El 2021 fue un año negro para la ciberseguridad internacional, ya que se alcanzó un récord en el número de ciberataques. En ese escenario hay una tecnología que ya no es una novedad para la sociedad. Nos referimos al metaverso. A lo largo de los últimos años, ha sido una de las tecnologías que más hemos podido ver en los periódicos, redes sociales, televisiones, etc. Por lo que, en un momento en el que las compañías comienzan a apostar y lanzar iniciativas en torno a esta, la ciberseguridad en el metaverso adquiere una mayor relevancia.
Todo ello, sin olvidarnos de que el metaverso aún es un concepto relativamente nuevo que todavía está en proceso de desarrollo. Hoy en día, muchas personas están investigando cómo crear los pilares de este mundo virtual, teniendo en cuenta que no solo habrá un metaverso, sino infinitos. Aspectos como la regulación, la seguridad, la protección de datos, el acceso, entre otros temas, están siendo estudiados.
Según recoge la firma de análisis StrategyR, se estima que para el año 2026 el mercado global del metaverso moverá 758 mil millones de dólares al año. En otras palabras, el mundo virtual que ofrece el metaverso es una indudable gran oportunidad de negocio que, como toda nueva tendencia tecnológica, trae consigo nuevos riesgos cibernéticos asociados.
Retos de la ciberseguridad en el metaverso
No solo hay que tener en cuenta los posibles ciberataques al metaverso, sino que este mundo virtual combina la realidad aumentada (RA) y la virtual (RV), además del Internet de las Cosas (IoT), la inteligencia artificial (IA), el cloud o la nube, etc., tecnologías que también son susceptibles a riesgos en la red.
Por lo que, ¿qué ataques veremos en el metaverso?
1. Ataques de Denegación de Servicio Distribuido (DDoS)
Un ataque DDoS sucede cuando un grupo de personas o una máquina atacan un ordenador o servidor desde muchos equipos de manera simultánea. Ese inmenso flujo de datos provoca que los recursos del servidor no sean suficientes ante la avalancha de peticiones recibidas, estando por encima de sus posibilidades. El servidor acaba colapsando.
Si se trata de un servidor que mantiene un servicio, como puede ser un metaverso, probablemente caerá junto al servidor. Este puede ser uno de los ataques más dañinos dentro de este entorno virtual.
2. Ransomware
Los ramsomwares o programas de secuestro son otra de las amenazas a las que se expone este mundo. Sobre todo, teniendo en cuenta que los usuarios tendrán activos virtuales -como las criptomonedas y/o los NFTs- de gran valor monetario, situándose como un bien atractivo para los ciberdelincuentes.
3. Ataques contra el hardware
Para acceder al metaverso serán necesarios una serie de accesorios para poder disfrutar del esperado entorno virtual. Como es el caso de las gafas VR, sensores IoT que incluyen micrófonos y cámaras, complementos hápticos, como guantes y chalecos, etc. Todos estos dispositivos al estar conectados pueden ser un potencial objetivo para los ciberdelincuentes.
4. Suplantación de identidad
Como ya sabemos, dentro de este mundo virtual estaremos representados por avatares. Por lo que, se sitúa como una necesidad la creación de protocolos de seguridad para evitar los hackeos, las falsificaciones y poder reconocer con seguridad el avatar con el que interactuaremos.
5. Ataques contra la privacidad de los datos
Relacionado con los dos puntos anteriores, un ataque contra la privacidad de los datos es otro de los escenarios de estudio. El metaverso se caracteriza por su interoperabilidad, es decir, permite al usuario poder interactuar con diferentes aplicaciones. En este aspecto, no podemos olvidar que este mundo virtual se apoyará en equipamientos tecnológicos de RV para sumergirnos en una realidad alternativa. Estos almacenan y analizan una enorme cantidad de información acerca de la actividad diaria del usuario. Proteger la privacidad de estos datos será vital para la seguridad dentro del metaverso.
Necesidad de una regulación del metaverso
Estos cinco posibles ciberataques al metaverso están siendo estudiados por diferentes compañías e investigadores para poder prevenirlos. Aunque uno de los aspectos esenciales para conseguir garantizar la seguridad en el metaverso es la regulación. Sin embargo, la creación de un reglamento que recoja las recomendaciones públicas de estos entornos inmersivos, así como todo el aspecto jurídico que se desarrolla alrededor de esta tecnología, todavía no existe.
Tal y como explicaba Richard Benjamins, Chief AI & Data Strategist, al Blog Think Big en este artículo, cualquier tipo de regulación necesita varios años para entrar en vigor. Sin ir más lejos, el Reglamento General de Protección de Datos de Carácter Personal (GDPR) entró en vigor en 2016, pero no comenzó a aplicarse hasta 2018.
Más recientemente, la inteligencia artificial lleva varios años esperando a ser regulada -aunque las empresas se han adelantado creando sus propios principios a seguir- y el reglamento que plantea la Comisión Europea se espera que entre en funcionamiento este 2023.
Quizás, esa sea la solución más cercana en materia de regulación del metaverso: que las compañías elaboren sus propios principios hasta que este entorno virtual tenga un reglamento oficial en el que apoyarse.
Escasez de expertos en el ámbito de la ciberseguridad en el metaverso
A lo largo del artículo hemos hablado de los desafíos de la ciberseguridad en el metaverso, pero no de quiénes harán posible esa seguridad en los entornos virtuales. Dichas personas serán los expertos en ciberseguridad.
Desde hace un tiempo en adelante existe una escasez de profesionales de la ciberseguridad. Según un estudio del Centro para la Ciberseguridad y la Educación (ISC), en 2022 hubo 350.000 empleos para expertos en ciberseguridad sin cubrir en Europa. Por lo que esta profesión se convierte en una oportunidad de futuro para miles de personas.
Imagen de cabecera de Brand Factory.