Las empresas invierten en el metaverso y los usuarios ya pasan gran parte de su días sumergidos en estas experiencias. Pero “vivir” en el metaverso no excluye muchos de los riesgos del mundo real. Y es ahora cuando las compañías de seguridad informática deben pensar en cómo prevenirlos.
El metaverso ha dejado de ser una utopía. Desde que Mark Zuckerberg nos recordó que las plataformas inmersivas pueden evolucionar de experimentales a reales, muchas empresas se han animado a invertir en el mismo, y han reservado su puesto en esta nueva realidad.
Según una encuesta de la consultora Gartner, compartida desde The Standard Cio, en 2026, una cuarta parte de las personas pasará al menos una hora al día en este mundo virtual. Así, finalmente nos iremos insertando en una realidad, sólo conocida por sus aproximaciones en el mundo del cine. Sin embargo, en el mundo real, asegurar los datos de los usuarios en este mundo multidimensional, será uno de los grandes retos.
Ante la inminente llegada de nuevos modelos de negocios y transacciones en el metaverso, resulta indispensable que los equipos de las empresas, se concentren en los riesgos para la seguridad de los usuarios. Ante esto, Gartner propone cuatro interrogantes claves que los CISO y departamentos de tecnología deberían plantearse sobre el metaverso.
El Metaverso y la seguridad de los usuarios
1. – ¿Podemos proteger la información personal (y otros datos sensibles) en el metaverso?
La interacción con el metaverso aumenta exponencialmente la cantidad de información personal y otros datos sensibles que las organizaciones recopilan, almacenan y gestionan para ofrecer experiencias en el mundo virtual.
Muchos de estos datos procederán de tecnologías que permiten difuminar los límites entre lo digital y lo físico como: los dispositivos biométricos, los altavoces y micrófonos inteligentes y los cascos de realidad virtual. El control de estos riesgos son capacidades que deberán ofrecerse de forma que no ralentice el rendimiento de la red subyacente.
2.- ¿Puedo autenticar a los usuarios?
Estamos entrando en un mundo de avatares que interactúan en entornos 3D en tiempo real. Por ello, abandonar una sesión virtual para completar una transacción de autenticación en el mundo real, resulta poco práctico. En este sentido, las organizaciones deberán ofrecer, formas infalibles para asegurar que el avatar de una persona está siendo controlado por ella misma y que no ha sido falsificado.
Para contrarrestar este escenario, los departamentos de seguridad están trabajando en una serie de enfoques que utilizan la biometría para construir una línea de base de los comportamientos y gestos tan únicos para los individuos como las huellas dactilares. Estos son útiles para alertar, automáticamente, a los departamentos de seguridad si el avatar de un usuario se comporta de manera anormal.
3.- ¿Podemos proteger a los usuarios de la intimidación, el acoso y la explotación?
Es indispensable entender que los avatares son extensiones del usuario y están íntimamente ligados a la identidad de esa persona. Y las conductas que nos permiten en el mundo real podrían afectar de la misma forma en este entorno. Esto será aún más cierto cuando innovaciones como los guantes hápticos y los mecanismos de retroalimentación táctil lleven la sensación del tacto al metaverso.
Incluso en esta fase incipiente del metaverso, están surgiendo retos importantes. A raíz de las quejas de las usuarias de su plataforma Horizon Worlds, que afirmaban que sus avatares habían sido manoseados, Meta Platforms introdujo un “límite personal”, que coloca un escudo de 120 centímetros alrededor de sus avatares.
Todas las empresas deben considerar dónde están los límites entre el mundo físico y el virtual. Cuidar a los usuarios y equilibrar la seguridad de estos con la usabilidad del metaverso es una prioridad para la interacción.
4.- ¿Podemos gestionar este tipo de superficie de ataque de rápido crecimiento?
Actualmente, hay cientos de casos que confirman que las personas suelen ser el eslabón más débil de una organización y, de hecho, la ingeniería social representa la mayor parte de los hackeos exitosos. En las realidades inmersivas será más sencilla la manipulación psicológica y la difusión de información errónea que los delincuentes podrían utilizar perjudicialmente.
Por ejemplo, el Metaverso de Sensorium Corp ya se ha utilizado para difundir información incorrecta sobre las vacunas. Por ello, educar sobre las amenazas a la seguridad y a tener herramientas para no ser víctimas es tan importante como establecer sólidas protecciones cibernéticas.
La inversión en las tecnologías inmersivas y la rápida adopción por parte de los usuarios confirman que el 2022 será el año del metaverso. Y eso está sucediendo. Por ello, es el mejor momento para las organizaciones para plantearse todas las preguntas que ayudarán a desarrollar soluciones para prevenir riesgos en el futuro.