تعتبر الشفرات الحديثة من أكثر البليغين وتثبت واحدًا من كبار الرجال الذين يرشدونهم مليون شركة del Sector financiero، inmersas en el proceso de transformación digital: los سيبيرتاكويس a compañías، Instituciones y organismos internacionales FINTECH (cualquiera sea su volumen، tamaño، Sector، alcance y envergadura) ابن أونا دي لاس برينسياليس amenazas globales ، الذي سيعود في الأعوام القادمة.
في الآونة الأخيرة أبلغ عن سرقات البنوك الحديثة (Ataques bancarios modernos) ، ودعا التصعيد: من السرقة إلى الاختطاف ، من المسكن إلى الدمار (La Escuestro: del atraco al secuestro، de la morada a la destrucción) ، بما في ذلك استنتاجات las y reportes de 130 ليدر en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa تحقيق ، تحقيق من قبل شركة عالمية في إم وير (proveedora de servicios múltiples en la nube para decenas de multinacionales، incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas Instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructionivos en este año، lo cualesenta un 17٪ أكثر أن العام الماضي.
El 74٪ de esos líderes في مجال الأمن المالي، يعترف بأنه سيعاني من هجوم واحد أو أكثر انتزاع الفدية، ciberdelincuencia Organizada y ataques destructionivos en 2022، y el 63٪ de estas víctimas pagó el انقاذ، lo cual siempre se desaconseja، porque fomenta el incremento de este tipo de delitos.
Por otra parte، también han admitido que el 51٪ من المؤسسات المالية llevan a cabo persecuciones de amenazas semanalmente en la realidad. Pero esos esfuerzos لا الكانزان… Por ello، la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 و 30٪ para el próximo ejercicio، así como designar la detección y respuesta extensionida como su premidad basic en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención، ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los غوروس دي "سومبريرو بلانكو" ، que pueden ser la última esperanza cont el peligro. استمرارية ، explicamos quiénes son ya qué se dedican:
الإنقاذ "Superhéroes": caros… pero cada vez más necesarios
Precisamente ، a la hora de destinar الهائل ، erogaciones de dinero para extravar las precauciones كونترا لاس بانداس أكثر تطورا de piratería informática، ha Surgido una opción cada vez más extendida por las cúpulas de las Organizaciones financieras internacionales: contatar los servicios de los llamados "المتسللين éticos".
Al Escucharlo o Leerlo ، احتمال جين El Escucharlo O Leerlo rechazo para la inmensa mayoría de los mortales que viven conectados yependientes de la tecnología. Pero también los hay (y cada vez son más) los "الهاكرز بوينوس" ستشاهد الأبطال الخارقين وتربح الحياة قم باستعادة أميال الشركة de los archienemigos que Integran las filas del lado oscuro، en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
En verdad، se les llama hackers éticos a los com.ciberexpertos que se dedican a detectar grietas، valas، limbos، agujeros negros o نقاط الضعف en las estructuras tecnológicas de las firmas. دي إستي مودو ، تنبيهان رابيدامينتي a sus máximos Responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'... siempre un paso delante de que puedan concretarse.
De este modo، المساهمة بصفته اعتبارات مجرة لا ciberseguridad de las empresas. سيجين لينكدين:، este tipo de especialistas en ciberseguridad ocupan el أعلى 10 دي امبلوس más buscados en la realidad en países como إسبانيا ، الولايات المتحدة ، Reino Unido y Bélgica، بور سيتار منفردا algunos. Eso sí، como son tan necesarios y ultraespecializados، suelen ser موي كاروس. استيراد وسائل الإعلام من الخدمات المقدمة في جميع أنحاء العالم ثلاثة أنواع احترافية من العلوم والتكنولوجيا والهندسة والرياضيات (STEM). con mayor retribución salarial، sobre todo cuando se tienen más de tres años de experienceencia.
Dependiendo de la Magnitud de los Errores Detectados، pueden recibir entre 50 سنة 250.000 يورو! بور دوس هوراس دي تراباجو. La media es de entre 10.000 15.000 و por una labour bastante frecuente para ellos، como por ejemplo un تزوير طلب جانب الخادم، que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso، los montos también تعتمد على del volumen y tamaño de las compañías que les contaten.
Freelances o en nómina، pero legales
أساليب المتطفلين "المتسللين éticos". لقد وجدت أن هناك الكثير من الأشياء التي يمكنك الحصول عليها بالأبيض de las empresas، los más prestigiosos y afamados suelen trabajar como مستقل y trabajan por "proyectos". Así es como llaman a sus laboures de manera formal ("proyectos" o "tareas") ولكن داخليًا عندما يحين وقت النوم "التعويضات".
Es decir، no figuran en la nómina de grandes compañías، sino que van Detectando imperidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces، se convierten en sus شركاء timales o relativamente estables: se comunican con los Directorios de las compañías، les advierten sobre los endebles entornos que pueden disparar un inminente ataque، ofrecen la solución y cobran millones por blindarlas ante el peligro.
الكثير لاعبين que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una Organización، porque multiplican sus ingresos con la modalidad 'multicliente) en inglés son conocidos como المتسلل bug-bounty o حشرات الحشرات ، والتي تترجم باللغة الإسبانية على أنها تعويضات أو ملاحقة الأخطاء ar الإنترنت - خطأ كبير في اللغة الإنجليزية-.
Para citar solo un ejemplo، el hacker ético argentino سانتياغو لوبيز se convirtió en millonario hace tres años، cuando apenas tenía 19، por descubrir hasta 1.600 معلومات عن الأخطاء enfirmas que le llegaron a pagar hasta un مليون دولار por sus 'alertas'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó aprender su especialidad viendo tutoriales en internet، pero rápidamente se convirtió en uno de los expertos más reperidos por compañías que acuden desesperadas a un espacio donde Haban virtualmente los 'hackers buenos': la بلاتافورما هاكر.
حدِّد تعريف como "una plataforma de المنسق من الضعف y recompensas de errores que conecta a las empresas con Investadores de ciberseguridad ”y es una de las más unitedadas en la materia del mundo. Actúa como un وسيط تقديم أو العميل.
ليس هناك من يريد أن يكون هذا النوع من المحترفين الحقيقيين الذين يمكنهم العمل كمبتزين أو chantajistas encubiertos. من يلتصق بهذا الاتجاه يتجه نحوهم خرابيش علة que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. Solo hay un Requisito basic que حدد los hackers éticos: سو القانونية. El hacker ético siempre ayuda a los clientes، a cambio de una retribución salarial، pero su Identidad، Procedures y mecanismo de cobro son conocidos y شفافة ، a diferencia de los piratas que actúan en las sombras. Obviamente، habrá algunos que pasen de héroes a villanos en sus trabajos، pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra.
Los ataques más usedes in el Sector financiero que suelen prevenir los hackers éticos
Según la Investación تقرير مقاومة هجوم 2022 ، de HackerOne، entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos، destacan el تنفيذ التعليمات البرمجية عن بعد (una forma de acceder a todo el servidor، oa todos los datos del Servidor por medio de la terminal de una empresa)، o el llamado ataque حقن SQL، que accede directamente a la base de datos de la compañía.
El الفدية جميع البرامج الخاصة بأمان وسيفرا المعلومات المتعلقة بالأهداف كلاسيكو دي لوس الكلاسيكو hoy en el panorama de ciberdelincuencia. Este Tipo de ataques ha crecido exponencialmente de la mano de la Distribución de مجموعات con este tipo de malware، listos para ser usados، que pueden include en la داركنت (لا إنترنت oscura).
قم أيضًا بإزالة أدوات الوصول عن بعد (فأر) que ayudan a los cibercriminales a controlar los sistemas afectados. يمكنك الحصول على ترخيص من الخدمات التي يتم إنشاؤها. تم العثور على الروبوتات من خدمات الأجهزة المستخدمة في الأجهزة cryptojacking es otra de las Totencias al auge. معلومات عن المعلومات المتعلقة بأجهزة الكمبيوتر الفعلية للبرامج (البرامج الضارة) وفقدان جميع برامج الكمبيوتر والأدوات الإلكترونية والمؤسسات الكاملة القائمة. Contra todo ello y mucho más luchan los المتسللين bug-bounty، en un escenario tan dinámico como escenario، en تطور دائم.
من قبل القطاع المالي في uno de los más codiciados
El Sector financiero es uno de los المزيد من المخطوطات y está en la mira Permanente de los ciberdelincuentes. La información confidencial es clave para los التجارة الاقتصادية. لوس المجرمين لو سابين. Dos de cada tres líderes entrevistados para el citado Informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las استراتيجيات التسويق، y uno de cada cuatro indicó que los datos del mercado fueron el main objetivo de los ciberataques en sus Instituciones financieras.
Los ciberdelincuentes buscan este Tipo de información que، incluso، puede afectar el بريسيو دي لاس acciones. Además، esa información se puede emplear para hacer una inversión ventajista en el mercado، entre otros motivos.
El استبيان الثقة الرقمية 2022، أبلغ عن واقع من قبل استشارة انترناسيونال برايس ووترهاوس كوبرز destaca que -de media-، cada ciberataque le ha costado a una empresa pequeña يورو 75.000 أون موندو. En 2021 ، الأمم المتحدة 53٪ دي بيمس sufrió algún tipo de ciberataque y Responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar أرقام قياسية cuando acabe este año، destaca el artículo "Ciberriesgos، el Gran desafío de las pymes"، دي مابفر.
Las amenazas، obviamente، también se trasladan al 'universo cripto'. إل شبكة إنفاذ الجرائم المالية، la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para Combatir el lavado de capitales، la financiación del Terroro y los delitos financieros، en una de sus últimas تحقيق 5,2 تريليونات الدولارات (4.500 مليون يورو) في عمليات التحويل مع عملات البيتكوين ”احتمالية vinculadas a pagos por برامج الفدية ". O lo que es lo mismo، por pagos del savate solicitado tras sufrir el secuestro de datos.
Por todo ello usted، si es que dirige una compañía financiera، tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia، sepa que realmente يمكن أن يكون sufrirlo en un abrir y cerrar de ojos. Entonces ، tenga a mano y en Agenda el Mejor Antídoto: قم بالاتصال بشخصية هاكر. Como dirían las abuelas، siempre es mejor prevenir que curar ...
بور سيباستيان فرنانديز
- النملة المالية
- سلسلة كتلة
- مؤتمر blockchain fintech
- تتناغم مع التكنولوجيا المالية
- coinbase
- عملة عبقرية
- مؤتمر العملات المشفرة
- رئيس التحرير
- FINTECH
- تطبيق fintech
- الابتكار في مجال التكنولوجيا المالية
- أخبار Fintech
- OpenSea
- PayPal
- com.paytech
- الدفع
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلاتوغمينغ
- رازورباي
- Revolut
- تموج
- fintech مربع
- شريط
- تينسنت فينتك
- Xero
- زفيرنت
