Ciberseguridad en el metaverso, un trabajo en equipo
Expertos de Microsoft comparten un panorama de cómo será la ciberseguridad en el metaverso y algunas recomendaciones a tomar en cuenta.
Con el arribo del metaverso, al igual que todas las tendencias, habrá un cambio de hábitos de uso y consumo de la tecnología. Además, los riesgos y la ciberseguridad en el metaverso serán mucho más altos ya que el fraude y los ataques de phishing dirigidos podrían provenir de un avatar que se hace pasar por un compañero de trabajo, en vez de un nombre de dominio o dirección de correo electrónico falsos.
Por lo anterior, existe una sola oportunidad al inicio para establecer principios de seguridad específicos y centrales que promuevan la confianza y la tranquilidad en esta experiencia del metaverso. Si se desaprovecha esta oportunidad, se tardará innecesariamente la adopción de tecnologías con gran potencial para mejorar la accesibilidad, la colaboración y los negocios. La comunidad de seguridad debe trabajar junta para construir los cimientos para trabajar, comprar y jugar de manera segura.
Estar un paso adelante
La ciberseguridad es un deporte de equipo, y ningún vendedor, producto o tecnología puede protegerse por sí solo. La cultura de colaboración e intercambio de información en la comunidad de seguridad ha sido un logro monumental que no sucedió de un día para otro.
Hoy, los ISP, los proveedores de nubes y los fabricantes de dispositivos reconocen la necesidad de trabajar juntos para resolver los problemas de seguridad. Situación que será clave para alinear las prioridades de proteger el metaverso por generaciones —la identidad, la transparencia y el continuo sentido de unidad entre los defensores serán esenciales—.
Identidad como primer blanco de los intrusos
El phishing en el metaverso no sería un correo electrónico falso de un banco. Podría ser el avatar de un cajero en el lobby de un banco virtual pidiendo datos personales o alguien haciéndose pasar por un CEO para invitar a sus víctimas a una reunión en una sala de conferencias virtual falsa.
Con este escenario, resolver la identidad en el metaverso es una inquietud importante. Las organizaciones necesitan saber que el hecho de adoptar experiencias y aplicaciones habilitadas para el metaverso no cambiará su identidad ni control de acceso. Esto significa que se le debe permitir a las empresas manejar la identidad de los usuarios en este mundo nuevo.
Las medidas constructivas incluyen integrar autenticación multifactorial y sin contraseña en las plataformas. También se pueden adoptar innovaciones recientes en el espacio multinube, donde los administradores de TI pueden utilizar una sola consola para controlar el acceso a las muchas aplicaciones en la nube que utilizan sus usuarios.
Trabajar en equipo, la mejor defensa
Los problemas de internet del ayer y del presente —imitaciones, intentos de robo de credenciales, ingeniería social, espionaje de los Estados nación, vulnerabilidades inevitables— también estarán presentes en el metaverso. Y se requerirá la misma comunidad de seguridad, con su buena voluntad, normas y trabajo en equipo, para anticiparlos y resolverlos.
Los avances que se han logrado en la industria de la tecnología en la cooperación contra las amenazas a medida que aumentan las apuestas en los últimos años se mantienen como una piedra angular para la seguridad a medida que las plataformas y experiencias del metaverso comienzan a dar forma al futuro.
Los investigadores y directores de seguridad, y los grupos de interés de la industria también tienen la oportunidad de conocer el terreno del metaverso como lo hacen los adversarios. Es probable que las plataformas del metaverso generen flujos de datos nuevos por completo, con el potencial de mejorar la autenticación, identificar las actividades sospechosas o maliciosas e incluso reinventar la ciberseguridad para ayudar a los analistas humanos a tomar decisiones al momento.
Al igual que cualquier frontera nueva, las expectativas altas, la competencia feroz, la incertidumbre y el aprendizaje definirán la manera en que evolucionará el metaverso —y lo mismo ocurrirá para protegerlo—. Sin embargo, no se necesita predecir el impacto de este ecosistema para reconocer y adoptar los principios de seguridad y confianza que hacen más seguro este proceso para todos.