El lado oscuro del metaverso

Uno de los temas tecnológicos más discutidos hoy en día es el “metaverso”, que se describe vagamente como la intersección entre los mundos virtual y físico. Debido a que está en su infancia, aún no se ha definido completamente y todavía se encuentra en parte en el ámbito de la especulación.

Bill Malik (en la foto de arriba), vicepresidente de estrategias de infraestructura de Trend Micro, estima que faltan entre cinco y diez años para que la implementación total del metaverso se convierta en una realidad. Sin embargo, los expertos en ciberseguridad ya han previsto algunas amenazas que es necesario abordar de antemano.

Un informe reciente de Trend Micro advertía de la existencia del darkverse, que es la web oscura llevada al metaverso. Debido a la falta de supervisión por parte de los reguladores y las fuerzas del orden, el darkverse es un espacio para mercados clandestinos, comunicaciones criminales y actividades ilegales.

"El metaverso permite a los individuos y a los robots actuar esencialmente sin supervisión, estándares, regulaciones o leyes", dijo Malik. Riesgos y Seguros Corporativos. "Entre los riesgos se encuentran el posible robo o alteración de la propiedad intelectual de una organización, violaciones de la privacidad de un individuo y transacciones delictivas".

Según el informe, los espacios del Darkverse estarán en ubicaciones seguras, a las que solo podrán acceder aquellos que tengan los tokens de autenticación adecuados. La comunicación se limitará a mensajes basados ​​en la proximidad, y estos mercados servirán como lugares de actividad ilegal, como la venta de malware, el comercio de datos robados y la planificación de delitos en el mundo real.

Malik dijo que las organizaciones legítimas que hacen negocios en el metaverso deberían tener suficiente protección para su tecnología de la información (TI) y su tecnología operativa (OT).

"Una transacción comercial vincula a un vendedor que tiene un producto o servicio y cierta propiedad intelectual con un comprador que tiene algo de dinero y una necesidad comercial a través de un medio de comunicación", dijo Malik. “En el metaverso, la infraestructura que lo hace parecer real consta de muchas formas diferentes de tecnología, tanto TI como OT convencionales, que trabajan para manejar la detección de componentes, sus interrelaciones físicas y sus interacciones. Si bien la mayoría de los protocolos de TI pueden protegerse, la OT carece de principios de diseño de privacidad y seguridad de la información. Por lo tanto, los malos actores podrán subvertir las transacciones comerciales robando o alterando el producto, el servicio o la propiedad intelectual, robando o redirigiendo el dinero del comprador, espiando los requisitos comerciales o alterando las transacciones que fluyen entre ellos”.

Otro factor que complica el abordaje del metaverso es que nadie entiende completamente qué es. Esto podría provocar graves errores y descuidos por parte de los gestores de riesgos de las organizaciones.

"El metaverso necesitará mayor ancho de banda de red, potencia de procesamiento y capacidad de almacenamiento que el comercio electrónico tradicional o la transformación digital contemporánea", dijo Malik. “El mayor error será no entender las demandas de infraestructura que exigirá el metaverso. Cerca de eso estará no comprender las innumerables vulnerabilidades que este entorno agrega a la superficie de ataque de la organización”.

Debido a que el metaverso es una intersección de los mundos virtual y físico, se espera que problemas de la vida real como la ingeniería social, la propaganda y las “noticias falsas” se filtren en el metaverso, complicando la forma en que las organizaciones y los individuos navegan por este espacio.

"Estos riesgos son actualmente problemas importantes y sólo aumentarán con el tiempo", dijo Malik. “Las empresas se enfrentarán a ataques mejorados de correo electrónico empresarial, phishing y ransomware, que ahora tendrán un objetivo más grande y costoso: la costosa infraestructura del metaverso en sí. Las personas encontrarán un entorno emocionalmente atractivo repleto de sensores mejorados, lo que brindará a los anunciantes y propagandistas una mayor comprensión de los participantes y una mayor influencia y capacidades de persuasión”.

Malik explicó que utilizando la interactividad mejorada y la recopilación de datos del metaverso, los malos actores pueden explotar las tendencias psicológicas de los humanos para avanzar en sus objetivos.

"Sabemos por la psicología que las personas responden a imágenes visuales que tal vez sólo vean por un instante", dijo Malik. “Estas respuestas aparecen como microexpresiones, como la más breve sonrisa o el ceño fruncido. Mientras un participante disfruta del programa, un anunciante puede mostrar un solo cuadro de, digamos, una oveja, a la que el participante puede sonreír brevemente. Nótese que ni la imagen ni la sonrisa llegan a la conciencia del participante. Unos momentos más tarde, el anunciante podría mostrar la imagen de un toro, ante lo cual el participante podría fruncir el ceño brevemente. El anunciante ahora sabe que este participante tiene una reacción emocional ante esas imágenes. Posteriormente, el participante podrá ver un noticiero de dos candidatos. Mientras el primer candidato habla, el anunciante introduce una breve imagen de una oveja. El participante no ve la imagen pero piensa "Ella es simpática". Cuando el segundo candidato aparece en la pantalla, el anunciante muestra la imagen de un toro. "Es espeluznante", siente el participante. El anunciante ha influido con éxito en el participante que nunca vio conscientemente ninguno de los desencadenantes. De esta manera, el metaverso también podrá recopilar información amplia y detallada sobre cada uno de sus participantes”.

Una forma de proteger a las organizaciones y a las personas de los diversos riesgos del metaverso es proporcionar a los participantes la formación adecuada para evitar ser víctimas de malos actores, dijo Malik. Sin embargo, eso no es suficiente.

"Los proveedores de metaverso podrían proporcionar espacios de capacitación para que los participantes puedan ejercer su juicio y practicar el manejo de noticias falsas, rumores y técnicas de persuasión", dijo Malik. “Sin embargo, las corporaciones que financian este entorno no tienen ningún incentivo económico para hacer que sus usuarios sean inteligentes. Los clientes que pagan –los anunciantes y personas influyentes que generan los ingresos– preferirían un consumidor desinformado. Serían objetivos más fáciles.

"En última instancia, tendremos que recurrir a la regulación y la legislación para hacer que el metaverso sea seguro", dijo. “Eso llevará tiempo. Las continuas revelaciones de abusos a la privacidad y fallas de seguridad por parte de los gigantes de las redes sociales de hoy muestran que la autorregulación no funcionará. Es fundamental que la comunidad tecnológica y de seguridad también intervenga ahora para pensar en cómo los actores de amenazas explotarán el metaverso en los próximos años”.