Estamos asistiendo al inicio de una nueva era de exploración digital. Aunque el metaverso puede ser sólo una palabra de moda ahora, es un concepto que está ganando mucha tracción. Si se adopta de forma generalizada, transformará de forma significativa la forma en que los seres humanos interactúan entre sí. Sin embargo, este nuevo medio, en el que las personas pueden conectarse en línea de forma mejorada, puede abrir nuevas superficies de ataques para los ciberdelincuentes.
En este artículo, discutiremos los desafíos de asegurar el metaverso y cómo las vulnerabilidades de ciberseguridad en el metaverso se comparan con las que encuentran los usuarios actuales de Internet. Exploraremos la importancia de la responsabilidad individual en lo que respecta a la ciberseguridad y la ciberresiliencia y cómo la educación y la prevención pueden evitar ser presa de los hackers.
¿Qué es el metaverso?
El término "metaverso" se comenzó a usar a mediados de los años 90 por el autor de ciencia ficción Neal Stephenson. Sin embargo, la palabra metaverso recibió su actual definición popular gracias a Facebook. La compañía anunció recientemente que su nombre, reconocido internacionalmente, pasaría a llamarse Meta. Esta decisión se tomó para reflejar su actual enfoque de convertirse en un actor clave en el metaverso.
Facebook desempeña un papel importante en la conexión de personas en línea, pero el concepto de metaverso va mucho más allá de un grupo de Facebook o una llamada de Facetime. El metaverso permite a las empresas crear "gemelos digitales" que pueden utilizar datos y algoritmos para influir en las decisiones tomadas por los ejecutivos en la vida real.
El metaverso se define como un mundo digital que combina realidad virtual y aumentada. Los individuos navegarán por este mundo en línea -que puede ser idéntico al mundo real o estar basado en la imaginación, o una combinación de ambos- utilizando avatares digitales. Los avatares digitales y los cascos de realidad virtual ofrecen una visión más profunda de la vida real de los usuarios que cualquier otra que pueda expresarse en las redes sociales. La naturaleza íntima del metaverso y los datos que crea proporcionarán amplias oportunidades a los ciberdelincuentes.
El manto del metaverso
A menudo se introduce una tecnología nueva y emocionante con soluciones de ciberseguridad ofrecidas a posteriori. En el futuro, los desarrolladores no sólo deben aprender a codificar, sino que también deben ser conscientes de la importancia de las medidas de ciberseguridad al crear nuevas aplicaciones. Sin embargo, en la actualidad, la nueva tecnología suele venir con la seguridad como algo secundario.
Algunos de los retos de ciberseguridad de esta nueva tecnología serán similares a los que ya conocemos en Internet. El aumento de la ciberdelincuencia en los últimos 18 meses ha puesto de manifiesto lo lucrativo que puede ser hackear las cuentas online de una empresa o de un individuo.
Sin embargo, además de la suplantación de identidad, el malware y la piratería informática que ya conocemos, el metaverso probablemente traerá consigo ciberdelitos totalmente nuevos debido a su infraestructura. El metaverso se centra en gran medida en el uso de criptomonedas y tokens no fungibles (NFTS), que pueden ser objetivos atractivos para los ciberdelincuentes por diversas razones.
Por ejemplo, el famoso negociador de arte Sotheby's introdujo recientemente un Metaverso Sotheby's, que subasta selecciones curadas de NFTS que se autentifican a través de un proceso llamado acuñación. Las piezas de arte son verificadas y rastreadas digitalmente al ser colocadas en el libro mayor de la cadena de bloques a través de Ethereum. Sin embargo, al igual que en el mundo del arte real, los coleccionistas pueden ser fácilmente engañados por réplicas producidas por ciberdelincuentes que se hacen pasar por autentificadores legítimos.
Además, las transacciones de Ethereum pueden ser susceptibles de que los estafadores ocupen sitios web .eth bajo el nombre de otra empresa. Al igual que la suplantación de dominios, los ciberdelincuentes pueden apoyarse en el reconocimiento de empresas establecidas para crear nombres de dominio y contratos inteligentes de Ethereum falsos. Las transacciones son tan seguras como la entidad que las ejecuta, y en Internet puede ser difícil saber con quién se está tratando exactamente.
En el metaverso, perjudicar a una empresa no es tan sencillo como dejar una reseña negativa en Internet o romper el cristal detrás del mostrador para robar un artículo. Con múltiples capas de realidad aumentada o virtual que ocultan la verdadera identidad de los atacantes, el recurso legal es difícil o imposible para las víctimas de robo o acoso.
Desafíos de la seguridad del metaverso
Otro problema del metaverso es su dependencia del hardware para experimentar la plataforma. El metaverso se centra en dispositivos digitales externos, como los auriculares de realidad virtual, que pueden ser fácilmente presa de los hackers si se dejan sin protección.
Los datos capturados a través de estos auriculares, o de cualquiera de los otros dispositivos vestibles que seguramente se introducirán en el futuro, pueden ser de naturaleza muy sensible. Los datos que caen en las manos equivocadas pueden convertirse fácilmente en amenazas de chantaje o en combustible para una trama de ingeniería social de un ciberdelincuente. Además, la propiedad intelectual puede ser más difícil de proteger cuando las personas y las empresas no sólo viven en el mundo real, sino también en el metaverso.
Por desgracia, los políticos a veces se quedan atrás a la hora de abordar los problemas tecnológicos. Las leyes rara vez reflejan las formas rápidamente cambiantes en que las personas interactúan entre sí en línea. Pensemos en el hecho de que la edad media de un senador estadounidense es de 64 años Gran parte de la tecnología que da forma al mundo que nos rodea hoy en día es muy ajena a la generación de personas que elaboran las leyes del país. Esto explica en parte por qué la ciberdelincuencia sigue siendo tan atractiva hoy en día.
Desgraciadamente, las nuevas tecnologías suelen desarrollarse e introducirse en el mercado mucho antes de que se aborden los problemas de ciberseguridad. Cuando los consumidores empezaron a darse cuenta de que los dispositivos IoT de última generación, como los asistentes inteligentes, los sistemas de seguridad domésticos inteligentes, los rastreadores de fitness, etc., llevaban incorporadas unas protecciones de ciberseguridad mínimas, las leyes tuvieron que dar un giro para proteger a estos consumidores. Sin embargo, no fue hasta 2021 cuando el Congreso presentó un proyecto de ley de seguridad que introdujo normas de ciberseguridad para los dispositivos IoT que se venden en el mercado.
¿Cómo mantener la delincuencia fuera del metaverso?
No hay una respuesta única a la pregunta de cómo hacer del metaverso un lugar más seguro. Al igual que en Internet, es probable que siempre haya un cierto nivel de anonimato que proteja a los delincuentes. Esto puede permitirles salir impunes de comportamientos como el robo, el ciberacoso, el doxxing y el acoso en línea.
Una mayor regulación de Internet es una posibilidad. Sin embargo, Internet sigue siendo una de las últimas fronteras de la libertad de expresión e información. El control generalizado de Internet por parte de los organismos gubernamentales en el futuro es tan improbable como poco ético.
La educación y la prevención siguen siendo la mejor manera de que las personas y las empresas se mantengan seguras en Internet y, en el futuro, en el metaverso. Comprender los riesgos inherentes a la actividad en línea y desplegar los recursos de ciberseguridad adecuados para protegerse a sí mismo y a su organización es la clave para seguir siendo ciberresistente en esta nueva era.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de GlobalSign.