Las cifras recientes son por demás elocuentes y evidencian uno de los grandes males que padecen মিলিয়ন কোম্পানি ডেল সেক্টর ফাইন্যান্সিরো, ইনমারসাস এন এল প্রসেসো ডি ট্রান্সফরমেশন ডিজিটাল: লস cibertaques একটি কোম্পানী, প্রতিষ্ঠান এবং অর্গানিজমোস ইন্টারন্যাশনালস fintech (cualquiera sea su Volumen, tamaño, sector, alcance y envergadura) son una de las principales অ্যামেনাজাস গ্লোবালস, que recrudecerán en los próximos años.
সাম্প্রতিক মডার্ন ব্যাংক হেস্টদের অবহিত করুন (Ataques bancarios modernos), নামক উত্থান: হিস্ট থেকে হাইজ্যাক, বাস থেকে ধ্বংস পর্যন্ত (La escalada: del atraco al secuestro, de la morada a la destrucción), incluye las conclusiones y reportes de 130 লিডার en seguridad financiera y Directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa Investigación, realizada por la firma Global অথবা VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planet sufrieron un aumento en los ataques destructivos en este año, lo cual representa un 17% আরো যে গত বছর.
El 74% esos líderes en seguridad financiera admitieron que sufrieron uno o más ataques de ransomware, ciberdelincuencia organizada y ataques destructivos en 2022, y el 63% de estas víctimas pagó el rescate, lo cual siempre se desaconseja, porque fomenta el incremento de est tipo de delitos.
Por otra parte, también han admitido que el 51% আর্থিক প্রতিষ্ঠানের জন্য llevan a cabo persecuciones de amenazas semanalmente en la actualidad. কিন্তু esos esfuerzos কোন আলকানজান… Por ello, la mayoría de los consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 এবং 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: লস গুরুস দে 'সোমব্রেরো ব্লাঙ্কো', que pueden ser la última esperanza contra el peligro. A continuación, explicamos quiénes son ya qué se dedican:
'সুপারহিরো' আল রেসকেট: caros… pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones contra las bandas আরও পরিশীলিত de pirateria informática, ha surgido una opción cada vez más extendida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados 'হ্যাকারস ইটিকস'।
Al escucharlo o leerlo, el solo termino 'হ্যাকার' সম্ভাব্য জেনার প্রত্যাখ্যান para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnología. Pero también los hay (y cada vez son más) লস 'হ্যাকার বুয়েনোস' que se visten de superheroes y se ganan la vida rescatando a miles de firmas de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
En verdad, se les llama hackers éticos a los সাইবার এক্সপার্টস que se dedican a detectar grietas, fallas, limbos, agujeros negros o দুর্বলতা en las estructuras tecnológicas de las firmas. এই মোড, সতর্কতা rápidamente a sus maximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… siempre un paso delante de que puedan concretarse.
De est modo, contribuyen así a mejorar considerablemente la ciberseguridad de las empresas. সেগুন লিঙ্কডইন, est tipo de especialistas en ciberseguridad ocupan el শীর্ষ 10 ডি এমপ্লেস más buscados en la actualidad en países como España, Estados Unidos, Reino Unido y Bélgica, por citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser অনেক ক্যারোস El importe media que exigen por sus servicios los sitúan entre los ট্রেস টিপোস ডি প্রফেশনালস স্টেম con মেয়র retribución salarial, sobre todo cuando se tienen más de tres años de experiencia.
ডিপেন্ডেন্ডো ডি লা ম্যাগনিটুড ডি লস ত্রুটি সনাক্তকরণ, পুয়েডেন রিসিবির প্রবেশ 50 y ¡250.000 ইউরো! por dos horas de trabajo. La media es de entre 10.000 এবং 15.000 por una labor bastante frecuente para ellos, como por ejemplo un সার্ভার সাইড অনুরোধ জালিয়াতি, que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos también dependen del volumen y tamaño de las compañías que les contraten.
নামমাত্র ফ্রিল্যান্স, আইনগতভাবে
Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas সাদা de las empresas, los más prestigiosos y afamados suelen Trabajar como স্বশাসিত y trabajan por “proyectos”. Así es como llaman a sus labores de manera formal ("proyectos" বা "tareas") pero internamente en la jerga les llaman "প্রতিদান"।
Es decir, no figuran en la nómina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus অংশীদারদের টেম্পোরালেস ও রিলেটিভামেন্ট এস্টেবল: সে কমিউনিকান কন লস ডিরেক্টরিওস দে লাস কোম্পানি, লেস অ্যাডভায়ার্টেন সোব্রে লস entornos endables que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro.
The খেলোয়াড়দের que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como বাগ-বাউন্টি হ্যাকার o বাগ বাউন্টার, que en español se traduce como cazarrecompensas o buscadores de errores en internet-bug-এর তাৎপর্যপূর্ণ ত্রুটি en inglés-.
প্যারা সিটার সোলো আন ইজেমপ্লো, এল হ্যাকার ইটিকো আর্জেন্টিনো সান্তিয়াগো লোপেজ se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 ত্রুটি তথ্য en firmas que le llegaron a pagar hasta un মিলিয়ন ডলার 'সতর্কতা' এর জন্য। Algunas fueron gigantes de ওয়াল স্ট্রিট। Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos আরো প্রয়োজন por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la প্ল্যাটাফর্মা হ্যাকারওয়ান।
Se define como “una plataforma de সমন্বয়ের দুর্বলতা y recompensas de errores que conecta a las empresas con Investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. অ্যাক্টুয়া কমো আন মধ্যবর্তী entre proveedor y ক্লায়েন্ট।
No son pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o chantajistas encubiertos. Queenes adhieren a esa corriente sospechan que los বাগ বাউন্টার que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. একা হ্যাকারদের জন্য মৌলিক বিষয়গুলিকে সংজ্ঞায়িত করুন: সু বৈধতা. El hacker ético siempre ayuda a los clientes, a cambio de una retribución salarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y transparentes, a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne ententan garantizar que eso no ocurra.
Los ataques más usuales en el sector financiero que suelen prevenir los hackers éticos
Según la তদন্ত 2022 অ্যাটাক রেজিস্ট্যান্স রিপোর্ট, de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el দূরবর্তী কোড এক্সিকিউশন (উনা ফর্মা ডি অ্যাকসেডার একটি টোডো এল সার্ভিডর, ওএ টুডোস লস ডাটোস ডেল সার্ভিডর পোর মিডিয়া দে লা টার্মিনাল ডি উনা এমপ্রেসা), ও এল লামাডো আতাকু এসকিউএল ইনজেকশন, que accede directamente a la base de datos de la compañía.
El ransomware al সফ্টওয়্যার que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el ক্লাসিক ডি লস ক্লাসিকোস Hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de ম্যালওয়্যার এই ধরনের কিট, listos para ser usados, que pueden comprarse en la darknet (লা ইন্টারনেট অস্কুরা)।
También destacan las herramientas de acceso remoto (ইঁদুর) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. Y la infección de equipos informáticos a través de las actualizaciones de software (malware) y los asaltos al software de las cadenas de suministros y correos electrónicos corporativos completan el listado. Contra todo ello y mucho más luchan los বাগ-বাউন্টি হ্যাকার, en un escenario tan dinámico como escalofriante, en বিবর্তন স্থায়ী।
Por qué el সেক্টর financiero es uno de los más codiciados
এল সেক্টর ফাইন্যান্সিরো es uno de los আরো কোড y está en la mira Permanente de los ciberdelincuentes. La información confidencial es clave para los ব্যবসায়িক অর্থনীতি. অপরাধী লো সবেন. Dos de cada tres lideres entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las বিপণন কৌশল, y uno de cada cuatro indicó que los datos del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este tipo de información que, incluso, puede afectar el precio de las acciones. Además, esa información se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El ডিজিটাল ট্রাস্ট সার্ভে 2022, আন্তর্জাতিক পরামর্শের জন্য উপলব্ধি করুন পিডব্লিউসি destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000 ইউরো en el mundo. En 2021, un 53% ডি পাইমস sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar সিফ্রাস রেকর্ড cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', ডি ম্যাপফ্রে
Las amenazas, obviamente, también se trasladan al 'universo cripto'. এল আর্থিক অপরাধ প্রয়োগকারী নেটওয়ার্ক, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorios y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasado de pasado 5,2 ট্রিলিয়ন ডলার (4.500 মিলিয়ন ডি ইউরো) en transacciones con bitcoins "সম্ভবত vinculadas a pagos por ransonware". O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. কোন debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente puede sufrirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando একটি un hacker ético. Como dirian las abuelas, siempre es mejor prevenir que curar…
পোর সেবাস্তিয়ান ফার্নান্দেজ
- পিঁপড়া আর্থিক
- blockchain
- ব্লকচেইন কনফারেন্স ফিনটেক
- কাইম ফিনটেক
- কয়েনবেস
- coingenius
- ক্রিপ্টো কনফারেন্স ফিনটেক
- সম্পাদক
- fintech
- ফিনটেক অ্যাপ
- ফিনটেক উদ্ভাবন
- ফিনটেক নিউজ
- খোলা সমুদ্র
- পেপ্যাল
- পেটেক
- পেওয়ে
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লেটোগেমিং
- রেজারপে
- Revolut
- Ripple
- বর্গক্ষেত্র ফিনটেক
- ডোরা
- টেনসেন্ট ফিনটেক
- Xero
- zephyrnet
