El metaverso plantea riesgos para usuarios y creadores

Los fanáticos de la ciencia ficción escuchan "metaverso" y piensan en "Snow Crash" de Neal Stephenson o "Neuromante" de William Gibson.

El metaverso plantea riesgos para usuarios y creadores - Seguridad | Imagen 1 Newsmatic

Cuando se trata de seguridad, la mejor referencia para este entorno digital emergente, que se predice que generará $5 billones de valor para 2030, podría ser en realidad "Picnic extraterrestre", una novela sobre un paisaje surrealista y peligroso lleno de puntos calientes tóxicos donde los cazadores de tesoros buscan objetos y símbolos misteriosos y poderosos para vender en el mercado negro. ¿Qué podría salir mal?

Ir a:

  • El metaverso plantea riesgos para los usuarios y creadores
  • A pesar de que los líderes de ciberseguridad ven riesgos, siguen adelante
  • Lo mismo de siempre, pero en 3D
  • Al igual que la web, el metaverso viene con el principio de "caveat emptor" para los usuarios
  • Riesgos para la reputación de marca en 3D
Índice de Contenido
  1. El metaverso plantea riesgos para los usuarios y creadores
    1. Falta de educación del usuario
    2. El crecimiento y la innovación superan a la seguridad
  2. A pesar de que los líderes de ciberseguridad ven riesgos, siguen adelante
  3. Lo mismo de siempre, pero en 3D
  4. Al igual que la web, el metaverso viene con caveat emptor para los usuarios
  5. Riesgos para la reputación de marca en 3D

El metaverso plantea riesgos para los usuarios y creadores

El metaverso está evolucionando hacia un mundo digital en 3D para comprar, vender, reclutar y capacitar, sin restricciones geográficas y actualmente sin reglas y regulaciones claras. Para las oportunidades comerciales, hay muchos peligros invisibles, zonas tóxicas y vectores de ataque que lo convierten en una zona peligrosa para las empresas.

Según John Tsangaris, líder de seguridad técnica en la compañía de seguridad de la información Optiv, existen dos amenazas principales en el metaverso y la web 3.0.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Falta de educación del usuario

Con la nueva tecnología, la experiencia de incorporación del usuario se centra en la función y los casos de uso en lugar de en la seguridad. Durante esta brecha entre descubrir cómo usarlo y aprender a usarlo de manera segura, existe un enorme potencial para ataques de ingeniería social.

El crecimiento y la innovación superan a la seguridad

El desarrollo del metaverso precede a la seguridad, como ha sucedido con todas las formas de crecimiento tecnológico. Cuando la seguridad se convierte en parte de la conversación, a menudo se añade de forma fragmentada o después del hecho.

"Realmente es un problema de ingeniería social", dice Tsangaris. "Hemos tenido múltiples eventos tecnológicos en los últimos 30 años donde algo nuevo sale y estamos tan centrados en las características que ni siquiera se piensa en la seguridad. Con el metaverso, estamos viendo lo mismo".

Joseph Williams, socio gerente de consultoría de ciberseguridad en Infosys, representante de la compañía en el Foro de Normas del Metaverso y ex asesor de políticas tecnológicas del gobernador de Washington, Jay Inslee, afirma que esto es endémico en la cultura empresarial.

"Gran parte de lo que las marcas están haciendo en el metaverso está siendo realizado por creativos dentro de la empresa, y en mi experiencia, los directores de seguridad de la información no están siendo invitados a participar, por lo que los creativos están creando estas experiencias del metaverso para la marca", explica Williams. "La ciberseguridad llegará tarde y estaremos tratando de proteger retroactivamente estos activos. Las personas de ciberseguridad deben proporcionar una realidad sobre lo que está sucediendo con sus activos y los datos que se están recolectando. En mi experiencia, los creativos son fenomenales para inventar estas cosas, pero tienen muy poca comprensión de las obligaciones legales asociadas a ellas".

A pesar de que los líderes de ciberseguridad ven riesgos, siguen adelante

La empresa de gestión de exposición Tenable publicó recientemente un informe sobre el metaverso que detalla las implicaciones de seguridad que los expertos en TI y ciberseguridad están considerando, incluyendo problemas de configuración, el creciente panorama de amenazas y el blockchain.

Cómo proteger tu computadora de los virus: métodos y consejos

El estudio, realizado en octubre y noviembre de 2022, encuestó a 1.500 profesionales de ciberseguridad, DevOps y TI en Estados Unidos, Reino Unido y Australia. Según el estudio:

  • Casi tres cuartas partes de los encuestados (74%) dijeron que es muy probable o algo probable que ocurran ataques de escucha de avatares invisibles o "hombre en la habitación" en el metaverso.
  • Alrededor del 77% de los encuestados piensan que es muy probable o algo probable que ocurra la clonación de la voz, rasgos faciales y secuestro de grabaciones de video utilizando avatares en el metaverso.
  • Solo el 48% dijo sentirse seguro de su capacidad para frenar las amenazas en el metaverso.
  • Hasta un 93% admitió que necesitan un sólido plan de ciberseguridad antes de ofrecer servicios en el metaverso.

Sin embargo, el estudio también encontró que:

  • Alrededor del 86% de los encuestados dijo que se sentiría cómodo compartiendo información personal identificable de los usuarios entre servicios en el metaverso.
  • Menos de un tercio (28%) de las empresas globales dijeron que han estado desarrollando iniciativas en el metaverso en los últimos seis meses.
  • Más de la mitad (58%) de los encuestados dijeron que planean hacer negocios en el metaverso en los próximos seis meses.
  • Menos de la mitad (44%) dijo que ven oportunidades en el metaverso para mejorar la participación de los clientes, mientras que el 41% dijo que lo ven como un canal para mejorar la capacitación y otro 41% dijo que el metaverso mejoraría la colaboración.

"Un desafío es que hay tantos 'metaversos' diferentes por ahí", dijo Satnam Narang, coautor del estudio y ingeniero de investigación senior en Tenable. "Hay proyectos en juegos, blockchain, en plataformas como Sandbox y Decentraland, y muchos más, así que el desafío con tantos metaversos diferentes es descubrir hacia dónde se están dirigiendo las empresas".

Lo mismo de siempre, pero en 3D

En última instancia, con desafíos como el spear phishing, el malware y el ransomware, el metaverso ampliará el perpetuo juego del gato y el ratón en ciberseguridad, señaló Williams, enfatizando que el metaverso y la Web 3.0 también llevan restricciones legales y áreas grises que existen en la web 2.0.

"En general, todas las leyes que se aplican en la vida real se aplican en el metaverso", dijo Williams. "Pero donde se vuelve un poco complicado es el concepto de conexión legal: Si estás en el metaverso, ¿en qué país te encuentras? Eso está sin resolver con respecto al comercio en Internet. Si acoso sexualmente a alguien en California, hay un conjunto de leyes que se aplicarían y que no se aplicarían si lo hiciera, digamos, en Camboya. Las reglas de evidencia y las sanciones variarán".

Al igual que la web, el metaverso viene con caveat emptor para los usuarios

Tsangaris señaló que las nuevas superficies de ataque para actores maliciosos incluyen dispositivos portátiles y experiencias en 3D que podrían aprovecharse para ataques psicológicos y subterfugio traumático. Los delitos específicos del metaverso en torno a los NFT y las inversiones falsas vinculadas a tokens criptográficos representan un peligro claro.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"La parte educativa se está quedando atrás", dijo Tsangaris. "El metaverso y sus componentes son tan nuevos que hay una gran disparidad entre la educación y la implementación. Necesitamos que la interfaz sea simple y segura, y educar al usuario para que pueda entenderla".

Riesgos para la reputación de marca en 3D

Williams explicó que los programas de blockchain y metaverso en los que Adidas, Nike y Starbucks se han involucrado conllevan riesgos porque las transacciones requieren una conexión con la identidad tangible de los usuarios en el mundo real.

"Uno de los grandes riesgos cibernéticos será esa conexión", dijo. "Ya es bastante difícil asegurar el mundo real. Si compro algo en Amazon y es todo digital y luego tiene que ser entregado físicamente, la información sobre mi entrega es un riesgo de ciberseguridad que estoy extendiendo al metaverso".

Las empresas están incursionando en el metaverso para evaluar las virtudes de la experiencia, pero incluso eso tiene implicaciones cibernéticas.

"Si tienes una actividad negativa en el metaverso asociada a tu marca, ¿afectará al mundo físico de manera negativa?" dijo Williams. "Basado en lo que está sucediendo en las redes sociales, creo que tienes que predecir que sí. Proteger tu marca es probablemente la mayor preocupación que debes tener en el metaverso, no crear la marca en el metaverso".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El metaverso plantea riesgos para usuarios y creadores , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.