Tan publicitado como es, el Metaverso permanece en gran parte indefinido. Es un problema responder a la consulta "¿Qué es el metaverso?" en parte porque su definición depende de a quién le preguntes. Tal como está actualmente, el "metaverso" abarca la realidad digital y lo que anteriormente podríamos haber conocido como "nuestro mundo en línea", incluidos los bienes digitales como tokens no fungibles (NFT), criptomonedas y más.
En la prisa por ser los primeros en innovar en la experiencia de Metaverse, las empresas descuidan la administración de amenazas. Sin embargo, la administración de amenazas es tan necesaria en Metaverse como en nuestro mundo físico: todos los peligros están interconectados y deben administrarse de manera interconectada. Si los recién llegados al metaverso deben protegerse contra la abrumadora magnitud y el precio de las amenazas cibernéticas, se les debe enseñar a reconocer estos peligros, monitorear constantemente las amenazas y hacer selecciones informadas basadas principalmente en la inteligencia de amenazas y ataques anteriores para una poderosa asamblea futura.
A continuación se enumeran tres tipos de peligros del metaverso que están ampliando el piso de ataque para las organizaciones.
Peligros corporales {Hardware}
Desde auriculares hasta chips con energía informática extremadamente amigable con el medio ambiente, los mundos digitales requieren hardware para funcionar. El hardware físico que se usa para ejecutar Metaverse podría representar su propia amenaza cibernética.
A medida que las personas crean, desarrollan y forman parte de los mundos de Metaverse, el potencial enorme y altamente efectivo de esta área digital crea nuevos objetivos para que los actores peligrosos los controlen y los rompan. La reunión de hardware de varias fuentes necesarias para permitir el acceso eficiente a esta realidad digital invita a amenazas elevadas, como los ataques de intermediarios (MITM) que (en la vida real) vemos en cajeros automáticos y aplicaciones móviles. .
Asociado: El aspecto oscuro del metaverso y aprende a combatirlo
Para garantizar la seguridad, las empresas que ingresan o experimentan en el Metaverso pueden tener ubicaciones adicionales para observar como parte de su estrategia de administración de amenazas. Las organizaciones deben crear controles de seguridad más avanzados y completos para el hardware físico y las puertas de enlace digitales mientras controlan constantemente su cumplimiento.
Amenaza en propiedad de criptomonedas
Dentro del Metaverso, los intercambios criptográficos habían sido grandes fuentes de amenazas. Si bien las criptomonedas comenzaron como un área de interés administrada impulsada por especialistas que se preocupaban profundamente por la seguridad y la privacidad, el desarrollo en el área de las criptomonedas ha introducido oportunidades de amenazas adicionales.
Un creciente número de comerciantes minoristas, nuevas empresas y piratas informáticos están desarrollando componentes de amenaza en las transacciones criptográficas. Crypto también se ha convertido en la divisa de facto para el ransomware; Debido a esto, los ataques cibernéticos a cuentas criptográficas están creciendo. El cuerpo emergente de las ciencias aplicadas de Metaverse continuará amenazando la criptoseguridad hasta que las empresas se pongan al día y comiencen a dedicar recursos a abordar la mayoría de estos riesgos.
Monitorear el ejercicio fraudulento e implementar una autenticación robusta podría marcar una gran diferencia contra las amenazas de ciberseguridad, especialmente en el área de las criptomonedas. Las amenazas están aumentando más rápido que nunca, por lo que es necesario monitorearlas constantemente.
Las organizaciones solo pueden lograr esto mucho, ya que los usuarios individuales, los titulares de los bolsillos criptográficos, asumen una gran parte del riesgo. Las estafas, los piratas informáticos y las amenazas de contraseña apuntan a las vulnerabilidades en un nivel individual. Las personas tienen la responsabilidad necesaria de llevar a cabo la diligencia debida contra las amenazas criptográficas en el Metaverso.
amenaza de identificación
El metaverso se basa principalmente en el anonimato y la fluidez. En contraste con el mundo fuera de línea, una realidad digital permite a los clientes disfrazar sus identidades y reinventar sus personajes. Los avatares digitales abordan los rasgos elegidos por su propietario, y estas identidades no estarán estrictamente reguladas, como en la web, los alias son mutables.
Esto coloca a las personas y corporaciones que trabajan en los Territorios del Metaverso en una amenaza potencial aún mayor. A medida que la innovación se propaga rápidamente y la seguridad se convierte en una prioridad menor, es difícil para los usuarios y los tecnólogos de Metaverse separar a los "chicos buenos" de los "chicos peligrosos". Los crecientes requisitos de control de amenazas de identificación dentro del metaverso se derivan no solo de incidentes relacionados con el intercambio involuntario de datos entre jugadores humanos y avatares automáticos "imitadores" (bots), sino también de presuntos casos de acoso verbal e incluso sexual de jugador a jugador. .
Asociado: El 34 % de los jugadores desean usar criptomonedas en Metaverse, independientemente de la reacción negativa.
La implementación de salvaguardas contra estas filtraciones de datos solo se volverá más difícil si se logra el Metaverse perfecto a largo plazo, una enorme red interconectada de territorios de Metaverse donde las identidades y la propiedad son completamente transferibles.
Mientras tanto, esta experiencia aún no está disponible, y tal vez nunca lo esté. Pero no hay duda de que Metaverse se está convirtiendo en una experiencia empresarial y de consumo real, y en un problema de amenaza real. Y como muchas áreas, requiere una administración de amenazas real y proactiva.
Gaurav Kapoor es codirector ejecutivo y cofundador de MetricStream Options & Companies, donde es responsable de la técnica, la publicidad y el marketing, las opciones y la participación del comprador. También fue director financiero de MetricStream hasta 2010. Anteriormente, ocupó cargos gerenciales en OpenGrowth y ArcadiaOne y pasó varios años en funciones empresariales, publicitarias y de marketing y operaciones en Citibank en Asia y EE. UU.
Este texto es para funciones informativas comunes y no debe interpretarse como una recomendación autorizada o de financiación. Los puntos de vista, las ideas y las opiniones expresadas en este documento son únicamente del creador y no replican ni simbolizan esencialmente los puntos de vista y las opiniones de Cointelegraph.
