#CienciaYTecnologia •
Empresas como Microsoft, Facebook y Roblox ya están invirtiendo miles de millones de dólares para convertirse en los reyes del metaverso. Incluso, la predicción de McKinsey & Company es que, para 2030, la inversión en este sector haya alcanzado los 5 billones de dólares. Pero, como en todas las novedades, existe una preocupación por las amenazas y peligros que pueden surgir en este nuevo espacio, especialmente para las empresas.
Y es que, para los negocios, el metaverso plantea múltiples oportunidades. Austin Yavorsky, CEO del metaverso Landian , mencionó entre algunos de los beneficios se encuentran son una ampliación en el alcance de usuarios, ahorro de costes, mayor compromiso y fidelidad de los clientes y recogida y análisis de datos.
Sin embargo, el estudio “Las organizaciones con curiosidad por el metaverso se preocupan por la ciberseguridad, incluso al incursionar en el mundo virtual” elaborado por Tenable, reveló que a pesar de todos los aspectos positivos, no todas las organizaciones se lanzan a este nuevo mundo y los encuestados respondieron que la seguridad y la protección son los principales factores que afectan el deseo de operar en este entorno virtual.
Principales riesgos de seguridad en el metaverso
“Cuando hablamos de internet, sabemos qué es. Pero cuando hablamos sobre el metaverso, no hay un metaverso unificado (…) eso lo vuelve más complejo”, compartió Satnam Narang, ingeniero senior de investigación en Tenable.
De acuerdo con él, el problema es que los metaversos “no se están hablando entre sí”. Cada uno tiene sus propios términos y servicios y no hay un ente regulatorio gubernamental que esté protegiendo a los usuarios. “Esto también es un riesgo porque, si eres un negocio y quieres involucrarte en el metaverso, ¿Cómo será la seguridad?”, complementó.
El estudio de Tenable reveló que seguirán existiendo amenazas antiguas, como el phishing, malware y ransomware. Pero, algunas de las nuevas amenazas serán las siguientes:
- Clonación de voz y rasgos faciales, y secuestro de grabaciones de video mediante avatares: Los avatares con voces sintéticas son parte de la experiencia del metaverso, pero a los profesionales de ciberseguridad les preocupa que no haya forma de identificar quién está realmente detrás de los avatares.
- Espionaje con avatar invisible o ataques del “hombre en la habitación”: Esto quiere decir, ataques para escenarios de realidad virtual (RV). Esta investigación demostró que es posible vulnerar la seguridad de una aplicación social de realidad virtual llamada Big Screen. Estas vulnerabilidades permitieron a los atacantes espiar de forma invisible en salas de realidad virtual y valerse de los fallos para tomar el control de las computadoras de los usuarios y distribuir malware secreto.
- Ataques convencionales de phishing, malware y ransomware: Los ciberdelincuentes que han tenido mucho éxito a la hora de hacer expiloto de las vulnerabilidades de software sin parches y errores de configuración en la nube, pueden buscar lo mismo e el metaverso con la misma facilidad
Identidades de máquinas y transacciones de interfaces de programación de aplicaciones (API) puestas en riesgo: - Existen miles de millones de comunicaciones de máquina a máquina a través del internet de las cosas y dispositivos de control industrial. Por esto, se cree que es muy probable que las identidades de máquinas y las transacciones API comprometidas puedan producirse a través de metaversos.
Además, el estudio informó que 87% de los encuestados opinan que el metaverso debería estar regulado y que las organizaciones deben desarrollar adecuadamente un marco de ciberseguridad antes de ofrecer servicios en un entorno virtual de este tipo.
Ante los riesgos de ciberseguridad, ¿vale la pena invertir en el metaverso?
Es cierto que estar en el metaverso ofrece numerosas ventajas para el negocio, pero al no existir un metaverso unificado y completamente regulado, puede ser complicado, incluso, saber en cuál incursionar.
Yavorsky compartió: “Elegir el mejor metaverso es como preguntarse cuál es la mejor página web. Cada uno existe por razones diferentes y atrae a una base de usuarios distinta”, por esto, sugiere que se tienen que tomar en cuenta los siguientes factores:
Base de usuarios: Considerar el tamaño de la base de usuarios y su demografía, así como su nivel de compromiso dentro del metaverso.
Desarrollo y soporte: Buscar un metaverso que se esté activamente desarrollado y apoyado por sus creadores, con una hoja de ruta para el crecimiento y la mejora en el futuro.
Experiencia del usuario: Evaluar la experiencia general del usuario, incluyendo la facilidad de uso, la accesibilidad y el nivel de interacción social disponible dentro del metaverso.
Oportunidades de negocio: Considerar las oportunidades de negocio potenciales dentro del metaverso, incluyendo publicidad y marketing, comercio y eventos virtuales.
Capacidades técnicas: Evaluar las capacidades técnicas del metaverso, incluyendo su compatibilidad con la tecnología existente, escalabilidad y seguridad.
Coste: Considerar el coste de entrada, incluidas las tarifas para crear y mantener una presencia virtual, así como los acuerdos de reparto de ingresos con los creadores del metaverso.
Expansión