El metaverso, la nueva realidad que propone nuevos retos para la ciberseguridad.
En el primer capítulo de “El metaverso, la nueva realidad sin ley” tratamos el concepto “metaverso” y algunos de los riesgos que este conlleva para la protección de los datos y la privacidad de manera genérica. En este segundo capítulo profundizaremos más en estos riesgos, poniendo el foco desde la perspectiva de un CISO.
Con el rápido crecimiento de las nuevas tecnologías que van más allá de internet (como el metaverso), el ámbito empresarial será capaz de crear nuevos modelos de negocio y nuevas formas de trabajar, provocando nuevos retos de seguridad que se volverán exponencialmente más difíciles de remediar. Aquí, es cuando un CISO debe plantearse dónde poner foco en su estrategia de seguridad para conseguir que su organización evolucione hacia la nueva realidad del metaverso bajo los máximos estándares de seguridad de la información y privacidad.
1. Protección de datos
El metaverso se basa en la colecta y registro de miles de datos, los cuales pueden ser de carácter personal y sensibles para que los usuarios interactúen e intercambien experiencias virtuales. De esta manera, el metaverso utiliza tecnologías que pueden difuminar los límites de consentimiento, provocando que el usuario pierda el control sobre sus datos.
En este punto, los CISO deben poner foco en la gobernanza de datos y la seguridad en los puntos finales de la red a medida que aumente la información personal en estos entornos.
2. Protección de los usuarios
Otro reto principal, en cuanto a la protección de los usuarios, es el riesgo del auge de ciberdelincuentes en estos entornos virtuales. Como en las plataformas y redes sociales, el metaverso no estaría exento de malas prácticas y se podrían ocurrir abusos, manipulaciones, amenazas o intimidaciones. Ante esto, se necesitarán unas nuevas legislaciones claras, que regulen e impongan los límites de lo real a lo digital. Además, las empresas deberán establecer sus propios términos para controlar en la mayor medida posible, los delitos que se pudieran producir en estos entornos.
3. Autenticación de los usuarios
En el metaverso, se complica la verificación de la identidad de los usuarios. En las plataformas actuales se utiliza la autenticación multifactorial, sin embargo, este mecanismo no puede ser utilizado con el metaverso. Las organizaciones y, en este caso los CISO, deberán velar por introducir nuevas formas para asegurar que el avatar de una persona este siendo controlado realmente por ella. En este sentido, la tecnología está evolucionando hacia el uso de la biometría como método para establecer una línea de comportamientos y gestos propios de los usuarios, algo parecido a lo que sería la huella dactilar en el mundo real.
4. Superficie de ataque
El aumento de la superficie de ataque y de los ciberataques son un hecho que, además, se verá incrementado por el metaverso. Ante este auge, además de las medidas de protección los CISO deben focalizar sus esfuerzos y recursos en formar a las personas para enseñarlas a detectar y actuar frente a los ciberdelincuentes.
En OptimumTIC, como expertos en ciberseguridad, conocemos estos riesgos que pueden suponer la falta de regulación y medidas en esta nueva tecnología. De esta manera sabemos que la ciberseguridad en estos entornos debe seguir siendo gestionada desde las medias técnicas, organizativas y legales, una gestión transversal que nos permite adelantarnos a posibles vulnerabilidades, brechas de seguridad, ciberataques o fugas de información. En esta línea, los proyectos del entorno del metaverso siembre deben ser implementados bajo los requisitos del Reglamento General de Protección de Datos (RGPD).
Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com
