Si su organización aún no se estÔ moviendo hacia el metaverso, pronto lo harÔ. Tenga cuidado: es posible que los protocolos de seguridad y las leyes de privacidad actuales no se apliquen a los mundos 3D.
Por Deb Radcliff | Original de IDGN
El metaverso estĆ” llegando.Ā Las empresas y las agencias gubernamentales ya estĆ”n construyendo mundos virtuales para respaldar los servicios de la ciudad, las reuniones y conferencias; la construcción de comunidades y el comercio.Ā Ā
También estÔn ofreciendo aplicaciones espaciales relacionadas con viajes, ventas de automóviles, fabricación y arquitectura en lo que Citi predice que serÔ un mercado de US$ 13 billones (Millard os en numeración española) con 5000 millones de usuarios para 2030.
āAsĆ como Internet, el comercio electrónico, las redes sociales, los telĆ©fonos inteligentes y la computación remota cambiaron en las Ćŗltimas dos dĆ©cadas la forma en que las empresas operan y llegan a sus empleados y clientes, las organizaciones ahora estĆ”n experimentando con el metaverso porque ven esto como una extensión de transformaciones previasā, dice Cathy Barrera, economista fundadora de Prysm Group, que se asocia con Wharton School para impartir programas de educación ejecutiva sobre negocios de metaverso y cadenas de bloques.
ĀæA buen resguardo?Ā
Por supuesto, surgirĆ”n nuevos problemas de privacidad y seguridad dentro de estos mundos 3D.Ā
A medida que los proveedores de plataformas compiten por el dominio, esperan riesgos similares en el metaverso a los que hemos visto en las redes sociales como:Ā
- Phishing
- Pharming
- Suplantación de identidadd
- DesinformaciónĀ
- E incursiones de ransomware
TambiĆ©n habrĆ” nuevos impactos en la privacidad del consumidor porque la cantidad de datos ricos y detallados recopilados por estas aplicaciones son objetivos jugosos tanto para los delincuentes como para los comerciantes.Ā Ā
āLas tecnologĆas Metaverse requerirĆ”n que se recopilen muchos mĆ”s datos de los que ya se recopilan en las redes sociales, como por ejemplo, cómo gira la cabeza y dónde se enfocan los ojos solo para colocar las pantallas correctamenteā, dice Barerra.
Nuevas fronteras del engaƱo
Los delitos basados āāen la ingenierĆa social ya proliferan en la Internet 2.0 actual.Ā Ā
Los operadores de ransomware usan un buen gancho para que las personas:Ā
- Hagan clic en los enlaces de los correos electrónicos, Google y otros motores de búsqueda
- Publican anuncios maliciosos en las redes socialesĀ
- E, incluso a travƩs de videoconferencias y plataformas de chat
Ahora, considere la Internet inmersiva en 3D en la que un avatar que se parece al jefe o al jefe del jefe le pide a un ejecutivo de contabilidad que transfiera dinero: una versión del metaverso de las estafas BEC de hoy.Ā Ā
O imagine a los estafadores pirateando las cuentas de los usuarios para entrar en los mundos en desarrollo y desviar la propiedad intelectual.
Algunos de estos casos ya estĆ”n sucediendo. Arkose Labs, una empresa de prevención de fraudes y seguridad de cuentas en lĆnea, informó que en 2021bĀ
- Las empresas del metaverso enfrentaron un 80% mĆ”s de ataques de botsĀ
- Y un 40% mĆ”s de ataques humanosĀ
- Comparados con otras empresas en lĆnea
Creados para eludir las defensas tradicionales, estos ataques se centraron en el robo de identidad digital para llevar a cabo fraudes de:Ā
- MicrotransaccionesĀ
- Spam
- EstafasĀ
- Y competencia desleal
Escenarios de riesgo en el metaverso
Si bien los expertos en seguridad apuntan a la autenticación y los controles de acceso para protegerse contra las estafas y los ataques basados āāen el metaverso, el nĆŗmero creciente de plataformas que brindan acceso al mismo pueden tener o no mecanismos seguros para reconocer los fraudes, dice Paul Carlisle Kletchka, analista de gobierno, riesgo yĀ de cumplimiento (GRC) en Lynx Technology Partners, un proveedor de servicios de GRC.
“Una de las principales vulnerabilidades es la falta de protocolos o mecanismos de seguridad estandarizados en todas las plataformas”, precisa.Ā Ā
Como resultado, los ciberdelincuentes pueden usar el metaverso para una variedad de propósitos como:Ā
- Robo de identidadĀ
- AsĆ como fraudeĀ
- O ataques maliciosos a otros usuarios
- Debido a que las personas pueden descargar programas y archivos desde dentro del metaverso
“TambiĆ©n existe el riesgo de que estos archivos puedan contener malware que podrĆa infectar la computadora o el dispositivo de un usuario y propagarse nuevamente a los sistemas de la organización”,Ā continuó Carlisle.Ā Ā
Para este especialista, otra amenaza es la piraterĆa:Ā
“Dado que el metaverso aĆŗn se encuentra en sus primeras etapas de desarrollo, no existen leyes o reglamentos escritos especĆficamente para el metaverso para proteger la propiedad intelectual dentro de este entorno digitalā, explicó.
Muchos mƔs datos para recolectar y proteger
Esta es la razón por la cual los CISOs y las empresas a las que respaldan deben enfrentar estos nuevos riesgos para sus negocios y datos de usuarios, dice Michael Bruemmer, jefe de la unidad de Resolución de violaciones de datos globales en Experian.Ā Ā
Ćl predice que el crecimiento de los metaversos abrirĆ” nuevos espacios para los ataques. TambiĆ©n cita la falta de estĆ”ndares y regulaciones, comparando los metaversos con el “Salvaje Oeste”.Ā Ā
Como mĆnimo, seƱala la dĆ©bil autenticación utilizada en las plataformas pĆŗblicas de metaverso, lo cual persigue alentar a los nuevos usuarios a registrarse.
Bruemmer, autor del dĆ©cimo Pronóstico anual de la industria de violación de datos para 2023 de Experian, tambiĆ©n cita la falta de mecanismos de aplicación para los infractores de la privacidad, lo que va de la mano con la falta de regulación.Ā Ā
āMire los auriculares Oculus de Meta o la inversión de Microsoft en servicios de chatbot. Considere quĆ© datos recopilan, ya sea el nombre de usuario, la contraseƱa, la tarjeta de crĆ©dito, la identificación del dispositivo, la frecuencia del pulso, los movimientos, con quĆ© interactĆŗa en un entorno urbano, el historial de geolocalización: todo es una incógnita en tĆ©rminos de quĆ© regulaciones se aplicanā, afirmó .
Ultrafalsos en el metaversoĀ
Por su parte, el especialista en realidad virtual Louis Rosenberg explica en el podcast “Into the Metaverse” cómo estos y otros datos ricos podrĆan explotarse fĆ”cilmente para influir en los compradores y aumentar la polarización como la que estamos viendo actualmente en las plataformas de redes sociales.Ā Ā
Un chatbot de marketing habilitado para IA que se hace pasar por otra persona en un mundo virtual podrĆa estar diciĆ©ndole a un consumidor potencial sobre un auto nuevo y genial que compró.Ā Ā
Rosenberg explicó en su podcast que esta forma de engaƱo depredador puede ir mucho mĆ”s lejos que en las plataformas sociales actuales mediante el uso de algoritmos inteligentes para controlar:Ā
- El estilo de habla
- Las expresiones faciales
- El pulso
- La presión arterialĀ
- Y la frecuencia cardĆaca del objetivo para que pueda aplicar la “persuasión final”
Yon Raz-Fridman, presentador de Into the Metaverse y CEO fundador de Supersocial – un constructor de mundos virtuales – asegura por su parte que su empresa desarrolla soluciones comerciales en la plataforma de juegos Roblox debido a la larga historia y experiencia de Roblox en la construcción de privacidad y seguridad.
Afirma que su empresa ayuda a sus clientes a crear sus mundos virtuales para fomentar las comunidades y la conciencia sobre su marca y productos.Ā Ā
Por ejemplo, los ingenieros y diseñadores de Supersocial crearon Nars Color Quest para la marca de cosméticos Nars, que se convirtió en la experiencia de belleza número uno en la plataforma Roblox.
āLa gran ventaja de construir sobre la plataforma Roblox es que es relativamente segura y estable. Cuando los clientes preguntan sobre privacidad y seguridad, les brindamos las mejores prĆ”cticas de la plataforma para que comprendan completamente algunos de los riesgos potenciales y cómo la plataforma los mitiga. No somos dueƱos de la plataforma, por lo que nos apoyamos en la seguridad y las polĆticas descritas y administradas por Robloxā, explicó Raz-Fridman.
Las regulaciones 3D serƔn diferentes a las 2D
Si bien son grĆ”ficas e inmersivas, la mayorĆa de las experiencias de metaverso actuales siguen siendo bidimensionales.Ā Ā
Pero Bruemmer de Experian predice que 2023 se convertirĆ” en el aƱo de la realidad artificial (AR) y la realidad virtual (VR) habilitadas para auriculares, a las que no se aplicarĆ”n las regulaciones actuales.Ā Ā
Pero la abogada de privacidad Liz Harding dice que las leyes mƔs nuevas, como GDPR, pueden proporcionar al menos algunas pautas, particularmente en los mundos globales.
Harding, quien es vicepresidente de privacidad de datos y transacciones de tecnologĆa en el bufete de abogados Polsinelli y estĆ” calificado tanto en el Reino Unido como en los EE. UU., dice que:Ā
āCon las tecnologĆas de metaverso hay grandes preguntas sobre la jurisdicción. Digamos que estoy en los EE. UU. Tengo un colega en Alemania, nos reunimos en el metaverso y se recopilan datos o se graba la reunión. SerĆ” difĆcil argumentar que las leyes desde donde se aloja la plataforma son las Ćŗnicas leyes que se aplican, especialmente si, a sabiendas, trae a personas de diferentes jurisdicciones a esas interaccionesā, argumentó.
Harding apunta que el seguimiento de dónde se encuentran fĆsicamente esas personas y la recopilación de sus datos de ubicación precisos para tratar de cumplir con las leyes internacionales podrĆa desencadenar una violación si no se toman las medidas de cumplimiento adecuadas (como obtener el consentimiento apropiado).Ā Ā
Luego estĆ” la cuestión de quĆ© tipo de comunidad presenta quĆ© tipo de datos. La recopilación de datos:Ā
- MƩdicos
- De recursos humanosĀ
- Y otros datos confidencialesĀ
⦠generarÔ obligaciones de cumplimiento de privacidad adicionales.
Centrarse en las mejores prƔcticas actuales
Listo o no, Gartner predice que los metaversos tendrĆ”n un profundo impacto en las experiencias de los empleados para 2030, cubriendo todo:Ā
- Desde transacciones de empleado a consumidorĀ
- AprendizajeĀ
- AdquisicionesĀ
- Incorporación de empleadosĀ
- Actividades de colaboraciónĀ
- Y espacios de oficina virtual, por nombrar algunos.
Unos cuantos de estos serĆ”n “miniversos” especialmente diseƱados, mientras que otros involucrarĆ”n plataformas compartidas a gran escala.Ā Ā
Actualmente, los proveedores de plataformas estĆ”n inyectando miles de millones de dólares en plataformas y auriculares para dominar este nuevo mercado.Ā
En esta categorĆa estĆ”n incluidos:
- Meta
- Microsoft
- Apple
- Sony
- Amazon AWS
- NVIDIA OmniverseĀ
- Y Epic Games
Para proteger a los usuarios y los datos en esta frontera virtual emergente, el director tĆ©cnico de Globant, Pablo Lecea sugiere centrarse en las mejores prĆ”cticas que ya se utilizan en la actualidad.Ā Ā
Globant ha estado ayudando a las empresas a crear experiencias de metaverso durante 15 aƱos utilizando:Ā
- El modelado de amenazas
- El desarrollo seguro
- El cifrado
- La autenticación
- La verificación
- La recopilación segura de datosĀ
- Y las polĆticas de almacenamiento que se alinean con las leyes actualesĀ Ā
Entre sus muchos servicios de ingenierĆa, tambiĆ©n brinda servicios de ciberseguridad para sus clientes.
Para los recursos de CISO, Lecea apunta al Future of Privacy Forum, el cual aboga por polĆticas y controles mĆ”s sólidos para proteger:Ā
- La información sensorial
- De audio
- Y biomĆ©trica derivada de los dispositivos de realidad virtualĀ Ā
āSegĆŗn el Future of Privacy Forum, una sesión de realidad virtual de veinte minutos podrĆa recopilar mĆ”s de dos millones de puntos de datos Ćŗnicos por usuario, mientras que una sesión tradicional de redes sociales recopila cincuenta y cinco mil puntos de datos por usuarioā, seƱala.Ā “Estos datos deben estar protegidos, por lo que es fundamental contar con un marco de seguridad para desarrollar estas aplicaciones”.