A pesar de la publicidad, el metaverso sigue sin estar definido. Es un reto responder a la pregunta "¿Qué es el metaverso?", en parte porque su definición depende de a quién se le pregunte. En la actualidad, el "Metaverso" incluye la realidad virtual y lo que antes llamábamos "ciberespacio", incluidos los activos digitales como los tokens no fungibles (NFT), las criptomonedas y otros.

En la prisa por ser los primeros en innovar en la tecnología del metaverso, las empresas están quitando prioridad a la gestión de riesgos. Pero la gestión del riesgo es tan crítica en el metaverso como en nuestro mundo físico: todos los riesgos están vinculados y deben gestionarse de forma conectada. Si los nuevos participantes en el metaverso pretenden protegerse contra la abrumadora escala y el coste de los riesgos cibernéticos, deben aprender a identificar estos riesgos, vigilar continuamente las amenazas y tomar decisiones informadas para un futuro sólido basadas en la información obtenida de las amenazas y los ataques pasados.

He aquí tres tipos de riesgos metaversos que amplían las superficies de ataque para las empresas.

Riesgos del hardware físico 

Desde los auriculares hasta los chips con una potencia de cálculo muy eficiente, los mundos virtuales necesitan hardware para funcionar. El hardware físico utilizado para ejecutar el metaverso puede crear un riesgo cibernético propio.

A medida que la gente crea, expande y se une a los mundos metaversos, el enorme y poderoso potencial de este espacio virtual crea nuevas superficies de ataque para que los malos actores las prueben y vulneren. El ensamblaje de hardware de múltiples fuentes necesario para permitir la entrada en esta realidad digital invita a aumentar las amenazas, como los ataques man-in-the-middle (MITM) que hemos visto (en la vida real) en los cajeros automáticos y en las aplicaciones móviles.

Para garantizar la seguridad, las empresas que se adentren o experimenten en el metaverso tendrán más lugares que vigilar como parte de su estrategia de gestión de riesgos. Las empresas tendrán que crear controles de seguridad más avanzados y exhaustivos para el hardware físico, así como para las puertas de enlace digitales, mientras gestionan continuamente su cumplimiento.

Riesgo en los activos de criptomonedas

En el Metaverso, las operaciones con criptomonedas han sido enormes fuentes de riesgo. Aunque las criptomonedas empezaron como una industria de nicho controlada por expertos muy preocupados por la seguridad y la privacidad, el crecimiento del espacio de las criptomonedas ha traído consigo más oportunidades de riesgo.

El creciente número de traders consumidores, las nuevas empresas y los hackers aumentan los factores de riesgo en las transacciones con criptomonedas. Las criptos también se han convertido en la moneda de facto para el ransomware; como resultado, los ciberataques contra las cuentas de criptomonedas están en aumento. El creciente número de tecnologías metaversas seguirá poniendo en peligro la seguridad de las criptomonedas hasta que las empresas se pongan al día y empiecen a dedicar recursos para abordar este tipo de riesgo.

El seguimiento de la actividad fraudulenta y la implementación de una autenticación segura pueden marcar una diferencia significativa contra las amenazas de ciberseguridad, especialmente en el ámbito de las criptomonedas. Las amenazas se producen más rápido que nunca, por lo que es necesario un seguimiento continuo de los riesgos.

Las organizaciones no pueden hacer mucho, ya que los usuarios individuales —los titulares de los monederos de criptomonedas— son una gran parte del riesgo. Las estafas, los hackeos y las amenazas a las contraseñas tienen como objetivo las vulnerabilidades a nivel individual. Los individuos comparten una importante responsabilidad en la realización de la debida diligencia contra las amenazas relacionadas con las criptos en el Metaverso.

Riesgo de identidad

Por su diseño, el Metaverso se basa en el anonimato y la fluidez. Una realidad digital, a diferencia del mundo offline, permite a los usuarios camuflar sus identidades y reinventar sus personajes. Los avatares digitales asumen características elegidas por su propietario, y estas identidades no están cuidadosamente reguladas: igual que en Internet, los alias son cambiables.

Esto expone a los individuos, así como a las empresas que operan en los territorios metaversos, a un riesgo potencial aún mayor. Con la rápida expansión de la innovación y la baja prioridad de la seguridad, es difícil para los usuarios y los tecnólogos del metaverso distinguir a los "buenos" de los "malos". Las crecientes peticiones de controles en torno al riesgo de identidad en el metaverso surgen de incidentes relacionados no solo con el intercambio involuntario de datos entre jugadores humanos y avatares "imitadores" automatizados (bots), sino también con supuestos episodios de abuso verbal entre jugadores e incluso de acoso sexual.

La implementación de salvaguardias contra estas violaciones de la privacidad solo aumentará en dificultad si el futuro ideal metaverso —una gran red interconectada de territorios metaversos donde las identidades y los activos son totalmente portátiles— se hace realidad.

Por el momento, esa tecnología no está disponible, y tal vez no lo esté nunca. Pero no cabe duda de que el metaverso está surgiendo como una tecnología real para los negocios y los consumidores, y como un factor de riesgo real. Y como todo espacio, requiere una gestión de riesgos real y proactiva.

Gaurav Kapoor es codirector general y cofundador de MetricStream Solutions & Services, donde es responsable de la estrategia, el marketing, las soluciones y el compromiso de los clientes. También fue director financiero de MetricStream hasta 2010. Anteriormente ocupó cargos ejecutivos en OpenGrowth y ArcadiaOne, y pasó varios años en funciones de negocio, marketing y operaciones en Citibank en Asia y en los Estados Unidos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: