El metaverso puede traer nuevos riesgos cibernéticos. Esto es lo que las empresas pueden hacer

Imagínese discutir un trato confidencial multimillonario con su jefe. La conversación termina y ambos se van.

Un poco más tarde, ambos se reencuentran y mencionan su conversación anterior, pero su jefe no recuerda absolutamente nada del trato.

¿Lo que acaba de suceder?

En el metaverso, esto podría significar que fue víctima de un avatar pirateado o de una falsificación profunda, dijo Prabhu Ram, jefe del grupo de inteligencia de la industria en CyberMedia Research, una firma de investigación y consultoría. Deepfakes se refiere a figuras digitales manipuladas que se ven o suenan como otra persona.

El metaverso ha generado entusiasmo en los últimos meses, con empresas como Meta , anteriormente conocida como Facebook, y Ralph Lauren , apresurándose a poner el pie en la puerta. Pero a menos que se aborden los riesgos de seguridad cibernética en el metaverso, es posible que estas empresas no vean el éxito que esperan.

El cibercrimen en el mundo real ya se está volviendo más rampante.

La firma de seguridad cibernética Check Point informó un aumento del 50 % en los ataques generales por semana a las redes corporativas en 2021 en comparación con el año anterior. A medida que las empresas se apresuran a plantar su bandera en el metaverso, es posible que no todos se den cuenta de todos los peligros de este nuevo mundo, dijo Ram.

“Dado que los contornos y el potencial del metaverso aún no se han realizado por completo, las preocupaciones abiertas sobre los problemas de privacidad y seguridad en el metaverso siguen confinadas a solo unas pocas empresas ‘conscientes de la tecnología’”, dijo Ram.

“A medida que surjan nuevos vectores de ataque, requerirán una realineación fundamental de los paradigmas de seguridad actuales para identificar, verificar y asegurar el metaverso”, agregó.

JPMorgan publicó un libro blanco en febrero que reconoce la identificación del usuario y las garantías de privacidad como elementos importantes para interactuar y realizar transacciones en el metaverso.

“Las credenciales verificables [deberían] estructurarse fácilmente para permitir una identificación más fácil de los miembros de la comunidad o del equipo, o para permitir el acceso configurable a diferentes ubicaciones y experiencias del mundo virtual”, según el documento técnico.

Gary Gardiner, jefe de ingeniería de seguridad para Asia-Pacífico y Japón en Check Point Software Technologies, estuvo de acuerdo.

La misma mentalidad para la seguridad de Internet debe aplicarse al metaverso, dijo, y agregó que los protocolos de seguridad deben ser lo más interactivos posible con el usuario.

La gente está mirando blockchain para identificar a los usuarios, o “usando tokens que podrían ser asignados por una organización, o datos biométricos en un auricular que usa para que haya ese nivel de confianza para que realmente sepa con quién está hablando”, dijo. .

Gardiner también sugirió tener “pequeños signos de exclamación” sobre las cabezas de los avatares para indicar que una persona no es confiable.

A medida que los usuarios dejan rastros de datos en el metaverso, un problema importante en el mundo real también puede cruzar al mundo de la realidad virtual: la invasión de la privacidad del usuario por parte de las empresas de tecnología.

El escándalo de Facebook y Cambridge Analytica de 2018 , por ejemplo, vio la recolección y el uso de datos de millones de usuarios sin consentimiento. En el metaverso, puede haber incluso más datos disponibles para que estas empresas se alimenten si no se establecen normas estrictas para proteger a los usuarios.

Cuando los usuarios usan dispositivos como auriculares de realidad virtual, las organizaciones pueden recopilar datos como el movimiento de la cabeza y los ojos o la voz, dijo Philip Rosedale, fundador de Second Life, un mundo en línea que permite a las personas pasar el rato, comer y comprar virtualmente.

“Es decir, en unos pocos segundos, podemos identificar si usted está usando exactamente el dispositivo. Este es un problema de privacidad potencial muy serio para el mundo virtual”, dijo.

El cofundador de Microsoft , Bill Gates, predijo en una publicación de blog en diciembre que dentro de los próximos dos o tres años, la mayoría de las reuniones virtuales se trasladarán al metaverso.

Para que las empresas operen de manera segura en el metaverso, dijo Gardiner, es importante capacitar bien al personal.

“El punto más débil de cualquier organización desde la perspectiva de la ciberseguridad es el usuario”, explicó.

Si un ataque llega al metaverso, los usuarios estarán en una posición más fuerte si tienen ese nivel de capacitación y comprensión de lo que es sospechoso, dijo.

Si bien las empresas deben implementar estrategias de mitigación de riesgos, tanto Rosedale como Gardiner dijeron que mantener la privacidad depende en última instancia del tipo de plataformas de seguridad y modelos de seguridad que el metaverso implemente para las organizaciones.

Citando a LinkedIn, un sitio de redes profesionales, como ejemplo, Rosedale dijo que los usuarios deberán poder usar una “red de confianza” para intercambiar información con otros para establecer la confianza más fácilmente.

Identificar a las personas en las que confías y compartir esa información con otras personas de confianza te permitirá evaluar si tienes amigos en común con alguien nuevo, agregó.

Mientras tanto, Gardiner dijo que las empresas involucradas en el diseño del metaverso tendrán que trabajar juntas para establecer un estándar común que permita que los protocolos de seguridad se implementen de manera efectiva.

“La base [del metaverso] tiene que hacerse bien porque si la base es débil y no se hace bien, la gente perderá la confianza en la plataforma y dejaremos de usarla”, dijo Gardiner.

Fuente: cnbc