El metaverso está por llegar en maneras tanto predecibles como inesperadas. Al igual que todas las tendencias, habrá un cambio de hábitos de uso y consumo. De igual forma, los riesgos de seguridad serán mucho más altos de lo que hayamos imaginado en un principio. Existe una ventaja de ingeniería social inherente con la novedad de cualquier tecnología nueva.
En el metaverso, el fraude y los ataques de phishing dirigidos podrían provenir de una cara conocida —como un avatar que se hace pasar por un compañero de trabajo, en vez de un nombre de dominio o dirección de correo electrónico falsos—. Estos tipos de amenazas podrían afectar el bienestar del internet si no se actúa de inmediato.
Por esta razón serán muy importantes estos primeros días del metaverso: existe una sola oportunidad al inicio para establecer principios de seguridad específicos y centrales que promuevan la confianza y la tranquilidad en esta experiencia del metaverso. Si se desaprovecha esta oportunidad, se tardará innecesariamente la adopción de tecnologías con gran potencial para mejorar la accesibilidad, la colaboración y los negocios. La comunidad de seguridad debe trabajar junta para construir los cimientos para trabajar, comprar y jugar de manera segura.
La ciberseguridad es un deporte de equipo, y ningún vendedor, producto o tecnología puede protegerse por sí solo. La cultura de colaboración e intercambio de información en la comunidad de seguridad ha sido un logro monumental que no sucedió de un día para otro. Hoy, los ISP, los proveedores de nubes y los fabricantes de dispositivos —incluso los que son rivales en estos mercados— reconocen la necesidad de trabajar juntos para resolver los problemas de seguridad.
En vista de que estamos por ingresar en una nueva dimensión tecnológica, Microsoft destacó la importancia de alinear las prioridades para ayudar a proteger el metaverso por generaciones —la identidad, la transparencia y el continuo sentido de unidad entre los defensores serán esenciales—.
La identidad es el primer blanco de los intrusos
Hay que adelantarse al futuro e imaginar cómo sería el phishing en el metaverso. No sería un correo electrónico falso de su banco. Podría ser el avatar de un cajero en el lobby de un banco virtual pidiendo datos personales o alguien haciéndose pasar por un CEO para invitar a sus víctimas a una reunión en una sala de conferencias virtual falsa.
Por todo lo anterior, resolver la identidad en el metaverso es una inquietud importante. Las organizaciones necesitan saber que el hecho de adoptar experiencias y aplicaciones habilitadas para el metaverso no cambiará su identidad ni control de acceso. Esto significa que se le debe permitir a las empresas manejar la identidad de los usuarios en este mundo nuevo.
Las medidas constructivas incluyen integrar autenticación multifactorial y sin contraseña en las plataformas. También se pueden adoptar innovaciones recientes en el espacio multinube, donde los administradores de TI pueden utilizar una sola consola para controlar el acceso a las muchas aplicaciones en la nube que utilizan sus usuarios.
La mejor defensa es trabajar en equipo
Los problemas de internet del ayer y del presente —imitaciones, intentos de robo de credenciales, ingeniería social, espionaje de los Estados nación, vulnerabilidades inevitables— también estarán presentes en el metaverso. Y se requerirá la misma comunidad de seguridad, con su buena voluntad, normas y trabajo en equipo, para anticiparlos y resolverlos.
Los avances que se han logrado en la industria de la tecnología en la cooperación contra las amenazas a medida que aumentan las apuestas en los últimos años se mantienen como una piedra angular para la seguridad a medida que las plataformas y experiencias del metaverso comienzan a dar forma al futuro.
Los investigadores y directores de seguridad, y los grupos de interés de la industria también tienen la oportunidad de conocer el terreno del metaverso como lo hacen los adversarios. Es probable que las plataformas del metaverso generen flujos de datos nuevos por completo, con el potencial de mejorar la autenticación, identificar las actividades sospechosas o maliciosas e incluso reinventar la ciberseguridad para ayudar a los analistas humanos a tomar decisiones al momento.
Al igual que cualquier frontera nueva, las expectativas altas, la competencia feroz, la incertidumbre y el aprendizaje definirán la manera en que evolucionará el metaverso —y lo mismo ocurrirá para protegerlo—. Sin embargo, no se necesita predecir el impacto de este ecosistema para reconocer y adoptar los principios de seguridad y confianza que hacen más seguro este proceso para todos.