Metaverso (I): amenazas en un entorno inmersivo y multisensorial
A medida que crece el debate y el entusiasmo en torno el metaverso, también hay sentimientos de duda, temor, preocupación e incertidumbre por los riesgos potenciales en un entorno en el que los límites entre el mundo físico y el virtual irán diluyéndose cada vez más.
Para simplificar, se puede pensar en el metaverso como la siguiente iteración de internet, que comenzó como un conjunto de destinos online independientes y asilados que, con el tiempo, se han convertido en un espacio virtual compartido, de forma similar a como se desarrollará un metaverso.
El metaverso es un espacio colectivo virtual compartido, creado por la convergencia de la realidad física y digital mejorada. —Gartner.
¿Apuesta el metaverso a la Ciberseguridad?
El WEF (World Economic Forum) sostiene que el metaverso es un entorno virtual persistente e interconectado en el que los elementos sociales y económicos son un reflejo de la realidad.
Los usuarios pueden interactuar con el metaverso y entre sí a través de dispositivos y tecnologías inmersivas, mientras que también se relacionan con activos y propiedades digitales.
El metaverso no es independiente del dispositivo ni pertenece a un único proveedor. Es una economía virtual independiente, habilitada por monedas digitales y tokens no fungibles (NFT).
Como innovación combinatoria, para que un metaverso funcione es necesario aplicar múltiples tecnologías y tendencias.
Entre ellas se encuentran la realidad virtual (RV), la realidad aumentada (RA), los estilos de trabajo flexibles, los visores HMD, Cloud, IoT (Internet de las Cosas), conectividad 5G y redes programables, Inteligencia Artificial (IA)…y, por supuesto, la Ciberseguridad.
Retos y desafios del metaverso para las organizaciones
Los retos a los que se enfrentan las organizaciones en materia de Ciberseguridad cuando operan en el metaverso pueden tener implicaciones significativas para la seguridad y la privacidad de sus activos y usuarios.
Estos retos incluyen:
- El robo de activos virtuales puede acarrear importantes pérdidas económicas a las organizaciones
- el robo de identidades puede poner en peligro información y recursos sensibles.
- Los ataques de malware pueden infectar entornos virtuales enteros, causando daños generalizados,
- la ingeniería social intenta engañar a los usuarios para que revelen información confidencial o realicen acciones no autorizadas.
- La falta de estandarización en el metaverso puede dificultar a las organizaciones el desarrollo de protocolos de seguridad coherentes y garantizar la interoperabilidad entre distintos entornos virtuales.
- La novedad del metaverso y la escasa concienciación de los usuarios en materia de seguridad pueden dar lugar a malas prácticas de seguridad, haciéndolos más vulnerables a los ciberataques.
Metaverse Alliance plantea que, en el uso tradicional de internet, los usuarios no tienen una identidad digital completa que les pertenezca. En su lugar, proporcionan su información personal a sitios web y aplicaciones que pueden utilizarla para diversos fines, incluido ganar dinero con ella.
Sin embargo, en el metaverso, los usuarios necesitarán una identidad digital única y completa que controlen y que puedan utilizar en distintas plataformas. Esto requerirá nuevos sistemas y normas para garantizar la privacidad y seguridad de los usuarios.
En el metaverso, los usuarios necesitarán una identidad digital única y completa que controlen y que puedan utilizar en distintas plataformas.
En pocas palabras, los usuarios necesitan poseer y controlar su identidad digital en el metaverso, en lugar de dejarla en manos de sitios web y aplicaciones de terceros. Es muy preocupante que la mayoria de los internautas no tienen una identidad digital propia.
Comprender el nuevo entorno virtual y sus riesgos
Statista espera que el mercado metaverso crezca significativamente en los próximos años. Prevé que los ingresos generados por el mercado metaverso aumenten a una tasa de crecimiento anual compuesto (TCAC) superior al 40% entre 2021 y 2025.
También que el crecimiento se vea impulsado por la creciente adopción de tecnologías de realidad virtual y aumentada (VR y RA), con dominio de las industrias de juegos y eSports, y el creciente interés en las experiencias sociales virtuales.
Tras la pandemia de Covid-19 se ha acelerado el cambio hacia experiencias digitales y virtuales, impulsando aún más el crecimiento del mercado metaverso.
Estas previsiones presentan importantes oportunidades para empresas e inversores, sobre todo en los sectores del entretenimiento y las redes sociales. Sin embargo, el mercado también plantea retos en términos de regulación, Ciberseguridad y estandarización que deben abordarse para garantizar su crecimiento sostenible.
El metaverso no es inmune a las ciberamenazas
Como cualquier tecnología, el metaverso no es inmune a los riesgos y vulnerabilidades. He aquí algunos de los riesgos asociados al metaverso:
- En el metaverso, los usuarios crearán y compartirán grandes cantidades de datos personales. Esto incluye información como datos biométricos, preferencias personales y patrones de comportamiento. Garantizar la seguridad y privacidad de estos datos será fundamental para evitar filtraciones y accesos no autorizados a información sensible.
- A medida que el metaverso se haga más popular, atraerá la atención de los ciberdelincuentes. Cibercrímenes como ataques de denegación de servicio distribuido (DDoS), malware y estafas de phishing podrían comprometer la seguridad del mundo virtual y de sus usuarios.
- Es probable que el metaverso implique el intercambio de monedas y activos virtuales. Si estos activos no están adecuadamente protegidos, podrían ser vulnerables a robos, fraudes y piratería informática.
- Con la naturaleza inmersiva del metaverso, los usuarios pueden volverse adictos y pasar un tiempo excesivo en el mundo virtual. Esto podría provocar problemas de salud física y mental, así como aislamiento social.
- El metaverso podría llegar a estar dominado por unas pocas empresas o individuos poderosos, dando lugar a un mundo virtual centralizado y controlado. Esto podría limitar la libertad y la innovación de los usuarios.
Como veremos en el siguiente artículo de esta serie, es esencial desarrollar protocolos de seguridad y normativas sólidas para prevenir estos riesgos y garantizar que el metaverso sea un entorno seguro para todos los usuarios.
🔵 Si quieres seguir leyendo al respecto:
Foto de apertura: Julien Tromeur / Unsplash