El metaverso: la realidad que debe tener un negocio

¿Pero están pensando en los riesgos? No cabe duda de que habrá que adoptar un enfoque diferente de la ciberseguridad en un mundo virtual en comparación con el físico, pero ¿qué implicará esto?

El mayor obstáculo para que el metaverso sea un entorno seguro está en sus cimientos. El metaverso se basa en la tecnologías de tipo blockchain y ya hemos visto graves deficiencias de seguridad en los mercados de NFT y en plataformas relacionadas, como OpenSea, Rarible y Everscale. Debido a la gran cantidad de actividad maliciosa presente en estos entornos, no pasará mucho tiempo antes de que se empiecen a ver ataques iniciales en el metaverso. Probablemente se llevarán a cabo en los procesos de autorización, se realizarán secuestros de las diferentes cuentas de usuario, por lo que esperamos que la identidad y la autenticación se sitúen en el centro de toda medida.

Sin embargo, es complicado, ya que muchas personas pueden querer tener varias identidades dentro del metaverso, quizás una para realizar transacciones en espacios de trabajo y otra para compras personales y entretenimiento. Esta situación añade otra capa de complejidad, porque entonces no hay una identidad única que diga que un usuario es sin lugar a dudas él mismo. La respuesta podría estar en la identidad encadenada, así que, ¿nos ayudará entonces el blockchain a entender dónde estamos realizando transacciones y con quién? Este es un reto importante esta tecnología está descentralizada y no está regulada, esto hace que cosas como la vigilancia del robo de activos virtuales o la prevención del blanqueo de dinero sean muy difíciles de rastrear.
 

Redefinir la realidad

Otro de los principales retos en materia de seguridad se encuentra en los espacios seguros necesarios para llevar a cabo los negocios. Imagina que estás en una llamada de Zoom o Teams. Es un espacio de reunión privado, ¿verdad? Pero ¿cómo será eso en el metaverso? ¿Cómo sabemos que la silla en la que está sentado alguien no es en realidad un avatar y tenemos un impostor entre nosotros? Es probable que muchos crean que eso no puede ocurrir, pero la realidad es que sí. Es imprescindible que un usuario pueda ser capaz de discernir entre lo que es real y lo que es falso. Por otro lado, será crucial contar con un espacio seguro para reunirse y realizar transacciones.

Cuando apareció Internet, los ciberdelincuentes se aprovecharon de la falta de familiaridad del usuario con la tecnología creando webs maliciosas que se hacían pasar, por ejemplo, por entidades bancarias para obtener datos financieros. Este tipo de estafas de phishing siguen produciéndose, aunque ahora se ven formas más sofisticadas de ingeniería social. El metaverso es como una Internet completamente nueva, y se puede garantizar que el desconocimiento, tanto de las empresas como de los consumidores, será explotado.
Curiosamente, todas las transacciones que se realizan en blockchain son totalmente públicas y cualquiera puede verlas a partir de ahí si podemos establecer una correlación entre un “apunte” en blockchain y los actores implicados la trazabilidad sería completa, por lo que esto será mucho más importante, especialmente cuando se trate de tener un registro de auditoría de lo que se ha discutido y de cualquier decisión tomada en un contexto empresarial. Pero eso deja una pregunta sobre cómo se lleva esa información del mundo virtual al físico. ¿Serán los contratos legalmente vinculantes en el metaverso? ¿O habrá que llevarlos al mundo físico para firmarlos y luego volver a introducirlos? ¿Cómo se hará esto de forma segura?

Los investigadores han descubierto brechas de seguridad dentro de los proyectos de blockchain y criptomonedas que forman parte del metaverso. Las vulnerabilidades que han sido explotadas se centran en los contratos inteligentes que permiten a los ciberdelincuentes aprovecharse y vaciar las plataformas de criptomonedas y en torno a las debilidades de las aplicaciones dentro de estas plataformas que les permiten atacar y secuestrar el saldo de las carteras de los usuarios. Ante esta situación, existe un peligro real de que todo se precipite hacia el metaverso sin tener en cuenta este tipo de implicaciones.

Muchas de las preocupaciones en torno a la ciberseguridad en el metaverso se ven exacerbadas por la enorme escasez de competencias en el sector de la ciberseguridad. Según el estudio sobre la fuerza de trabajo en ciberseguridad de 2021 (ISC)², faltan casi 3 millones de profesionales en el sector y necesita crecer un 65% para defender eficazmente los activos críticos de las organizaciones. Es probable que ese porcentaje sea mucho mayor si también tenemos en cuenta el nuevo mundo virtual.

 

¿Merece la pena?

En el metaverso abundan otros riesgos de ciberseguridad, como los ciberataques a través del uso de dispositivos vulnerables de RA/VR, como puerta de entrada para la evolución de malwares y vulneraciones de datos. Estos dispositivos recopilan intrínsecamente grandes cantidades de datos e información del usuario, como los rasgos biométricos, lo que los hace muy atractivos para los atacantes. La preocupación por la privacidad de los datos también es una voz creciente entre los escépticos del metaverso, ya que se recogen datos adicionales a través de vías como Second Life, lo que podría violar la privacidad del usuario.

Al leer esto muchos podrán pensar que para qué molestarse si hay tantos riesgos, pero merece la pena dedicar tiempo a prepararse para pasar al metaverso. Desgraciadamente, cualquier empresa (independientemente de su tamaño) que no lo haga, puede quedarse anticuada y perder grandes oportunidades de negocio. Por otro lado, al no estar presente en esta plataforma se podría poner en riesgo el negocio, al hacer una transición tardía, como muchos han hecho con la migración a la nube.

Las organizaciones tendrán que confiar mucho más en sus Partners a nivel mundial para ayudar a mitigar el riesgo, ya que se trata de un fenómeno muy global. Pero siempre habrá algún riesgo y, para los que lo asuman y acierten, habrá enormes recompensas. Sin embargo, las empresas no podrán hacerlo por sí mismas, sino que será necesario asociarse con organizaciones que trabajen en ese espacio. El metaverso llegará a todos los lugares, y no se puede negar que se cometerán errores, similares a los que se cometieron en los primeros días de Internet.

 

Las principales consideraciones de seguridad del metaverso en este momento:

     1.-     Tiene altas posibilidades de convertirse en una realidad. No se puede esconder la cabeza y fingir que no es así. Los líderes empresariales y los profesionales de la ciberseguridad deben hablar de ello y comprender lo que puede significar para ellos.

     2.-     Hay que ver cómo se prestan los servicios actualmente en el mundo físico y entender si se corresponden de algún modo con el metaverso. Puede que se descubra que algunos de ellos no lo hacen y que ni siquiera son seguros en este mundo, como los dispositivos móviles, las tablets, la nube y la multi-nube.

     3.-     Comprender cómo conseguir que la identificación y la autenticación se realicen correctamente. La respuesta a esto no es simplemente tener una contraseña o una autenticación de dos factores. Las empresas tienen que empezar a mejorar su estrategia en torno a estas dos cuestiones.

 

La formación, clave para el salto

El metaverso es una plataforma que va a llegar de forma inevitable a nuestras vidas, y tiene muchas funciones que ayudarán a expandir las posibilidades del mundo físico tanto para personas como empresas e instituciones. Por eso mismo, tenemos que prepararnos para lo que viene y conseguir que la máxima cantidad de personas posibles estén familiarizadas con el metaverso, sepan cómo utilizarlo y, sobre todo, tengan los conocimientos necesarios para navegar, sacarle todo el partido de forma segura y evitar cometer los errores con las tecnologías en el mundo físico.

 

Autor: Eusebio Nieva, director técnico, Check Point Software para España y Portugal