Jefe de seguridad de Microsoft hace un llamado a proteger el metaverso

El metaverso presentará algunos retos de seguridad únicos y más serios para las empresas de tecnología y ciberseguridad

Por

Bloomberg — El nuevo jefe de seguridad de Microsoft Corp. (MSFT), Charlie Bell, hizo un llamado para crear una protección contra los hackers (piratas informáticos) y los criminales en el metaverso emergente desde el inicio de la nueva tecnología.

“Va a haber mucha innovación y habrá que luchar mucho para saber qué hay que hacer”, dijo Bell en una entrevista. “Pero creo que debido a la velocidad, habrá una rápida innovación en el lado de la seguridad”.

El metaverso, un concepto que promete permitir a los usuarios vivir, trabajar y jugar dentro de mundos virtuales interconectados, presentará algunos retos de seguridad únicos y más serios para las empresas de tecnología y ciberseguridad. Por ejemplo, los hackers podrán crear avatares que se parezcan a los contactos de confianza de un usuario, una vuelta de tuerca al esquema tradicional de suplantación de identidad por correo electrónico que será difícil de resistir para los usuarios, dijo. La naturaleza del metaverso, que ofrece la posibilidad de un control menos centralizado de los contenidos y los usuarios, también supone un desafío para quienes tratan de proteger a los clientes.

“Imagínese cómo podría ser el phishing (suplantación de identidad de tercero de confianza para estafas o engaños) en el metaverso: no será un correo electrónico falso de su banco”, escribió Bell, vicepresidente ejecutivo de seguridad, cumplimiento, identidad y gestión de Microsoft, en un blog publicado el lunes en el sitio web de Microsoft. “Podría ser un avatar de un cajero en el vestíbulo de un banco virtual pidiendo su información. Podría ser una suplantación de su CEO invitándole a una reunión en una sala de conferencias virtual maliciosa”.

Es fundamental que las empresas que operan en el metaverso, entre las que se encuentran Microsoft y Meta Platforms Inc. (FB) antes conocida como Facebook, diseñen sus nuevos productos con la seguridad incorporada desde el principio, en lugar de agregarla más tarde, después de que surjan los problemas. Con aplicaciones que probablemente abarquen toda la gama, desde juegos hasta entretenimiento y reuniones corporativas, los desarrolladores que construyan el software y las personas que lo utilicen tendrán que averiguar cómo vigilar el metaverso, manteniendo alejados a los piratas informáticos, los abusos, el acoso y los contenidos inapropiados. Las empresas de software tendrán que colaborar en la interoperabilidad de las identidades (para que un usuario pueda demostrar que es quien dice ser en varios metaversos) y en otras herramientas y medidas de seguridad, escribió Bell. No planificar con antelación puede condenar a la nueva tecnología.

Tenemos una oportunidad al comienzo de esta era para establecer principios de seguridad específicos y básicos que fomenten la confianza y la tranquilidad de las experiencias del metaverso. Si desaprovechamos esta oportunidad, frenaremos innecesariamente la adopción de tecnologías con gran potencial para mejorar la accesibilidad, la colaboración y los negocios”, dijo Bell, que, hasta que se incorporó a Microsoft en 2021, trabajó muchos años para Andy Jassy en la unidad de la nube de Amazon.com Inc. (AMZN)

Con muchas plataformas de metaverso y muchas aplicaciones construidas sobre ellas, las empresas tendrán que trabajar juntas para asegurar las posibles brechas y costuras entre los diferentes sistemas. Habrá que diseñar herramientas como la autenticación multifactor y formas personalizadas de iniciar sesión sin contraseñas. Bell también sugirió algo similar a los recientes avances en seguridad en la nube, en los que las empresas ofrecen un único programa para gestionar y vigilar la seguridad y el acceso a múltiples programas en la nube de diferentes proveedores.

Aun así, la naturaleza descentralizada del metaverso también puede ser una ventaja si significa que múltiples empresas aportan su experiencia en seguridad para cosas como la verificación de identidades y la presentación de informes transparentes de errores, dijo.

Este artículo fue traducido por Andrea González