La irrupción del metaverso busca convertir este nuevo espacio en una nueva gran revolución en Internet. Sin embargo, una parte fundamental de su éxito dependerá cómo se aborde su seguridad ante los nuevos retos que se le presentan.
En los últimos meses, cada vez han sido más las empresas que han apostado por hacer su entrada en el metaverso. La mayoría busca conocer más acerca de las posibilidades que brinda este nuevo espacio virtual y ser las primeras en aprovechar su potencial.
Sin embargo, a medida que evoluciona el metaverso, las organizaciones deberán pensar más en la seguridad virtual para proteger su infraestructura de TI, su personal y sus clientes.
Para las empresas, crear redes seguras y entornos protegidos siempre ha sido imperativo para la seguridad a largo plazo de sus negocios y clientes. En los últimos meses, son ya muchas las empresas han adoptado el metaverso Y cabe hacerse la pregunta: ¿presentan estos espacios nuevos niveles de riesgo?
Las organizaciones deben identificar y neutralizar continuamente las posibles amenazas en sus sistemas. Hasta ahora, la forma de hacerlo era a través de tecnologías y soluciones que alertaban de posibles amenazas.
Sin embargo, en los nuevos entornos inmersivos o espacios de realidad mixta, el modo de detectar estos ataques será muy diferente.
Por ejemplo, el uso de avatares podría suplantar identidades. La capacidad de los ciberdelincuentes para infiltrarse en los espacios virtuales que han creado las empresas es un peligro que aún no se ha abordado y será necesario ir más allá para hacer del metaverso un espacio más seguro.
¿Cómo serán las amenazas en el metaverso?
Al evaluar la seguridad del metaverso, el Foro Económico Mundial concluyó que sería necesario utilizar e integrar tecnologías emergentes. Para ello, pidió un proceso de validación de seguridad global para garantizar que haya estándares que busquen amenazas como la violación de la confidencialidad, la integridad u otras preocupaciones de seguridad.
Gestionar la seguridad del metaverso, o la ya llamada ‘metaseguridad’, implicará abordar las amenazas emergentes en este nuevo ámbito digital, mientras se adopta un enfoque multifacético para considerar cómo se conectan los mundos real y virtual.
Las políticas de seguridad tendrán que cambiar, al igual que la regulación digital, para garantizar que se puede mantener la privacidad y la seguridad de los datos a medida que las empresas y sus clientes entran y salen de los mundos reales y virtuales que se crean.
Aunque el metaverso solo está en sus inicios, los más optimistas auguran que será transformador. Otros, aún tienen sus reservas.
A medida que evoluciona el metaverso, hay un enfoque cada vez mayor en cómo los espacios virtuales se conectarán e influirán en el mundo físico. Accenture, por ejemplo, describe lo «virtual real» como una gama de experiencias, desde puramente virtual hasta una combinación de lo virtual y lo físico.
Se trata de una descripción bastante precisa de cómo existe el metaverso hoy y cómo se desarrollará, especialmente en lo que respecta a las leyes. Las líneas están, de hecho, difuminadas.
Por ejemplo, el ministro de Inteligencia Artificial (IA) de los Emiratos Árabes Unidos, Omar Sultan Al Olama, apuntaba recientemente que, en su opinión, las personas que cometen delitos graves en el metaverso, como un asesinato, deberían ser castigadas en el mundo físico.
A medida que estos ámbitos siguen mezclándose entre sí, la responsabilidad es clave. Según sostiene el analista principal senior de Gartner, Tuong Nguyen, «para que un usuario rinda cuentas por abusar de alguien en el metaverso; que un usuario sea sorprendido blanqueando fondos terroristas; o sea atrapado evadiendo impuestos sobre transacciones financieras, será necesario conocer la identidad real de ese usuario».
En este sentido, para este responsable, será interesante ver cómo evolucionan los requisitos para probar su identidad en el metaverso.
Los expertos señalan que, a medida que evoluciona el metaverso, las empresas crearán su propia interpretación de estos espacios impulsada por las demandas de sus clientes o socios comerciales.
Gartner prevé que, en 2025, una cuarta parte de la población mundial pasará al menos una hora al día trabajando, comprando o socializando en el metaverso. Para respaldar este cambio, estos espacios virtuales deben contar con niveles sólidos de seguridad y protección para reflejar los canales digitales existentes.
Los actores maliciosos en espacios virtuales son un peligro claro y presente contra el que las empresas deberán protegerse, así como a sus clientes y socios. La seguridad y el cumplimiento deberán estar muy presentes a medida que estos entornos expandan su influencia.
Cómo luchar contra las amenazas inmersivas
Las empresas que tienen sus miras puestas en el metaverso ya trabajan en la construcción de la confianza y la seguridad necesaria que garanticen la experiencia humana en estos nuevos espacios.
Según Accenture, las compañías que quieran ser líderes en estos entornos deberán asumir la importancia de construir un ‘metaverso responsable’, y las acciones y elecciones que hagan hoy establecerán los estándares para todo lo que venga después.
Aunque muchos usuarios tienen en su mente la imagen de un metaverso háptico, lo cierto es que las empresas están adoptando estos entornos con un enfoque de realidad mixta más convencional, según sus necesidades.
Por eso, a medida que el metaverso se convierte en otro vector de ataque emergente, las empresas deberán protegerse contra amenazas previstas e imprevistas. El diseño de políticas de seguridad que consideren los aspectos particulares de estos espacios virtuales será clave.
En consecuencia, la seguridad del metaverso se convertirá, con el tiempo, en un componente fundamental de la postura de seguridad digital general de una empresa.
Algunos expertos apuntan que un enfoque de seguridad en capas parece ser que será la norma. Muchas empresas no cambiarán sus protocolos y políticas de seguridad existentes a medida al evolucionar, primero, a entornos de realidad mixta y, luego, probablemente a entornos totalmente inmersivos.
Sin embargo, la naturaleza única del metaverso implica que el sesgo y la identidad formarán el núcleo de la metaseguridad. Las implicaciones de seguridad aún no se han enfocado, pero sentar las bases para establecer las políticas es imperativo para las empresas de todos los tamaños, ya que todas las empresas compiten para reclamar su parte del metaverso.
En el mundo actual, las amenazas de seguridad están a la orden del día y, lejos de desaparecer, el volumen de ciberataques y su sofisticación crece día a día. Esto pone de relevancia que la ciberseguridad debe ser una prioridad para las organizaciones y, en el metaverso no será diferente.
