Cada cop és més probable que el metavers sigui objecte de ciberatacs que suposin un risc real tant per a les empreses que opten per ser-hi activament com per als usuaris que hi accedeixen. El creixement del metavers posa l’accent en la necessitat d’abordar els reptes de ciberseguretat que planteja aquest nou entorn multimèdia.

S’estima que el metavers representarà un percentatge de l’1% de l’economia global, que podria arribar als 8-13 bilions de dòlars l’any 2030, segons el banc d’inversió Citi. Precisament per aquest creixement, cada cop és més probable que el metavers sigui objecte de ciberatacs que suposen un risc real.

Tal com expliquen els webs Ooda i Lexology, el metavers fa referència a un univers digital, resultat de múltiples elements tecnològics que inclouen la realitat virtual i la realitat augmentada. La idea és que els usuaris puguin accedir al metavers a través de visors 3D i tenir experiències virtuals. De fet, és possible crear avatars realistes, conèixer altres usuaris o fer totes aquelles accions que duem a terme de manera desconeguda a internet en una única plataforma, fins i tot crear un immoble o un mercat.

El metavers, doncs, requereix l’ús simultani de moltes tecnologies on la realitat augmentada, les tecnologies del núvol i la intel·ligència artificial es combinen per ser funcionals, i on també hi ha la possibilitat de crear una economia única mitjançant criptomonedes.

Donades les tecnologies implicades, el risc de ser víctima de ciberatacs al metavers és molt elevat. A més, l’ús simultani de tecnologies tan diferents, així com la recollida d’innombrables quantitats de dades, tant personals com no personals, i l’ús de blockchain (cadena de blocs), fan que l’ús de sistemes de seguiment i prevenció dels ciberatacs sigui molt complex, en comparació amb el que passa al món virtual o real. Per exemple, hi ha desenes de casos de venda d’obres o productes falsificats al món descentralitzat.

Tot i que se suposa que les activitats de phishing poden experimentar un fort augment amb el metavers, també és possible que succeeixi el següent:

• Robatori d’identitat: els ciberdelinqüents, a través de la informació que es troben en línia i al metavers, podrien recórrer al robatori d’identitat dels usuaris, per exemple mitjançant el robatori d’avatars.
• Robatori de criptomoneda: els ciberdelinqüents podrien prendre possessió de les carteres i les claus d’accés dels usuaris al metavers i dur a terme accions delictives.

No obstant això, la principal preocupació de ciberseguretat en el metavers s’ha d’adreçar a les dades personals (a més, com en el món real), que seran el principal objectiu d’atac per part dels ciberdelinqüents.

Només cal tenir en compte les dades biomètriques alliberades pels usuaris per aprofitar dispositius que permeten passar de la realitat virtual a la realitat augmentada que utilitzen les dades biomètriques de l’usuari per permetre l’accés dins del metavers.

Les empreses hauran de preparar-se amb antelació per prevenir aquest tipus d’atacs i garantir que els seus sistemes de seguretat siguin segurs i lliures de vulnerabilitats que puguin causar danys greus no només a l’economia i la reputació de les empreses, sinó també als usuaris. En aquest context, però, continuen mancant règims normatius que, tan aviat com sigui possible, s’haurien de posar en marxa per garantir la protecció del metavers i dels seus usuaris.

_____

Esta entrada en español / This post in English / Post en français