Tenable publicó los resultados de un estudio mundial que reveló que la ciberseguridad es lo primero que tienen en consideración las compañías cuando optan por invertir en el metaverso. De hecho, incluso en una economía mundial desafiante, las preocupaciones por las condiciones macroeconómicas quedaron por detrás de las preocupaciones por la ciberseguridad. Este parecer enfatiza la criticidad creciente de la ciberseguridad en una economía digital, a fin de garantizar que sea un entorno seguro para los usuarios.
Para el estudio «Más vale prevenir que curar: las organizaciones que se interesan por el metaverso transmiten su preocupación por la seguridad, aunque entren de lleno en los mundos virtuales» (Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds) se encuestó a 1500 profesionales de TI, ciberseguridad y DevOps en Australia, Reino Unido y Estados Unidos. En este estudio, se examina cómo las organizaciones encaran las oportunidades y los desafíos asociados al desarrollo y a la protección del metaverso, y a la participación en él. Además, se ofrecen perspectivas sobre los riesgos y las recompensas de invertir en esta nueva tecnología.
Si bien el metaverso todavía está en sus primeras etapas, las organizaciones comenzaron a explorarlo y a explorar su potencial. De hecho, el 23 % de las organizaciones ya se aventuró en el metaverso y el 58 % planea realizar negocios en él durante este año.
Menos de la mitad de las personas encuestadas confían en su capacidad de contener amenazas en este nuevo entorno. El metaverso representa riesgos y desafíos de ciberseguridad tanto nuevos como tradicionales. Según los profesionales encuestados, las amenazas que «en cierto modo» o «muy» probablemente sucedan en el metaverso incluyen las siguientes:
- Ataques convencionales de phishing, malware y ransomware (81 %).
- Identidades de máquinas y transacciones API puestas en riesgo (84 %).
- Clonación de la voz y de las características faciales, y secuestro de grabaciones de videos que utilicen avatares (79 %).
- Interceptación de las comunicaciones privadas con avatares invisibles o ataques «man in the room», es decir, ataques para escenarios de realidad virtual (78 %).
Además de las amenazas a la ciberseguridad, las personas encuestadas identificaron varias barreras importantes para el acceso al metaverso, incluyendo la posibilidad de brechas de seguridad y robos de identidad (34 %), la inexistencia de un proceso claro para la privacidad de datos (33 %) y la falta de profesionales de seguridad con experiencia para proteger el metaverso (32 %).
«Como con toda oportunidad de negocios nueva, los primeros en moverse tienen la ventaja y también el riesgo», comentó Bob Huber, director de seguridad e investigación de Tenable. «Los cimientos del programa de ciberseguridad deben ser sólidos antes de adentrarse en un territorio mayormente desconocido y de ampliar radicalmente la superficie de ataque. Es más probable que las organizaciones con visión de futuro, que se toman su tiempo y realizan inversiones inteligentes en su personal de seguridad y en la seguridad e integridad de su infraestructura, tengan éxito en el metaverso o en cualquier otra inversión tecnológica».
Entre otros hallazgos clave del informe se incluyen los siguientes:
- El 87 % de las personas encuestadas está a favor de regular el metaverso.
- Nueve de cada diez personas encuestadas están de acuerdo en que las organizaciones deben desarrollar adecuadamente un marco de ciberseguridad antes de ofrecer servicios en dicho entorno virtual.
- Más de la mitad de las personas encuestadas (55 %) dijo que su organización necesitará invertir en capacitar a sus empleados actuales sobre prácticas seguras de ciberseguridad para respaldar su inversión en el metaverso.
- Cuando se les preguntó sobre las habilidades necesarias para el metaverso, las personas encuestadas citaron el diseño UI/UX, el modelado 3D, el desarrollo de blockchain y juegos, la ciberseguridad y el desarrollo de software como áreas importantes de perfeccionamiento.