Palabras como “metaverso” y “realidad aumentada” pueden evocar pensamientos de amigos con auriculares empuñando sables virtuales o personas deambulando por las calles de noche en busca de Poképaradas. Las tecnologías de realidad virtual, aumentada y mixta (“tecnologías inmersivas”) han entrado en la conciencia popular gracias en parte al éxito de los juegos, pero sus aplicaciones van mucho más allá de las nuevas experiencias de entretenimiento. Ya se están utilizando para aumentar el acceso a la educación, mejorar la fabricación, reforzar la accesibilidad y capacitar a la fuerza laboral en atención médica y comercio minorista. Las tecnologías inmersivas tienen el potencial de transformar la forma en que interactuamos entre nosotros y con el mundo. En el futuro, los trabajadores de las empresas de servicios eléctricos podrían utilizar tecnologías de realidad aumentada vinculadas a la infraestructura de las ciudades inteligentes para identificar la ubicación de equipos de red defectuosos, mientras que familiares y amigos podrían utilizar tecnologías inmersivas para explorar virtualmente una nueva ciudad, ver una maravilla natural o simplemente reunirse. más a menudo. Crédito: Shutterstock Estos interesantes beneficios potenciales pueden conllevar nuevas vulnerabilidades para la ciberseguridad y la privacidad que, si se ignoran, podrían generar daños económicos y sociales. En ciberseguridad, las tecnologías digitales que conectan con nuevos dominios a través de interfaces, protocolos, etc. novedosos pueden aumentar la superficie de ataque y romper los equilibrios de confianza existentes (es decir, el equilibrio de mitigaciones de riesgos). Estas nuevas tecnologías también tienen un elemento claramente humano y, por lo tanto, traerán una serie de consideraciones de factores humanos relacionados con la ciberseguridad. Considere que un correo electrónico de phishing puede paralizarlo hoy en día, pero el acceso brindado por ataques similares que utilizan algo como un código QR con gafas AR posiblemente podría causar estragos para las personas que dependen de esta tecnología. Las tecnologías inmersivas también pueden mejorar los controles y mitigaciones de la ciberseguridad. Por ejemplo, las pantallas privadas como las utilizadas en los auriculares AR y VR pueden ayudar a preservar la confidencialidad de los datos durante la visualización de información confidencial en comparación con las pantallas portátiles o de escritorio, que son más susceptibles a ataques, como «shoulder surfing». Para funcionar, estas tecnologías dependen de datos espaciales y corporales sobre los individuos, lo que puede crear importantes riesgos para la privacidad. Esto incluye la integración de datos de comportamiento sobre estados emocionales/psicológicos con datos biométricos utilizados más allá de la verificación de identidad (por ejemplo, seguimiento ocular). Las tecnologías inmersivas también pueden crear limitaciones para la aplicación de los principios de privacidad tradicionales. Por ejemplo, los datos físicos necesarios para la funcionalidad pueden generarse de forma involuntaria y se miden mediante técnicas complejas. Esto limita la capacidad de las personas para comprender y controlar cómo se recopilan y utilizan sus datos. Además, la integración con otras tecnologías emergentes, como la inteligencia artificial, añade complejidad al contexto único en el que pueden surgir riesgos de ciberseguridad y privacidad que deberán gestionarse. En los próximos meses, el NIST investigará el estado actual de las tecnologías inmersivas, recopilando conocimientos y comentarios sobre consideraciones de ciberseguridad y privacidad de nuestra comunidad de partes interesadas. Este trabajo incluirá solicitar comentarios de las partes interesadas a través de una convocatoria de aportes y comentarios, realizar un taller y emitir un informe final que describa los hallazgos y recomendaciones para los próximos pasos. Crédito: NIST Esperamos que contribuya con su experiencia a medida que interactuamos con la comunidad para aprender más sobre estas tecnologías. Agradecemos todos los comentarios de las partes interesadas. Se pueden enviar comentarios, opiniones y preguntas a immersivetech [at] nist.gov (tecnología inmersiva[at]nist[dot]gobierno). ¡Esté atento a más información del NIST sobre tecnologías inmersivas!

Source link