Seguritech: Ampliación de Superficies de Ataque en el Metaverso

De acuerdo con Ariel Picker, CEO de Seguritech Privada (empresa integradora de tecnología para la seguridad), la premisa detrás del Metaverso es crear un universo digital donde las personas pueden interactuar, trabajar, socializar y entretenerse de formas innovadoras y envolventes, utilizando avatares y entornos virtuales. Sin embargo, este entorno virtual ha generado un incremento en la demanda de seguridad cibernética. 

 

El metaverso, un espacio compartido virtual en donde convergen la realidad física aumentada virtualmente y los espacios digitales interactivos, presenta una nueva frontera amplia para las amenazas cibernéticas. He aquí por qué:

• Plataformas Diversas: El metaverso no es solo una plataforma, sino una amalgama de muchas, cada una con sus propias vulnerabilidades.

• Proliferación de Datos Personales: A medida que los usuarios habitan espacios virtuales, comparten y generan una cantidad creciente de datos personales que son objeto de ataques.

• Activos Digitales: El surgimiento de tokens no fungibles (NFT) y bienes virtuales significa que hay activos de valor que son vulnerables al robo o fraude.

 

“A medida que más usuarios y empresas ingresan a este mundo virtual, se ha vuelto imperativo implementar medidas adecuadas para garantizar una experiencia virtual segura, así como proteger los datos sensibles en un entorno donde la interacción entre personas y sistemas es cada vez más sofisticada y omnipresente”, aseguró el líder de Seguritech Privada, empresa especializada en seguridad.

 

Amenazas Cibernéticas Potenciadas por la IA

Si bien la IA puede mejorar las medidas de seguridad, también es usada con el objetivo contrario, darle más poder a los ciberdelincuentes, algunos breves ejemplos o técnicas de lo anteriormente mencionado son:

• Phishing y Deepfakes: Mediante IA se elaboran correos electrónicos de phishing más convincentes o videos deepfake realistas que están teniendo mayor tasa de éxito al engañar y defraudar.

• Hacking Automatizado: Los algoritmos de IA encuentran vulnerabilidades más rápido que los hackers humanos.

El CEO de Seguritech Privada resaltó que los sistemas de IA son tan buenos como los datos con los que se entrenan. Si se entrenan con datos sesgados, pueden tomar decisiones sesgadas, lo que podría llevar a acciones discriminatorias o desinformación.

 

Asimismo, Jesús Guevara, Gerente de Ciberseguridad en Seguritech, afirmó que debido a que hoy en día las técnicas de cifrado ya no solamente son usadas para la defensa sino también para ocultar actividades ilícitas y que los algoritmos de IA emulan el comportamiento humano haciéndose más difícil distinguir entre actividades genuinas y maliciosas,  es fundamental implementar múltiples prácticas simultáneas que son esenciales para la protección, entre las cuales se encuentran:

• Crear conciencia acerca de que todos podemos ser blanco de un ataque.

• Implementar la autenticación multifactor (MFA).

• Actualizar continuamente los sistemas operativos y software de equipos de escritorio, servidores, laptops, tablets y teléfonos; así como instalarles software de protección como un antivirus o EDR/XDR.

• Capacitación y entrenamiento para reconocer de mejor manera técnicas de ingeniería social como el phishing.

• Utilizar contraseñas seguras y cambiarlas periódicamente.

• Encriptar los datos confidenciales y sensibles, sean personales o empresariales.

• Instalar software de protección en dispositivos.

De igual manera, Jesús Guevara mencionó la necesidad de que las organizaciones, sean del sector privado o público, fortalezcan la seguridad orientándose a modelos de Confianza Cero y realizar auditorías internas de manera continua.

También puedes leer: Seguritech: IA y Big Data con altos atributos para la seguridad