Por E&N
Asimismo, los riesgos de seguridad serán mucho mayores de lo que imaginamos inicialmente. Hay una ventaja inherente de la ingeniería social con la novedad de cualquier nueva tecnología. En el metaverso, el fraude y los ataques de phishing dirigidos podrían provenir de una cara familiar, como un avatar que se hace pasar por un compañero de trabajo, en lugar de un nombre de dominio o una dirección de correo electrónico falsos. Estos tipos de amenazas podrían afectar el bienestar de Internet si no se actúa de inmediato.
Por esta razón, estos primeros días del metaverso serán muy importantes: solo hay una oportunidad al principio para establecer principios de seguridad específicos y centrales que promuevan la confianza y la tranquilidad en esta experiencia del metaverso. Si se pierde esta oportunidad, llevará un tiempo innecesario adoptar tecnologías con un gran potencial para mejorar la accesibilidad, la colaboración y los negocios. La comunidad de seguridad debe trabajar en conjunto para construir los cimientos para un trabajo, compras y juegos seguros.
Aprendamos de estas lecciones y mantengámonos un paso adelante.
La ciberseguridad es un deporte de equipo y ningún proveedor, producto o tecnología puede protegerse a sí mismo. La cultura de colaboración e intercambio de información en la comunidad de seguridad ha sido un logro monumental que no sucedió de la noche a la mañana. Hoy en día, los ISP, los proveedores de la nube y los fabricantes de dispositivos, incluso aquellos que compiten en estos mercados, reconocen la necesidad de trabajar juntos para abordar los problemas de seguridad.
A medida que ingresamos a una nueva dimensión tecnológica, es crucial alinear las prioridades para ayudar a proteger el metaverso durante generaciones: la identidad, la transparencia y un sentido continuo de unidad entre los defensores serán esenciales.
La identidad es el primer objetivo de los intrusos
Debe anticipar el futuro e imaginar cómo sería el phishing en el metaverso. No sería un email falso de tu banco. Podría ser el avatar de un cajero en el vestíbulo de un banco virtual que solicita información personal o alguien que se hace pasar por un director ejecutivo para invitar a sus víctimas a una reunión en una sala de conferencias virtual falsa.
Por todo lo anterior, resolver la identidad en el metaverso es una preocupación importante. Las organizaciones deben saber que la adopción de experiencias y aplicaciones habilitadas para metaverso no cambiará su identidad o control de acceso. Esto significa que se debe permitir que las empresas manejen la identidad de los usuarios en este nuevo mundo.
Las medidas constructivas incluyen la integración de la autenticación multifactorial y sin contraseña en las plataformas. Las innovaciones recientes también se pueden adoptar en el espacio de múltiples nubes, donde los administradores de TI pueden usar una sola consola para controlar el acceso a las muchas aplicaciones en la nube que usan sus usuarios.
La mejor defensa es trabajar en equipo
Los problemas de Internet de ayer y del presente (imitaciones, intentos de robo de credenciales, ingeniería social, espionaje de los estados-nación, vulnerabilidades inevitables) también estarán presentes en el metaverso. Y se requerirá de la misma comunidad de seguridad, con su buena voluntad, estándares y trabajo en equipo, para anticiparlos y resolverlos.
Los avances en la industria de la tecnología en la cooperación contra las amenazas a medida que aumentan las apuestas en los últimos años siguen siendo una piedra angular para la seguridad a medida que las plataformas de metaverso y las experiencias comienzan a tomar forma hacia el futuro.
Los investigadores y directores de seguridad, y las partes interesadas de la industria, también tienen la oportunidad de aprender sobre el terreno del metaverso como lo hacen los adversarios. Es probable que las plataformas Metaverse generen flujos de datos completamente nuevos, con el potencial de mejorar la autenticación, identificar actividades sospechosas o maliciosas e incluso reinventar la ciberseguridad para ayudar a los analistas humanos a tomar decisiones de inmediato.
Como cualquier nueva frontera, las altas expectativas, la competencia feroz, la incertidumbre y el aprendizaje definirán cómo evolucionará el metaverso, y lo mismo sucederá para protegerlo. Sin embargo, no es necesario predecir el impacto de este ecosistema para reconocer y adoptar los principios de seguridad y confianza que hacen que este proceso sea más seguro para todos.
