Metaverso, blockchain y ciberseguridad: oportunidades y dilemas que debemos plantearnos ya

La aparición de algunas innovaciones recientes como el metaverso, el uso masivo de la blockchain, la Web3 o la identidad digital abren oportunidades antes imposibles, tal y como recoge el informe ‘Megatrends’ de 2022; pero también surgen nuevos retos de gran calado, como es el caso de cómo se abordará la ciberseguridad en los próximos años. En el Día Internacional de Internet abordamos estos desafíos junto a expertos de talla mundial.

Stephen Wilson, líder de protección de datos de Lockstep Consulting; Cristina Dolan, Global Head of AlliancesGlobal experta en ciberseguridad, y Macarena Estevez, data scientist experta en IA y metaverso en Deliotte, nos ayudan con algunas de las grandes preguntas que se abren en estos nuevos entornos. ¿Qué grandes retos hay que solucionar en este nuevo internet?

“El metaverso”, nos dice Macarena Estévez, “es el universo de los datos”. Para esta experta en metaverso no hay duda de que la síntesis entre realidad virtual, aumentada y mixta hará que pronto se vean más entornos de este tipo. Y como en ellos todo quedará registrado, será posible aplicar big data e inteligencia artificial para destilar conocimiento útil.

Sin embargo, “todavía no sabemos cómo será el metaverso”. Las palabras son ahora de Steve Wilson. Esta es una cuestión en la que coincide el último informe Megatrends: no sabemos a ciencia cierta lo que es ni lo que supondrá el metaverso, pero si hay algo que tenemos claro es que queremos estar ahí.

En este contexto, Steve Wilson remarca la importancia de la fiabilidad de los datos: “debemos anticiparnos y diseñar un metaverso —Web3— en el que los datos sobre las personas y las cosas sean radicalmente más fiables que en la actual Web1&2”.

Si para Macarena Estévez la gran barrera del metaverso es la dificultad “de ponerse de acuerdo para que el enfoque sea de alguna manera global” sobre la “dualidad entre centralización —Meta, Fornite— y descentralización —Decentraland, Sandbox—”, Steve Wilson tiene claro que “cualquier descentralización en un metaverso alojado por empresas de datos será solo un espectáculo”.

Que haya divergencia en la forma de anticipar el futuro del metaverso entre expertos supone un punto de partida clave: el metaverso aún no está definido, ni sus normas implantadas. ¿Qué hay, entonces, de su seguridad?

Así aumenta la superficie de exposición al riesgo

Cristina Dolan introduce, en el Día Internacional de Internet, un concepto muy interesante sobre el riesgo de ciberseguridad: la superficie de exposición o superficie de ataque. Básicamente se refiere a todo aquello susceptible de ataque o vulnerabilidad. Al “aumentar la complejidad de la infraestructura”, lo hace también “la superficie de ataque de estas redes en crecimiento”. De esta forma, se disparan el riesgo de ciberataque y la complejidad de ejecutar ciberseguridad con éxito.

Si un sistema tiene una superficie de exposición A, y otro la tiene B, combinarlos dará como resultado una superficie C. ¿El problema? Que esa C será mayor que la suma de A más B. Esto es así porque la complejidad entraña riesgo, uno “más inmediato para las comunidades que los riesgos medioambientales”, que no son precisamente cualquier cosa.

“Los humanos son la causa del 95% de las violaciones de ciberseguridad”, recalca Cristina Dolan, a lo que Steve Wilson puntualiza que “tenemos que introducir con mucha suavidad a los usuarios —especialmente a los más vulnerables—en las nuevas realidades aumentadas y virtuales”.

También es necesario, a juicio del experto, “replantear la identidad” para disponer de “cadenas de suministro de datos debidamente fiables”. Sin una trazabilidad completa de esta cadena, los usuarios serán vulnerables.

Más área de exposición, nuevas herramientas digitales

A medida que crece el área de exposición de las organizaciones, proyectos, herramientas y programas, “la esperanza es que el enfoque en la ciberseguridad crezca”, continúa Cristina Dolan. De hecho, ya se hace uso de herramientas de inteligencia artificial sin las cuales sería imposible “patrullar” todo el perímetro digital de las organizaciones.

Aunque no es una analogía perfecta, este perímetro de seguridad puede visualizarse como un perímetro físico no muy diferente a las antiguas murallas que protegían fortalezas y aldeas. Cuando estas crecían, también lo hacía su área y, con ella, el riesgo de ataque o vulnerabilidad se elevaba en proporción.

Sin IA y automatización, defender todos los puntos vulnerables ha dejado de ser viable. Como sintetiza Cristina Dolan, “la complejidad del panorama de las amenazas supera con creces las capacidades de unos pocos analistas cansados que miran una pantalla”.

En esa línea, el último informe Megatrends advierte que tejer redes de seguridad lo suficientemente contundentes como para articular sistemas que protejan al usuario no es una tarea sencilla. Eso sí, es totalmente necesaria. Y el Día Internacional de Internet, un momento perfecto para recordarlo.

¿Cómo se regulan el metaverso y su seguridad?

Cristina Dolan puntualiza a este respecto que, con el acelerón de ‘lo digital’ debido a la pandemia, “ha aumentado la concienciación sobre el riesgo de ciberseguridad”. Sin embargo, la educación digital, aunque importante, no puede ser la base de la ciberseguridad del metaverso y otros entornos. Hay una necesidad urgente de establecer una regulación mínima que aporte seguridad a los usuarios, por defecto.

Tal y como recuerda el informe Megatrends de Fundación Innovación Bankinter, al hablar sobre el metaverso no lo hacemos sobre un videojuego o un mundo virtual al que accederán solamente unos pocos gamers y aficionados. Hablamos de la evolución natural de internet. Y, en este proceso, la ciberseguridad será clave. En este sentido, cabe preguntarse cuestiones como qué leyes regirán sobre los metaversos y qué organismos se encargarán de su aplicación y control, cómo se almacenarán las grandes cantidades de datos que generarán los usuarios o con qué fines se utilizarán.

 “Podríamos hacer que todos los datos personales y todos los ‘datos de identidad’ fueran tan seguros como las tarjetas si tratáramos la identidad digital como otra forma de datos”, dice Steve Wilson, al comparar la identidad digital de los entornos virtualizados con las conocidas tarjetas bancarias y su notable seguridad gracias a la estandarización. Pero, ¿cómo podría estandarizarse la ciberseguridad básica del metaverso?

Para ello hay que entender cuáles son los riesgos, entre los que Cristina Dolan destaca los siguientes:

– La pérdida de acceso debido a la pérdida o robo de claves criptográficas.

– La falta de transparencia regulatoria como la que aplican algunas redes blockchain con antilavado de dinero (AML), conoce a tu cliente (KYC) o conoce tu transacción (KYT).

– La verificación de identidad, cuyo robo puede ser complejo.

– El fraude y los activos digitales extraviados.

DAO, ¿organizaciones autónomas descentralizadas para cumplir con las nuevas leyes?

Las DAO (Organizaciones Autónomas Descentralizadas) son, en palabras de Macarena Estevez, una nueva forma de organización. Cuando le preguntamos si las DAO pueden ayudar a cumplir la ley, nos responde que “podríamos hablar de las DAO como organizaciones que constituyen un nuevo tipo de sociedad”, como son sociedades las S.L. o las cooperativas.

Sus protocolos se ejecutan de forma automática cuando se satisfacen ciertas condiciones, aunque no tienen por qué estar programados de forma legal. Es más, el anonimato de determinados protocolos blockchain podría incluso “hacer imposible poder identificar a la persona o empresa que se encuentra detrás del proyecto”. No son asuntos triviales.

Además, es importante destacar que muchos de estos entornos necesitarán nuevas leyes. También aplicar aquellas que ya existen dentro de la regulación actual, pero se hayan dispersas. Por ejemplo, el robo de identidad está muy regulado, pero las herramientas para su denuncia efectiva en medios digitales es aún muy básica, más aún en espacios como el metaverso.

La Web3, el metaverso y estos entornos digitales suponen enormes oportunidades y áreas de trabajo. Ya atraen inversión y despiertan curiosidad para convertirlos en espacios humanos de intercambio. Un nuevo foro como lo fueron las páginas web en Web1 o las redes sociales en Web2.

Ninguna de estas innovaciones estuvo exenta de riesgos y la nueva web tampoco lo estará. Es por ello que, con informes como Megatrends, de Fundación Innovación Bankinter, se busca proyectar posibilidades y adelantarse a los problemas antes de que surjan, anunciando los retos de la nueva tecnología. Estas y otras tendencias en innovación con un gran impacto potencial sobre la vida de las personas seguirán siendo objeto de análisis para Megatrends.