La realidad virtual y aumentada presenta nuevas e interesantes oportunidades para la innovación en muchos sectores de la industria, pero ¿cuáles son los riesgos de seguridad y cómo podemos superarlos?
No hace mucho tiempo, la realidad aumentada (AR) y la realidad virtual (VR) eran poco menos que materia de ciencia ficción. Pero en muy poco tiempo se han convertido en algo más que tecnologías experimentales. Están entrando rápidamente en la corriente de uso masivo, particularmente en el mundo de los consumidores de medios interactivos. Y no nos referimos solo a los videojuegos; también hay cada vez más casos comerciales prometedores basados en tecnologías inmersivas. De hecho, algunos expertos estiman que se convertirán en tecnologías indispensables en el mundo empresarial a partir de 2025.
Aplicaciones empresariales de la realidad virtual y aumentada
Veamos algunos ejemplos en los que la aplicación de la realidad virtual y aumentada ya es un hecho:
Creación de prototipos
Una de las aplicaciones actualmente más prometedoras es la creación de prototipos de productos, un proceso que implica la creación de un modelo digital completo (o el llamado gemelo digital) y fusionarlo con una experiencia de realidad virtual. Esto permite realizar pruebas e ideas exhaustivas sin los altos costos de desarrollar múltiples prototipos físicos.
Formación de los empleados
Otro uso inmersivo que se está popularizando es la formación de empleados, especialmente en lo referido a prevención de riesgos laborales. Al aplicar la realidad virtual o aumentada a los programas de capacitación, es posible crear un entorno simulado seguro y altamente interactivo, además de poder incluir comentarios en tiempo real. De manera similar, la AR y la VR pueden ayudar a mejorar la seguridad en el lugar de trabajo, especialmente en entornos peligrosos, ya sean pisos de talleres o reactores nucleares.
Estas son solo un par de pinceladas sobre el uso de las aplicaciones de realidad virtual y aumentada. Y, aunque todavía pueden sonar a ciencia ficción para el profano, en realidad no lo son. Empresas como Ford, Airbus y Sotheby’s ya los están utilizando.
El problema de la cámara
Las gafas de realidad aumentada necesitan una cámara para poder comprender el entorno local, por lo que es un componente esencial y a la vez fuente de riesgo para la seguridad. Desde que se lanzó el primer prototipo de Google Glass en 2013 (para luego desaparecer en 2015), ha habido una creciente preocupación por la privacidad y la seguridad. El lanzamiento de Google Glass incluso dio lugar al término «agujero de cristal», en referencia a aquellos usuarios que hicieron un uso inapropiado del dispositivo (como espiar a otros y tomar fotos sin su conocimiento).
Una nueva frontera para la ingeniería social
Aparte de las preocupaciones por la privacidad, los dispositivos AR y VR están conectados a la red como cualquier otro ordenador o smartphone. Forman parte de una red global de rápido crecimiento que a menudo se denomina Internet de las cosas (IoT). Y, como cualquier dispositivo conectado, manejan la transmisión y el almacenamiento de datos, del que los piratas informáticos buscan en todo momento apropiarse indebidamente. Cuando se trata de las experiencias inmersivas esto tiene un potencial especialmente preocupante en el espionaje corporativo y la llamada ingeniería social. Cuando la tecnología puede llegar al punto de convencer al cerebro de que este está en algún lugar donde no lo está, las oportunidades para aprovechar las vulnerabilidades humanas son enormes.
Al igual que con cualquier tecnología, el eslabón más débil son normalmente los propios usuarios, lo que hace que la realidad extendida sea un objetivo único para explotar a las personas. Por ejemplo, los atacantes pueden inyectar funciones en plataformas de realidad virtual diseñadas para engañar a los usuarios y que estos así revelen información personal. También hay nuevas implicaciones para el ransomware, en las que los atacantes podrían sabotear plataformas e interrumpir reuniones importantes antes de, por ejemplo, pedir un rescate.
Por otra parte, la tendencia que estamos viviendo nos dice que las experiencias de realidad virtual y realidad aumentada cada se volverán más inmersivas y realistas. Por un lado, esto generará una tecnología más atractiva y generalizada, pero por otro aumenta su peligrosidad. Las identidades falsas, o las llamadas «deepfakes» generadas por tecnologías de aprendizaje automático, por ejemplo, permiten la manipulación de voces y videos para que parezcan imágenes genuinas. Si un pirata informático pudiera acceder a los datos de seguimiento de movimiento de unas gafas, podría por ejemplo, usarlo para crear una réplica digital. Después, podría superponer esto a la experiencia de realidad virtual de otra persona, como una conferencia de negocios inmersiva, para llevar a cabo un ataque, lo que genera una dimensión completamente nueva al inquietante mundo del ciberdelito.
Riesgos de violación de datos
Además de proporcionar potencialmente a los ciberdelincuentes nuevas formas de manipular a sus víctimas, la realidad virtual y la realidad aumentada también presentan todos los riesgos clásicos de ciberseguridad. Como sistemas que transmiten y almacenan datos, son un objeto tentador para cualquiera que quiera tener en sus manos el producto más valioso del mundo: los datos personales. También es posible que haya objetivos de ataques de denegación de servicio (DDos), que podrían tener implicaciones muy graves para quienes dependen de la RA en situaciones críticas como procedimientos quirúrgicos o al operar maquinaria peligrosa.
Mitigar los riesgos es más fácil de lo que parece
Para abordar los riesgos asociados con la realidad virtual y aumentada, es mejor comenzar con los principios básicos de seguridad de la información, los mismos que deberían regir la infraestructura de TI más amplia en toda la organización. Aunque los ataques contra los sistemas AR y VR se manifiestan de diferentes maneras, las medidas tecnológicas y administrativas utilizadas para salvaguardarlos son similares a otras formas de tecnología conectada. Utilizan los mismos protocolos que cualquier otro dispositivo conectado, por lo que se aplican todas las reglas estándar: mantener el firmware actualizado y cifrar los datos confidenciales. Y sobre todo nunca dar por sentada la seguridad. La mayoría de los dispositivos inmersivos no cifran los datos de forma predeterminada y pueden integrarse con aplicaciones de terceros que tienen una seguridad dudosa. Esto es algo que se debe vigilar.
Además de todas las medidas estándar, la realidad extendida presenta algunos desafíos únicos, particularmente cuando se trata de seguridad física y protección. Uno de los mayores problemas de la realidad virtual es que bloquea por completo la conexión visual y auditiva del usuario con el mundo exterior. Siempre es importante evaluar primero la seguridad física y el entorno del usuario. Esto también se aplica a la realidad aumentada, en la que es importante que los usuarios mantengan un alto grado de conocimiento de la situación.
Aunque la gestión de identidad y acceso es fundamental para cualquier estrategia de seguridad de la información y afecta a cualquier dispositivo, esta es un área que a menudo se pasa por alto cuando se trata de la adopción de este tipo de sistemas. Por ejemplo, es posible que pueda identificar a otras personas con las que está trabajando por sus avatares, pero también existe el riesgo potencial de que el avatar sea copiado y utilizado por una parte no autorizada. Afortunadamente, si se usan de la manera correcta pueden mejorar potencialmente la administración de identidad y acceso con autenticación multifactor (MFA), por ejemplo, usando sensores de seguimiento ocular para verificar su identidad antes de que pueda acceder al resto del sistema.
Si bien los desafíos son innegables, también lo es el potencial de adoptar la realidad virtual y aumentada en el lugar de trabajo. Simplemente seamos precavidos como lo somos con cualquier otro dispositivo tecnológico.
Fuentes: Kaspersky
