Los problemas de ciberseguridad en el sector de los videojuegos auguran desafíos para el metaverso
Para la mayoría de la gente, el término "metaverso" describe vagamente el futuro de la vida online. Otros saben que constará de espacios virtuales 3D compartidos y vinculados a un universo virtual más grande, algo que se parece mucho a un videojuego.
Pero es mucho más que eso. Me gustan los detalles que aporta esta definición de Matthew Ball, que ha escrito un extenso manual y marco del metaverso: "El metaverso es una red extensa de mundos y simulaciones constantes en tiempo real representados en 3D, que favorecen la continuidad de identidades, objetos, historiales, pagos y derechos. Lo puede experimentar de forma sincronizada un número ilimitado de usuarios, cada uno de ellos con un sentido de presencia individual".
Si eso sigue siendo difícil de imaginar (y sin duda lo es), eche un vistazo a los primeros cuatro minutos de este vídeo, en el que se muestran experiencias de realidad virtual, un aspecto del metaverso.
Ampliación del panorama de amenazas
Lo que no nos cuesta imaginar en ciberseguridad es que el metaverso va a ampliar enormemente el panorama de amenazas. Por tanto, el metaverso es más que una fantasía para nosotros; es el futuro: un futuro para el que ya deberíamos empezar a prepararnos.
Los problemas de ciberseguridad del sector de los videojuegos
El sector de los videojuegos ya compone una parte importante de la tecnología básica del metaverso, e influye en ella. Además de la tecnología, sus modelos de negocios también se están aprovechando y adaptando en varios sectores. Los sectores de vídeo, música, deportes, condición física, medicina, educacióny formación empresarial (entre otros) ya están tomando prestado de los videojuegos, hasta tal punto que se ha convertido en una palabra: ludificación , lo que significa que es muy probable que los problemas del sector de los videojuegos se reproduzcan pronto en otros verticales y en el metaverso emergente.
Resultados del informe sobre el estado de Internet en materia de videojuegos
En Akamai, conocemos bien los desafíos de ciberseguridad del sector de los videojuegos. Nuestro informe sobre el estado de Internet (SOTI) más reciente, El Gaming ha resucitado, presenta las conclusiones que hemos sacado de la enorme cantidad de datos que recopilamos sobre las ciberamenazas a las que se enfrentan las empresas de videojuegos y sus usuarios.
Por ejemplo, registramos 821 648 208 ataques a aplicaciones web en el sector de los videojuegos entre mayo de 2021 y abril de 2022, lo que supone un aumento anual del 167 %. Este sector sigue siendo el más afectado por los ataques distribuidos de denegación de servicio (DDoS), que representan el 37 % de todo el tráfico DDoS observado a nivel global, casi el doble de los dirigidos al sector financiero, que ocupan el segundo lugar.
No quiero hacer una afirmación demasiado directa, pero si el sector de los videojuegos es un blanco de ataques más popular que la banca, estoy convencido de que es un claro indicador de hacia dónde se dirige el futuro de la seguridad.
Los jugadores ofrecen tres perspectivas sobre seguridad de las que todos podemos beneficiarnos
Los videojuegos nos muestran hacia dónde se dirige el futuro de la ciberseguridad.
Un informe SOTI anterior, La seguridad no se juega en solitario, incluyó los resultados especialmente útiles de una encuesta realizada a 1253 jugadores muy activos (el 81 % de ellos juega todos los días), la cual realizamos en colaboración con la organización internacional de videojuegos DreamHack (ahora ESL Gaming).
Estos hallazgos nos ayudan a comprender mejor algunos problemas clave que contribuirán al éxito o fracaso de la ciberseguridad en el sector de los videojuegos y en el futuro metaverso. Entre ellos, se incluyen:
1. A los ciberdelincuentes no solo les interesa el dinero
Los ciberdelincuentes se dedican a ello para sacar dinero (claro está), pero normalmente el mayor valor no se encuentra en la información de identificación personal (PII), sino en la misma cuenta. Hace diez años, el valor principal de cualquier cuenta online consistía en el número de la tarjeta de crédito y en cualquier información que pudiera ayudar a un ciberdelincuente a acceder a una cuenta bancaria.
Gracias a los videojuegos, nos hemos dado cuenta de que las cuentas tienen un valor en sí mismas: el tiempo y los recursos virtuales de los que disponen los jugadores. Las cuentas de videojuegos robadas con muchas horas de juego y objetos virtuales valiosos permiten a los compradores de esas cuentas robadas jugar a un alto nivel sin el esfuerzo que conlleva normalmente.
Los recursos obtenidos en el juego también se pueden vender en mercados de terceros a cambio de dinero real. Esta forma de valor virtual ya se está viendo reflejada en la comunidad inversora, ya que las personas han empezado a comprar tokens no fungibles, otra área plagada de desafíos de ciberseguridad. Por tanto, a medida que el mundo y su empresa avancen hacia el metaverso, proteger las cuentas y el acceso será más complejo y se deberá tener en cuenta el variado funcionamiento de las cuentas de los usuarios.
2. Los ciberdelincuentes atacan a aquellos con dinero disponible que realizan transacciones frecuentes
Los ciberdelincuentes se centran en sectores como el de los videojuegos, donde los usuarios tienen dinero disponible y realizan transacciones con frecuencia. Como hemos mencionado anteriormente, el sector de los videojuegos sigue sufriendo constantes ataques a aplicaciones web. En todos los sectores, estos ataques son los campeones del mundo del centro de operaciones de seguridad, pues representan más de la mitad del total de filtraciones de datos.
En la encuesta realizada con DreamHack/ESL, descubrimos que a un 52 % de los jugadores les habían hackeado al menos una cuenta, y un 70 % había visto cómo se vendían online cuentas robadas. Considere el estado actual de las cuentas del mundo de los videojuegos como un anticipo de lo que sucederá en el futuro con distintos sectores y servicios en el metaverso.
3. Los clientes quieren ayuda
La encuesta con DreamHack/ESL también mostró que un 76 % de los participantes creen que las empresas de videojuegos deben garantizar la seguridad de las cuentas. Sin embargo, esta era una pregunta con varias posibles respuestas y un 67 % de los mismos participantes indicaron que los jugadores también deben hacerse responsables de sus cuentas.
La necesidad de alinear las estrategias de ciberseguridad de diferentes sectores
Cuando las empresas empiecen a operar en el metaverso, la colaboración entre usuarios y empleados para la seguridad de las cuentas tendrá un papel más importante en el marco de la experiencia del cliente y su relación con la marca, lo que hará que la seguridad sea cada vez más fundamental para la empresa.
A medida que nos adentremos en el metaverso, su organización se volverá más vulnerable. Para evitar los ataques, se deberán poner en común estrategias de ciberseguridad en varios sectores, y es posible que las empresas deban colaborar con sus competidores y sus proveedores de seguridad para garantizar la seguridad de la información de las cuentas de los usuarios.
Mientras tanto, los responsables de seguridad y sus equipos que analizan en profundidad el estado actual de sus prácticas y piensan en nuevas formas de formar a sus usuarios y colaborar con ellos estarán preparados para gestionar las complejidades que están por venir.
Más información
Acceda al informe más reciente de Akamai Security Research: El Gaming ha resucitado.
Publicado originalmente el 28 de diciembre de 2021; actualizado en agosto de 2022.
