiales en los mecanismos de confianza basados en la tecnología. Su recorrido es impresionante ya que...

A fondo

Aunque hoy en día el metaverso está en una etapa muy incipiente, lo cierto es que ya podemos ver casos de uso muy avanzados...