HPE entre los lĆderes de almacenamiento de Gartner
Si su organizaciĆ³n aĆŗn no se estĆ” moviendo hacia el metaverso, pronto lo harĆ”. Tenga cuidado: es posible que los protocolos de seguridad y las leyes de privacidad actuales no se apliquen a los mundos 3D.
Por Deb Radcliff | Original de IDGN
El metaverso estĆ” llegando.Ā Las empresas y las agencias gubernamentales ya estĆ”n construyendo mundos virtuales para respaldar los servicios de la ciudad, las reuniones y conferencias; la construcciĆ³n de comunidades y el comercio.Ā Ā
TambiĆ©n estĆ”n ofreciendo aplicaciones espaciales relacionadas con viajes, ventas de automĆ³viles, fabricaciĆ³n y arquitectura en lo que Citi predice que serĆ” un mercado de US$ 13 billones (Millard os en numeraciĆ³n espaƱola) con 5000 millones de usuarios para 2030.
āAsĆ como Internet, el comercio electrĆ³nico, las redes sociales, los telĆ©fonos inteligentes y la computaciĆ³n remota cambiaron en las Ćŗltimas dos dĆ©cadas la forma en que las empresas operan y llegan a sus empleados y clientes, las organizaciones ahora estĆ”n experimentando con el metaverso porque ven esto como una extensiĆ³n de transformaciones previasā, dice Cathy Barrera, economista fundadora de Prysm Group, que se asocia con Wharton School para impartir programas de educaciĆ³n ejecutiva sobre negocios de metaverso y cadenas de bloques.
ĀæA buen resguardo?Ā
Por supuesto, surgirĆ”n nuevos problemas de privacidad y seguridad dentro de estos mundos 3D.Ā
A medida que los proveedores de plataformas compiten por el dominio, esperan riesgos similares en el metaverso a los que hemos visto en las redes sociales como:Ā
- Phishing
- Pharming
- SuplantaciĆ³n de identidadd
- DesinformaciĆ³nĀ
- E incursiones de ransomware
TambiĆ©n habrĆ” nuevos impactos en la privacidad del consumidor porque la cantidad de datos ricos y detallados recopilados por estas aplicaciones son objetivos jugosos tanto para los delincuentes como para los comerciantes.Ā Ā
āLas tecnologĆas Metaverse requerirĆ”n que se recopilen muchos mĆ”s datos de los que ya se recopilan en las redes sociales, como por ejemplo, cĆ³mo gira la cabeza y dĆ³nde se enfocan los ojos solo para colocar las pantallas correctamenteā, dice Barerra.
Nuevas fronteras del engaƱo
Los delitos basados āāen la ingenierĆa social ya proliferan en la Internet 2.0 actual.Ā Ā
Los operadores de ransomware usan un buen gancho para que las personas:Ā
- Hagan clic en los enlaces de los correos electrĆ³nicos, Google y otros motores de bĆŗsqueda
- Publican anuncios maliciosos en las redes socialesĀ
- E, incluso a travƩs de videoconferencias y plataformas de chat
Ahora, considere la Internet inmersiva en 3D en la que un avatar que se parece al jefe o al jefe del jefe le pide a un ejecutivo de contabilidad que transfiera dinero: una versiĆ³n del metaverso de las estafas BEC de hoy.Ā Ā
O imagine a los estafadores pirateando las cuentas de los usuarios para entrar en los mundos en desarrollo y desviar la propiedad intelectual.
Algunos de estos casos ya estĆ”n sucediendo. Arkose Labs, una empresa de prevenciĆ³n de fraudes y seguridad de cuentas en lĆnea, informĆ³ que en 2021bĀ
- Las empresas del metaverso enfrentaron un 80% mĆ”s de ataques de botsĀ
- Y un 40% mĆ”s de ataques humanosĀ
- Comparados con otras empresas en lĆnea
Creados para eludir las defensas tradicionales, estos ataques se centraron en el robo de identidad digital para llevar a cabo fraudes de:Ā
- MicrotransaccionesĀ
- Spam
- EstafasĀ
- Y competencia desleal
Escenarios de riesgo en el metaverso
Si bien los expertos en seguridad apuntan a la autenticaciĆ³n y los controles de acceso para protegerse contra las estafas y los ataques basados āāen el metaverso, el nĆŗmero creciente de plataformas que brindan acceso al mismo pueden tener o no mecanismos seguros para reconocer los fraudes, dice Paul Carlisle Kletchka, analista de gobierno, riesgo yĀ de cumplimiento (GRC) en Lynx Technology Partners, un proveedor de servicios de GRC.
“Una de las principales vulnerabilidades es la falta de protocolos o mecanismos de seguridad estandarizados en todas las plataformas”, precisa.Ā Ā
Como resultado, los ciberdelincuentes pueden usar el metaverso para una variedad de propĆ³sitos como:Ā
- Robo de identidadĀ
- AsĆ como fraudeĀ
- O ataques maliciosos a otros usuarios
- Debido a que las personas pueden descargar programas y archivos desde dentro del metaverso
“TambiĆ©n existe el riesgo de que estos archivos puedan contener malware que podrĆa infectar la computadora o el dispositivo de un usuario y propagarse nuevamente a los sistemas de la organizaciĆ³n”,Ā continuĆ³ Carlisle.Ā Ā
Para este especialista, otra amenaza es la piraterĆa:Ā
“Dado que el metaverso aĆŗn se encuentra en sus primeras etapas de desarrollo, no existen leyes o reglamentos escritos especĆficamente para el metaverso para proteger la propiedad intelectual dentro de este entorno digitalā, explicĆ³.
Muchos mƔs datos para recolectar y proteger
Esta es la razĆ³n por la cual los CISOs y las empresas a las que respaldan deben enfrentar estos nuevos riesgos para sus negocios y datos de usuarios, dice Michael Bruemmer, jefe de la unidad de ResoluciĆ³n de violaciones de datos globales en Experian.Ā Ā
Ćl predice que el crecimiento de los metaversos abrirĆ” nuevos espacios para los ataques. TambiĆ©n cita la falta de estĆ”ndares y regulaciones, comparando los metaversos con el “Salvaje Oeste”.Ā Ā
Como mĆnimo, seƱala la dĆ©bil autenticaciĆ³n utilizada en las plataformas pĆŗblicas de metaverso, lo cual persigue alentar a los nuevos usuarios a registrarse.
Bruemmer, autor del dĆ©cimo PronĆ³stico anual de la industria de violaciĆ³n de datos para 2023 de Experian, tambiĆ©n cita la falta de mecanismos de aplicaciĆ³n para los infractores de la privacidad, lo que va de la mano con la falta de regulaciĆ³n.Ā Ā
āMire los auriculares Oculus de Meta o la inversiĆ³n de Microsoft en servicios de chatbot. Considere quĆ© datos recopilan, ya sea el nombre de usuario, la contraseƱa, la tarjeta de crĆ©dito, la identificaciĆ³n del dispositivo, la frecuencia del pulso, los movimientos, con quĆ© interactĆŗa en un entorno urbano, el historial de geolocalizaciĆ³n: todo es una incĆ³gnita en tĆ©rminos de quĆ© regulaciones se aplicanā, afirmĆ³ .
Ultrafalsos en el metaversoĀ
Por su parte, el especialista en realidad virtual Louis Rosenberg explica en el podcast “Into the Metaverse” cĆ³mo estos y otros datos ricos podrĆan explotarse fĆ”cilmente para influir en los compradores y aumentar la polarizaciĆ³n como la que estamos viendo actualmente en las plataformas de redes sociales.Ā Ā
Un chatbot de marketing habilitado para IA que se hace pasar por otra persona en un mundo virtual podrĆa estar diciĆ©ndole a un consumidor potencial sobre un auto nuevo y genial que comprĆ³.Ā Ā
Rosenberg explicĆ³ en su podcast que esta forma de engaƱo depredador puede ir mucho mĆ”s lejos que en las plataformas sociales actuales mediante el uso de algoritmos inteligentes para controlar:Ā
- El estilo de habla
- Las expresiones faciales
- El pulso
- La presiĆ³n arterialĀ
- Y la frecuencia cardĆaca del objetivo para que pueda aplicar la “persuasiĆ³n final”
Yon Raz-Fridman, presentador de Into the Metaverse y CEO fundador de Supersocial – un constructor de mundos virtuales – asegura por su parte que su empresa desarrolla soluciones comerciales en la plataforma de juegos Roblox debido a la larga historia y experiencia de Roblox en la construcciĆ³n de privacidad y seguridad.
Afirma que su empresa ayuda a sus clientes a crear sus mundos virtuales para fomentar las comunidades y la conciencia sobre su marca y productos.Ā Ā
Por ejemplo, los ingenieros y diseƱadores de Supersocial crearon Nars Color Quest para la marca de cosmĆ©ticos Nars, que se convirtiĆ³ en la experiencia de belleza nĆŗmero uno en la plataforma Roblox.
āLa gran ventaja de construir sobre la plataforma Roblox es que es relativamente segura y estable. Cuando los clientes preguntan sobre privacidad y seguridad, les brindamos las mejores prĆ”cticas de la plataforma para que comprendan completamente algunos de los riesgos potenciales y cĆ³mo la plataforma los mitiga. No somos dueƱos de la plataforma, por lo que nos apoyamos en la seguridad y las polĆticas descritas y administradas por Robloxā, explicĆ³ Raz-Fridman.
Las regulaciones 3D serƔn diferentes a las 2D
Si bien son grĆ”ficas e inmersivas, la mayorĆa de las experiencias de metaverso actuales siguen siendo bidimensionales.Ā Ā
Pero Bruemmer de Experian predice que 2023 se convertirĆ” en el aƱo de la realidad artificial (AR) y la realidad virtual (VR) habilitadas para auriculares, a las que no se aplicarĆ”n las regulaciones actuales.Ā Ā
Pero la abogada de privacidad Liz Harding dice que las leyes mƔs nuevas, como GDPR, pueden proporcionar al menos algunas pautas, particularmente en los mundos globales.
Harding, quien es vicepresidente de privacidad de datos y transacciones de tecnologĆa en el bufete de abogados Polsinelli y estĆ” calificado tanto en el Reino Unido como en los EE. UU., dice que:Ā
āCon las tecnologĆas de metaverso hay grandes preguntas sobre la jurisdicciĆ³n. Digamos que estoy en los EE. UU. Tengo un colega en Alemania, nos reunimos en el metaverso y se recopilan datos o se graba la reuniĆ³n. SerĆ” difĆcil argumentar que las leyes desde donde se aloja la plataforma son las Ćŗnicas leyes que se aplican, especialmente si, a sabiendas, trae a personas de diferentes jurisdicciones a esas interaccionesā, argumentĆ³.
Harding apunta que el seguimiento de dĆ³nde se encuentran fĆsicamente esas personas y la recopilaciĆ³n de sus datos de ubicaciĆ³n precisos para tratar de cumplir con las leyes internacionales podrĆa desencadenar una violaciĆ³n si no se toman las medidas de cumplimiento adecuadas (como obtener el consentimiento apropiado).Ā Ā
Luego estĆ” la cuestiĆ³n de quĆ© tipo de comunidad presenta quĆ© tipo de datos. La recopilaciĆ³n de datos:Ā
- MĆ©dicos
- De recursos humanosĀ
- Y otros datos confidencialesĀ
ā¦ generarĆ” obligaciones de cumplimiento de privacidad adicionales.
Centrarse en las mejores prƔcticas actuales
Listo o no, Gartner predice que los metaversos tendrĆ”n un profundo impacto en las experiencias de los empleados para 2030, cubriendo todo:Ā
- Desde transacciones de empleado a consumidorĀ
- AprendizajeĀ
- AdquisicionesĀ
- IncorporaciĆ³n de empleadosĀ
- Actividades de colaboraciĆ³nĀ
- Y espacios de oficina virtual, por nombrar algunos.
Unos cuantos de estos serĆ”n “miniversos” especialmente diseƱados, mientras que otros involucrarĆ”n plataformas compartidas a gran escala.Ā Ā
Actualmente, los proveedores de plataformas estĆ”n inyectando miles de millones de dĆ³lares en plataformas y auriculares para dominar este nuevo mercado.Ā
En esta categorĆa estĆ”n incluidos:
- Meta
- Microsoft
- Apple
- Sony
- Amazon AWS
- NVIDIA OmniverseĀ
- Y Epic Games
Para proteger a los usuarios y los datos en esta frontera virtual emergente, el director tĆ©cnico de Globant, Pablo Lecea sugiere centrarse en las mejores prĆ”cticas que ya se utilizan en la actualidad.Ā Ā
Globant ha estado ayudando a las empresas a crear experiencias de metaverso durante 15 aƱos utilizando:Ā
- El modelado de amenazas
- El desarrollo seguro
- El cifrado
- La autenticaciĆ³n
- La verificaciĆ³n
- La recopilaciĆ³n segura de datosĀ
- Y las polĆticas de almacenamiento que se alinean con las leyes actualesĀ Ā
Entre sus muchos servicios de ingenierĆa, tambiĆ©n brinda servicios de ciberseguridad para sus clientes.
Para los recursos de CISO, Lecea apunta al Future of Privacy Forum, el cual aboga por polĆticas y controles mĆ”s sĆ³lidos para proteger:Ā
- La informaciĆ³n sensorial
- De audio
- Y biomĆ©trica derivada de los dispositivos de realidad virtualĀ Ā
āSegĆŗn el Future of Privacy Forum, una sesiĆ³n de realidad virtual de veinte minutos podrĆa recopilar mĆ”s de dos millones de puntos de datos Ćŗnicos por usuario, mientras que una sesiĆ³n tradicional de redes sociales recopila cincuenta y cinco mil puntos de datos por usuarioā, seƱala.Ā “Estos datos deben estar protegidos, por lo que es fundamental contar con un marco de seguridad para desarrollar estas aplicaciones”.
