Como el espacio donde converge una pléyade de universos, el Metaverso se fundamenta en la posibilidad de llevar a cabo actividades virtuales con las mismas posibilidades que existen en el mundo real. Pero, al igual que en el mundo real, existe un riesgo latente para la seguridad y la privacidad.
El blanco de las amenazas incluye aspectos relevantes como la identidad virtual de las personas y organizaciones, por lo que es importante protegerla de la misma manera en que lo hacemos en el mundo físico. Desde el comercio electrónico, el pago con monedas digitales, hasta el trabajo virtual e interacciones a distancia, son acciones para las que se requiere utilizar mecanismos de protección robustos y blindar la privacidad en todo momento.
Por tanto, en la medida que más empresas se trasladan al Metaverso para hacer negocios, realicen transacciones y trabajen bajo los términos y condiciones de los smart contracts, la ciberseguridad tendrá un rol fundamental.
McKinsey & Company estima que el mercado del Metaverso tendrá un crecimiento importante al 2030 para alcanzar un valor de $5 billones de dólares. Empresas como Meta y Microsoft conocen su potencial, por lo que están invirtiendo miles de millones de dólares en liderar este nicho. Bloomberg Intelligence, por su parte, estimaba que en 2021 el valor del metaverso era de aproximadamente US$500 mil mdd y que podría quintuplicarse en 2030.
Google Trends reportó que, a principios de 2022, el término ‘Metaverso’ había incrementado en 100% sus búsquedas en comparación con el año anterior. El interés por este concepto continúa en 2023, y se prevé que su uso se estabilizará a medida que madure, se vuelva más seguro y se amplíen los casos de uso.
Principales riesgos
Si bien el Metaverso es un concepto innovador y en el que se ha apostado mucho, aún tiene desafíos que superar; en particular la ciberseguridad. Al ser una innovación tecnológica relativamente joven, sigue desarrollándose. Distintos actores están colaborando e investigando para afinarlo, pero aún falta mucho camino por recorrer.
Y las preocupaciones respecto a la seguridad no son menores. De acuerdo con un reciente estudio de Tenable, existen cuatro riesgos fundamentales.
En primera instancia destaca la clonación de la voz y los rasgos faciales, lo que puede llevar al secuestro de grabaciones de video utilizando avatares. Algo que caracteriza al metaverso es la utilización de voces sintéticas, lo que dificulta identificar con precisión quién está detrás de los avatares con los que se interactúa.
Existe además el riesgo de que avatares invisibles lleven a cabo actividades de espionaje o se lancen ataques conocidos como “man in the room”. Las vulnerabilidades que existen en el software de realidad aumentada abren la puerta para que lleguen ataques. Aplicaciones sociales de realidad virtual vulnerables han permitido a los atacantes pasar desapercibidos y realizar actividades de espionaje en las salas VR, lo que puede permitirles tomar el control de las computadoras de los usuarios y distribuir malware.
Así como las organizaciones tienen que enfrentarse a las amenazas de phishing, malware y ransomware, el Metaverso también recibe sus embates. Los atacantes buscan constantemente software sin parches y con errores de configuración, algo que está presente en estas plataformas virtuales. La mayoría de los participantes en el estudio aseguran que es probable o algo probable que los ataques de este tipo ocurran en el metaverso.
Finalmente, el riesgo que pueden correr las identidades de las máquinas y las transacciones realizadas a través de APIs. Entre máquinas viajan millones de comunicaciones mediante tecnologías como internet de las cosas (IoT) y dispositivos de control industrial. Esto eleva la probabilidad de que dichas identidades y las transacciones mediante APIs comprometidas estén presentes en los Metaversos.
De acuerdo con expertos, debe ponerse especial atención a la vulnerabilidad de los dispositivos para ingresar al Metaverso, y a los nuevos riesgos en la utilización de este entorno. De igual forma, las nuevas regulaciones que se vayan creando en el camino deben contemplar a este universo virtual para reforzar la privacidad y la ciber seguridad.
Se suma a lo anterior el riesgo latente del robo de identidad, el vacío en la protección y privacidad de los datos y una escasez de profesionales de la seguridad con el conocimiento y la experiencia suficientes para asegurar el Metaverso.
Debe considerarse también que la mayoría de las soluciones de seguridad disponibles actualmente no se desarrollaron para este ámbito, por lo que deben incorporarse al proceso de desarrollo de modo que pueda protegerse cada transacción e interacción.
Por otro lado, no hay que perder de vista que hay un rezago importante en la creación de leyes y regulaciones que rijan las actividades y delitos dentro del Metaverso.
Protección integral
Si bien el Metaverso representa para muchas empresas una gran oportunidad de negocios, es fundamental que desarrollen un marco de ciberseguridad acorde para poder ofrecer productos y servicios protegidos en ese espacio. Y deben hacerlo antes de adentrarse en él para no ampliar sus ya de por sí grandes superficies de ataque.
También es crucial que las empresas que ofrezcan Metaversos inviertan en la educación de los usuarios sobre los riesgos asociados al Metaverso. Este marco, por tanto, necesita contemplar la capacitación de los usuarios para que estén conscientes de los riesgos potenciales, lo que es aún más relevantes en un momento en que no existen pautas ni métodos claros.
En cuento a las defensas tecnológicas, la estrategia de ciberseguridad tiene que integrar herramientas como VPN, proxies y software antimalware. Se trata, pues de combinar soluciones de seguridad con una alta consciencia sobre la protección y las amenazas que están al acecho.
