Muchas empresas ven en el metaverso el futuro de la interacción con el cliente y están comenzando a desarrollar sus propias estrategias para aprovechar su potencial, sin embargo, también abre una nueva superficie de ataque y nuevos desafíos para los líderes de ciberseguridad. Acompáñanos en el siguiente artículo donde exploramos un informe realizados por Teneable sobre cómo las empresas se están preparando para enfrentar los desafíos de ciberseguridad en el metaverso.
Podríamos abrir un debate sobre los desafíos que enfrentan los profesionales de la seguridad cibernética mientras luchan con la protección de una superficie de ataque en constante expansión que incluye infraestructura local, así como nubes públicas y privadas, sistemas de administración de identidades, privilegios y aplicaciones web. Pronto se agregará a esa mezcla: el metaverso.
Las oportunidades del metaverso
Es fácil pensar en “el metaverso” como un mundo monolítico en línea de experiencias de realidad virtual (VR) y realidad aumentada (AR). Pero tal encuadre no podría estar más lejos de la verdad. La empresa Meta (antes conocida como Facebook), es solo una de las muchas organizaciones que exploran el potencial del metaverso.
Existe la oportunidad de que varios desarrolladores y proveedores de plataformas construyan instancias de metaverso ilimitadas. Bloomberg calcula que el metaverso será un mercado de $ 800 mil millones de dólares a partir de 2024, impulsado por los videojuegos, el entretenimiento en vivo, el contenido deportivo y las oportunidades de redes sociales.
Si bien es una noticia emocionante para las empresas que buscan formas creativas e innovadoras de captar clientes en línea, también es alarmante para aquellos cuya función principal es mantener seguras a las organizaciones.
¿Cómo se están preparando las organizaciones en materia de Cierseguridad?
Para comprender completamente qué tan preparadas están las organizaciones para crear sus propias iniciativas de metaverso o participar en los mundos creados por otros, Tenable realizó un estudio en profundidad en Australia, el Reino Unido y los Estados Unidos. El estudio, ” Measure Twice, Cut Once: Meta-curious Organizations Relay Cybersecurity Concerns Even as They Plunge Into Virtual Worlds”, fue realizado por Opinion Matters en nombre de Tenable y encuestó a 1500 profesionales que representan roles en ciberseguridad, DevOps e ingeniería de TI.
Casi siete de cada diez (68%) encuestados afirmaron que sus organizaciones tienen planes para hacer negocios en el metaverso en el transcurso de los próximos seis a 36 meses. Otro 23% de todos los encuestados ya ha comenzado a desarrollar iniciativas en el metaverso en los últimos seis meses.
Sin embargo, muchas organizaciones están seriamente preocupadas por la seguridad asociada con las aplicaciones alojadas virtualmente; cuatro de cada diez encuestados (41%) indicaron que la seguridad es la principal consideración, incluso más que las condiciones macroeconómicas, que afectan las decisiones de inversión del metaverso de su organización.
Aunque muchas de las tecnologías emergentes que se utilizan para acceder al metaverso (como AR, VR e inteligencia artificial) son familiares para los profesionales de la seguridad hoy en día, la capacidad de protegerlas mientras se opera en un entorno virtual compartido no está garantizada.
Solo el 48% de los encuestados está muy seguro de que las medidas de ciberseguridad existentes en sus organizaciones son suficientes para frenar las ciberamenazas en el metaverso. Nueve de cada diez encuestados están de acuerdo en que las organizaciones deben desarrollar adecuadamente un marco de seguridad cibernética antes de ofrecer servicios en un entorno virtual de este tipo.
Cuatro áreas clave de preocupación por la seguridad cibernética en el metaverso
Los encuestados citaron las siguientes preocupaciones de seguridad cibernética sobre hacer negocios en el metaverso:
- Clonación de voz y rasgos faciales y secuestro de grabaciones de video usando avatares.
La mayoría de los encuestados (79%) dice que es muy probable o algo probable que la clonación de la voz y los rasgos faciales y el secuestro de grabaciones de video usando avatares ocurran en el metaverso. - Espionaje de avatar invisible o ataques de “man in the room”.
Las vulnerabilidades en el software de realidad virtual podrían abrir la puerta a escenarios de “mirones”, con (78%) de los encuestados diciendo que tales ataques son muy probables o algo probables. - Ataques convencionales de phishing, malware y ransomware.
Las mismas ciberamenazas a las que se enfrentan actualmente las organizaciones también se trasladarán a varios metaversos. La gran mayoría de los encuestados (81%) afirma que es probable o algo probable que se produzcan ataques convencionales de phishing, malware y ransomware en el metaverso. - Riesgos API en el metaverso
Identidades de máquinas comprometidas y transacciones de la interfaz de programación de aplicaciones (API). Casi cuatro de cada cinco encuestados (78%) piensan que es muy probable o algo probable que las identidades de máquinas comprometidas y las transacciones de API puedan ocurrir a través de los metaversos.
También te puede interesar: Informe del panorama de las amenazas de 2022 de Tenable: reduzca su exposición abordando vulnerabilidades conocidas
Teneable para proteger toda la superficie de ataque
Hoy, aproximadamente 40 mil organizaciones en todo el mundo confían en Tenable para comprender y reducir el riesgo de ciberseguridad. En HIXSA, nuestro objetivo es brindarle a cada organización, sin importar lo grande o pequeña que sea, la visibilidad y la perspectiva para responder cuatro preguntas fundamentales en todo momento: ¿Dónde estamos expuestos? ¿Dónde debemos priorizar en función del riesgo? ¿Estamos reduciendo la exposición con el tiempo? ¿Qué resultado obtenemos si nos comparamos con nuestros pares?
Agenda una llamada y descubre por qué los líderes de la ciberseguridad recurren a Tenable para integrar las pruebas de seguridad en los procesos en desarrollo, mejorar la productividad de los desarrolladores y eliminar los riesgos de seguridad.
Consulta la información original en inglés.