El nuevo jefe de seguridad de Microsoft, Charlie Bell, hizo un llamado ‘a las armas’ para crear una protección contra piratas informáticos y delincuentes en el metaverso emergente.
El metaverso, un concepto que permite a los usuarios que vivan, trabajen y jueguen dentro de mundos virtuales interconectados, presentará algunos desafíos de seguridad únicos y más serios para las empresas de tecnología y ciberseguridad.
Como ejemplo, los piratas informáticos pueden crear avatares que se parezcan a los contactos de confianza de un usuario, un giro en el esquema de phishing de correo electrónico tradicional que será difícil de resistir para los usuarios, dijo.
La naturaleza del metaverso, que ofrece la posibilidad de un control menos centralizado del contenido y los usuarios, también es un desafío para quienes intentan proteger a los clientes.
‘Imagínese cómo se vería el phishing en el metaverso: no será un correo electrónico falso de su banco’, escribió Bell. ‘Podría ser un avatar de un cajero en el lobby de un banco virtual que solicite información. Podría ser una suplantación de su CEO invitándolo a una reunión en la sala de conferencias virtual maliciosa’.
Es fundamental que las empresas que operan en el metaverso, entre las que se incluyen Microsoft y Meta Platforms, matriz de Facebook, diseñen sus nuevos productos de seguridad y protección integral desde desde el principio, en lugar de agregarlas más tarde, después de que surjan problemas.
Dado que es probable que las aplicaciones abarquen toda la gama, desde juegos hasta entretenimiento y reuniones corporativas, los desarrolladores que están creando el software y las personas que lo usen, tendrán que descubrir cómo vigilar el metaverso, manteniendo alejados a los piratas informáticos, el abuso, el acoso y el contenido inapropiado.
Las compañías de software deberán trabajar juntas en la interoperabilidad de las identidades, para que un usuario pueda demostrar que es quien dice ser en múltiples metaversos y en otras herramientas y pasos de seguridad, escribió Bell. No platicar con anticipación puede condenar a la nueva tecnología.
‘Tenemos una oportunidad al comienzo de esta era para establecer principios de seguridad básicos y específicos que fomenten la confianza y la tranquilidad para las experiencias del metaverso. Si perdemos esta oportunidad, disuadiremos innecesariamente la gran adopción de tecnologías con un gran potencial para mejorar la accesibilidad, la colaboración y los negocios’, añadió Bell.
Con muchas plataformas de metaverso y muchas aplicaciones creadas sobre ellas, las empresas deberán trabajar juntas para asegurar las posibles brechas y costuras entre los diferentes sistemas. Será necesario diseñar herramientas como la autenticación multifactor y formas personalizadas de iniciar sesión sin contraseñas.
Bell también sugirió algo similar a los avances recientes en seguridad en la nube en la que las empresas ofrecen un solo programa para administrar y vigilar la seguridad y el acceso a múltiples programas en la nube de diferentes proveedores.
Aún así, la naturaleza descentralizada del metaverso también puede ser una ventaja si significa que varias empresas aportan su experiencia en seguridad para cosas como verificar identidades y proporcionar informes de errores transparentes, comentó.
