El metaverso es un entorno donde las personas intercambian experiencias virtuales mediante uso de avatares, a través de un soporte lógico en un ciberespacio, que actúa como una metáfora del mundo real, sin tener sus limitaciones. Actualmente, el metaverso está llegando a nuestra sociedad de formas tanto predecibles, como inesperadas.
En el metaverso, los ataques de fraude y phishing pueden provenir de una cara familiar, como un avatar que se hace pasar por su compañero de trabajo, en lugar de un nombre de dominio o una dirección de correo electrónico engañosos. Estos tipos de amenazas podrían ser motivo de ruptura para las empresas si no actuamos ahora. Debido a que no habrá una sola plataforma o experiencia de metaverso, la interoperabilidad también es crucial. La confianza no puede terminar en la entrada de un espacio de reunión virtual, debe extenderse a las interacciones y aplicaciones internas.
Todo esto nos hace concluir que tenemos una oportunidad en el comienzo de esta era para establecer principios de seguridad específicos que fomenten la confianza y la tranquilidad para las experiencias del metaverso. La comunidad de seguridad debe trabajar en conjunto para construir una base para trabajar, comprar y jugar de manera segura.
Recordemos que la historia a menudo se repite
Los cambios tecnológicos tienen una forma de filtrarse mientras miramos hacia otro lado. Consideremos el hecho de que los auges inmobiliarios en los mundos virtuales no son nuevos: los codiciados nombres de dominio punto com estaban de moda entre los corredores y especuladores en la década de 1990.
Hemos visto este ciclo desarrollarse una y otra vez. Cuando Wi-Fi estuvo disponible por primera vez en las computadoras portátiles, los equipos de seguridad corporativos desconfiaban de adoptarlo. En poco tiempo, no podía comprar una computadora portátil sin Wi-Fi, ya sea que su organización tuviera en cuenta la conexión inalámbrica en las políticas de seguridad o no.
Aprendamos de estas lecciones y mantengámonos a la vanguardia
Hace tiempo que sabemos que la seguridad es un deporte de equipo, y que ningún proveedor, producto o tecnología puede actuar solo en la protección. La cultura de intercambio de información y colaboración en la comunidad de defensores hoy en día ha sido un logro monumental que no sucedió de la noche a la mañana. En la actualidad, los ISP, los proveedores de la nube, los fabricantes de dispositivos, incluso los rivales de la industria en estos mercados, reconocen la necesidad de trabajar juntos en cuestiones de seguridad.
La identidad es donde los intrusos atacan primero
El ataque de un desconocido no será un correo electrónico falso de su banco. Podría ser el avatar de un cajero en el lobby de un banco virtual que solicita su información. Podría ser una suplantación de su CEO invitándolo a una reunión en una sala de conferencias virtual maliciosa.
Esta es la razón por la que resolver la identidad en el metaverso es una de las principales preocupaciones. Las organizaciones deben saber que la adopción de aplicaciones y experiencias habilitadas para metaverso no va a alterar su identidad ni su control de acceso. Esto significa que tenemos que hacer que la identidad sea manejable para las empresas en este nuevo mundo.
Nuestra defensa más fuerte es trabajar juntos
Los problemas de Internet de ayer y de hoy (suplantación de identidad, intentos de robo de credenciales, ingeniería social, espionaje del estado nacional, vulnerabilidades inevitables) estarán con nosotros en el metaverso. Y se necesitará la misma comunidad de seguridad de buena fe, normas y trabajo en equipo para anticiparse y responder a ellos.
Los avances que hemos logrado en la industria de la tecnología en la cooperación contra las amenazas a medida que aumentan las apuestas en los últimos años siguen siendo una piedra angular para la seguridad a medida que las plataformas y experiencias de metaverso comienzan a dar forma al futuro.
En tal sentido, nuestro grupo de expertos de ASP se encuentra en constante capacitación en pro de mejorar la experiencia de seguridad de los usuarios y poder ofrecer herramientas de seguridad que garanticen confianza y seguridad.
Si tienes dudas, o te gustaría comenzar a proteger tu espacio de trabajo, puedes contactarnos a través de info@asptg.com o visitar nuestra web www.asptg.com.
¡Hasta luego!
Comentários