Lectura 3:00 min
Más empresas buscan sumarse al metaverso pero ignoran alertas de seguridad
A pesar de que el metaverso aún se encuentra en las primeras etapas de su creación, cada vez más empresas están volteando a verlo para incursionar pronto y muestra de ello es que 23% de las organizaciones ya lo está trabajando y un 58% planea hacerlo
A pesar de que el metaverso aún se encuentra en las primeras etapas de su creación, cada vez más empresas están volteando a verlo para incursionar pronto y muestra de ello es que 23% de las organizaciones ya lo está trabajando y un 58% planea hacerlo a lo largo de este año, revela el estudio "Más vale prevenir que curar: las organizaciones que se interesan por el metaverso transmiten su preocupación por la seguridad, aunque entren de lleno en los mundos virtuales”, elaborado por Tenable, empresa de Exposure Management.
De acuerdo con el reporte, las empresas están encarando las oportunidades y desafíos asociados al desarrollo y protección del metaverso, así como a su participación, lo que han visto, beneficiará mejor entre más pronto se adopte. El problema es que en la búsqueda de ganancias y beneficios, se ignora un tema crucial: la protección y todo lo necesario para no correr ningún riesgo.
“Menos de la mitad de las personas encuestadas confían en su capacidad de contener amenazas en este nuevo entorno. El metaverso representa riesgos y desafíos de ciberseguridad tanto nuevos como tradicionales”, indica el documento.
Posibles amenazas
Al analizar los principales riesgos de incursionar en el metaverso, el estudio resalta las siguientes cuatro que las empresas deben trabajar en prevenir.
- Ataques convencionales de phishing, malware y ransomware (81 %).
- Identidades de máquinas y transacciones API puestas en riesgo (84 %).
- Clonación de la voz y de las características faciales, y secuestro de grabaciones de videos que utilicen avatares (79 %).
- Interceptación de las comunicaciones privadas con avatares invisibles o ataques "man in the room", es decir, ataques para escenarios de realidad virtual (78 %).
"Los cimientos del programa de ciberseguridad deben ser sólidos antes de adentrarse en un territorio mayormente desconocido y de ampliar radicalmente la superficie de ataque. Es más probable que las organizaciones con visión de futuro, que se toman su tiempo y realizan inversiones inteligentes en su personal de seguridad y en la seguridad e integridad de su infraestructura, tengan éxito en el metaverso o en cualquier otra inversión tecnológica”, dijo Bob Huber, director de seguridad e investigación de Tenable.
Otros de los riesgos que se perciben es la posibilidad de brechas de seguridad y robos de identidad (34 %), inexistencia de un proceso claro para la privacidad de datos (33 %) y falta de profesionales de seguridad con experiencia para proteger el metaverso (32 %).
Asimismo, nueve de cada 10 personas encuestadas está de acuerdo en que las organizaciones deben desarrollar adecuadamente un marco de ciberseguridad antes de ofrecer servicios en dicho entorno virtual.
En relación a la conciencia de protección, 55% dijo que su organización necesitará invertir en capacitar a sus empleados actuales en relación a prácticas seguras de ciberseguridad.
"Como con toda oportunidad de negocios nueva, los primeros en moverse tienen la ventaja y también el riesgo", finalizó Huber.