Se viene el metaverso – y estará aquí antes de lo que piensas. Gartner pronostica que para 2026, una cuarta parte de las personas pasarán al menos una hora al día en el metaverso.
Esta es una gran noticia para las empresas, ya que desbloqueará nuevos modelos comerciales y formas de trabajar que agregarán valor en formas que ahora solo podemos adivinar. Como dice Accenture, el metaverso “transformará la forma en que las empresas interactúan con los clientes, cómo se realiza el trabajo, qué productos y servicios ofrecen las empresas, cómo los fabrican y distribuyen y cómo operan sus organizaciones”.
Sin embargo, desde una perspectiva de seguridad empresarial, el metaverso presenta una serie de desafíos. La mayoría de las empresas de hoy luchan para proteger los datos y la infraestructura que ya tienen. En el mundo multidimensional del metaverso, esto se volverá exponencialmente más difícil.
El metaverso sigue siendo un objetivo en movimiento. Hoy en día, nos encontramos en una etapa más o menos similar en su ciclo de vida de desarrollo que a principios de la década de 1990 para Internet. Pero a diferencia de los años 90, hoy tenemos una idea mucho mejor del tipo de amenazas que pueden surgir en los ecosistemas digitales poderosos, lo que significa que podemos estar mucho mejor preparados para lo que viene después.
La clave es comenzar ahora, con un esfuerzo de toda la industria para analizar los desafíos del metaverso y mitigarlos antes de que se conviertan en un problema.
¿Qué riesgos traerá el metaverso? El metaverso enfrentará desafíos similares a los problemas de seguridad actuales que enfrentan las organizaciones digitales, solo que adaptados a las diferentes formas de compromiso, interacción y acceso que vienen con entornos virtuales inmersivos.
Las plataformas de redes sociales están inundadas de agresión, intimidación, acoso y explotación. No hay razón para pensar que estas plagas no afectarán al metaverso.
Con eso en mente, creo que hay cuatro preguntas clave que todos los CISO y los equipos de tecnología deberían preguntarse sobre el metaverso hoy:
¿Podemos proteger la PII (y otros datos confidenciales) en el metaverso?
Asegurar la información de identificación personal (PII) ya es un requisito apremiante para las empresas, particularmente a la luz de regulaciones como la Ley de Privacidad del Consumidor de California (CCPA) en los EE. UU., el Reglamento General de Protección de Datos (GDPR) en Europa y la Ley de Protección de Información Personal de China. (PRP).
El metaverso no cambia las obligaciones de las empresas de proteger la PII según lo establecido en dichas leyes. Sin embargo, lo que sí hace es escalar exponencialmente la cantidad de PII y otros datos confidenciales que las organizaciones recopilarán, almacenarán y administrarán para brindar experiencias de metaverso.
Gran parte de estos datos provendrán de tecnologías que permiten difuminar los mundos digital y físico que define el metaverso, como dispositivos biométricos, parlantes y micrófonos inteligentes y auriculares de realidad virtual. El gobierno de datos, la seguridad de puntos finales, la seguridad de la red y mucho más serán significativamente más importantes a medida que prolifere la PII.
Tales capacidades deben entregarse de una manera que no disminuya el rendimiento de la red subyacente. Después de todo, un metaverso lento y nervioso perdería usuarios rápidamente.
¿Cómo puedo autenticar a los usuarios?
Otro desafío que enfrentan las tecnologías empresariales actuales es cómo verificar las identidades de las personas cuando acceden a servicios digitales confidenciales, como aplicaciones bancarias o redes corporativas.