Los peligros muy reales de los nuevos mundos virtuales

Andrés de Benito, head de ciberseguridad en Capgemini España, ve tres principales amenazas que podrían darse dentro del metaverso. Un primer objetivo serían los negocios que ofrecieran productos o servicios en esa plataforma digital, otro sería que un usuario sea inducido a caer en una estafa como ocurre actualmente con el 'phishing', y que se produzca un robo de credenciales que provoquen una suplantación de la identidad. «Todavía es algo muy incipiente pero va a ver nuevos tipos de ciberseguridad pensados exclusivamente para el metaverso», dice.

Estamos ante algo revolucionario y absolutamente nuevo, al estilo de cuando surgió internet en los años noventa. Por lo tanto, es difícil saber qué tipos de delitos serán nativos del metaverso y estarán diseñados para ejecutarse en este mundo en línea, pero es probable que otros sean similares a los ya existentes, por lo que podrían utilizarse las estrategias de seguridad actualmente disponibles.

Noticia Relacionada

Veinte años de Facebook: los triunfos y batacazos de la red social que te hizo vivir mirando la pantalla

Rodrigo Alonso

Mark Zuckerberg cambió el mundo el 4 de febrero de 2004, cuando lanzó en una página para universitarios que no tardó en cambiar completamente los hábitos de consumo digital

«Como en cualquier entorno del mundo digital, los metaversos estarán expuestos a numerosos riesgos en cuanto a privacidad y accesos a información no autorizados, faltas de confianza en las comunicaciones entre las partes y suplantaciones de identidad, descontrol en publicidad no deseada, robos de activos asociados, acosos, o estafas», dice Luis Pastor, CEO de Tritemius.

«Implementar servicios en el metaverso presenta desafíos únicos en términos de ciberseguridad debido a la naturaleza descentralizada y virtual de este entorno. Si bien las empresas pueden aplicar muchas de las mismas prácticas de ciberseguridad que utilizan para otros servicios en línea, también necesitarán considerar y adaptarse a las particularidades del metaverso», dice Ignacio Romero, socio de digital experience de NTT DATA.

Respecto al metaverso, Romero destaca la importancia de la identidad digital, por lo que cree que las empresas tendrán que implantar sistemas robustos de autenticación y verificación de identidad para proteger la información de los usuarios. Porque, además, algo que tiene el metaverso es que integra muchas facetas de la vida real dentro de una serie de tecnologías emergentes, como la biometría ocular a través de gafas, o la protección de datos bancarios para transacciones dentro de este mundo digital. «Las empresas deberán estar atentas a estas amenazas emergentes y adaptar sus estrategias de ciberseguridad en consecuencia», dice el experto.

«El metaverso, debido a su naturaleza inmersiva y personalizable, presenta riesgos únicos de suplantación de identidad que pueden ser más significativos en comparación con los riesgos existentes en otros entornos digitales», dice José Antonio Pinilla, chairman y CEO de Asseco Spain Group. Para Pinilla, es posible que algunas de las medidas de seguridad existentes puedan aplicarse al metaverso, por lo más probable es que se necesiten desarrollar capas adicionales de seguridad. «Las empresas deben mantenerse al día con las últimas tendencias y desarrollos en ciberseguridad en el metaverso para garantizar la protección efectiva de la información de los usuarios», dice.

«El principal inconveniente es la falta de regulación específica que, sumado a la falta de conocimiento, en muchos casos, de los usuarios, hace que los problemas relacionados con la seguridad de la información se acrecienten», dice Raúl López, profesor del máster en 'blockchain' e inversión en activos digitales del Instituto de Estudios Bursátiles y socio de innovación y activos digitales en Grant Thornton.

Una de las áreas en las que más se deberán enfocar los esfuerzos de seguridad en el metaverso es en proteger los avatares, es decir, los perfiles con los que se conectan los usuarios y que albergan un elevado nivel de información sobre las personas. «Sirven para aportar más información sobre nosotros mismos, incluso mostrando datos relacionados con elementos de nuestra personalidad que no necesariamente sean físicas. Toda esta información adicional supone un mayor riesgo en casos de suplantación de identidad», dice López.

«Una vez los usuarios están creados con sus cuentas y avatares, se deben implantar medidas robustas que validen la identidad en cada acceso», dice Pastor, de Tritemius. El experto cree que esto puede hacerse con un sistema de verificación de identidad que sea fiable, que sea multifactorial y que incluya ciertos procedimientos automatizados para verificar que las credenciales corresponden a la persona correcta.

El metaverso es una tecnología emergente, que aún está en sus primeras etapas de desarrollo. «Aunque puede parecer que el interés en el metaverso se ha esfumado, en realidad está escalando posiciones lentamente a medida que la tecnología avanza», dice Pinilla, de Asseco. Pinilla considera que es necesario que el metaverso sea accesible para una audiencia más amplia, lo que facilitará la adopción masiva por parte de usuarios y empresas. Pero el experto también señala que las preocupaciones sobre la privacidad y seguridad son barreras significativas para la adopción del metaverso.

Marc Rivero, lead security researcher de Kaspersky, está de acuerdo en ese último punto. «Las preocupaciones sobre la privacidad de los datos, el robo de identidad y otros ataques cibernéticos pueden disuadir a algunas personas de participar activamente en el metaverso», dice.

«Aunque la ciberseguridad plantea desafíos importantes, existen otros factores que también contribuyen a limitar la expansión del metaverso. Entre ellos se encuentran el acceso limitado a dispositivos de realidad virtual y aumentada debido a su alto coste, así como la falta de contenido atractivo y experiencias convincentes que justifiquen la inversión en hardware por parte de los usuarios», dice Rivero.