Las cifras recientes søn por demás elocuentes y evidencian uno de los grandes hanner que padecen millioner virksomheder del sektor finansiel, inmersas og el proces de transformation digital: los cibertaques en virksomhed, institutioner og organismos internacionales fintech (cualquiera sea su volumen, tamaño, sektor, alcance y envergadura) son una de las principales amenazas globales, que recrudecerán en los próximos años.
Den nylige informere Modern Bank Heists (Ataques bancarios modernos), kaldet Eskaleringen: Fra røveri til kapring, fra ophold til ødelæggelse (La escalada: del atraco al secuestro, de la morada a la destrucción), inkl. konklusioner og rapporter 130 lider en securidad financiera y directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa investigación, realizada por la firma global VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63 % de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, lo cual representa un 17% mere Det sidste år.
El 74% de esos líderes en seguridad financiera admitieron que sufrieron uno o más ataques de ransomware, ciberdelincuencia organizada y ataques destructivos en 2022, y el 63% de estas víctimas pagó el rescate, lo cual siempre se desaconseja, porque fomenta el incremento de este tipo de delitos.
Por otra parte, también han admitido que el 51% de sus institutionciones financieras llevan a cabo persecuciones de amenazas semanalmente en la actualidad. Pero esos esfuerzos ingen alcanzan… Por ello, la mayoría de los consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 og 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listedo a los nuevos jugadores estrella del tablero cibernético mundial: los gurus de 'sombrero blanco', que pueden ser la última esperanza contra el peligro. En fortsættelse, eksplicamos quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros... pero cada vez mere necesarios
Precisamente, a la hora de destinar enorme erogaciones de dinero para extremar las precauciones contra las bandas mere sofistikeret de piratería informática, har surgido una opción cada vez más extendida por las cúpulas de las organizaciones financieras internacionales: kontratar los servicios de los llamados 'hackere éticos'.
Al escucharlo o leerlo, el solo término 'hacker' probablemente genere afvisning para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnología. Pero también los hay (y cada vez son más) los 'hackere buenos' que se visten de superhéroes y se ganan la vida rescatando a miles de firmas de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte...
En verdad, se les lama hackers éticos a los cibereksperter que se dedican a detectar grietas, fallas, limbos, agujeros negros o sårbarheder en las estructuras tecnológicas de las firmas. De este mode, alertan rápidamente a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras for evitar los 'cibergolpes'… siempre un paso delante de que puedan concretarse.
De este modo, bidrager som en mejorar betydeligmente la ciberseguridad de las empresas. Según LinkedIn, este tipo de especialistas en ciberseguridad ocupan el top 10 af empleos más buscados en la actualidad en países como España, Estados Unidos, Reino Unido og Bélgica, af citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser muy caros. El importe medio que exigen por sus servicios los sitúan entre los tres tipos de profesionales STEM con borgmester retribución løn, sobre todo cuando se tienen más de tres años de experiencia.
Dependiendo de la magnitud de los errores detectados, pueden recibir entre 50 y ¡250.000 euro! por dos horas de trabajo. La media es de entre 10.000 og 15.000 por una labor bastante frecuente para ellos, como por ejemplo un Forfalskning af serversideanmodninger, que es la prevención o el freno a un ataque externo para acceder a los datas internos de una compañía. En cualquier caso, los montos también er afhængig af volumen og tamaño de las compañías que les contraten.
Freelancere o en nómina, men legales
Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas blank de las empresas, los mere prestigefyldte og afamados suelen trabajar como autonom y trabajan por "proyectos". Así es como llaman a sus labores de manera formal ("proyectos" eller "tareas") pero internamente en la jerga les llaman "recompensas".
Es decir, ingen figuran en la nómina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus partnere temporales o relativamente estables: se comunican con los directorios de las compañías, les advierten sobre los entornos endebles que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro.
masse spillere que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como bug-bounty hacker o fejlbeskyttere, som på spansk oversættes som cazarrecompensas o buscadores de errores en internet -bug betyder fejl på engelsk-.
For citar solo et eksempel, en hacker ético argentino Santiago López se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 informationsfejl en firmas que le llegaron a pagar hasta un millioner dollars por sus 'alertas'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales på internettet, men rápidamente se convirtió en uno de los expertos mere kræves por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la platformen HackerOne.
Se definere como "una plataforma de koordination af sårbarhed y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Actúa como un mellemmand entre bevis eller kunde.
No son pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los bugspærre que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
Men det er ikke en god ide. Solo har et grundlæggende behov for at definere en hackers éticos: su legalidad. En hacker ético siempre ayuda a los clientes, a cambio de una retribución salarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y transparentes, a diferencia de los piratas que actúan en las sombras. Obviamente, har algunos que pasen de héroes a villanos en sus trabajos, men præcise espacios como HackerOne intentan garantizar que eso no ocurra.
Los ataques más usuales en el sektor financiero que suelen prevenir los hackers éticos
Según la undersøgelsen Rapporten om 2022-angrebsmodstand, de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el Fjern kodeudførelse (una forma de acceder a todo el servidor, oa todos los data del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injection, que accede directamente a la base de data de la compañía.
El ransomware al software que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos data encriptados, es el clásico de los clásicos hoy en el panorama de ciberdelincuencia. Este tipo de ataques har crecido exponencialmente de la mano de la distribución de kits con este tipo de malware, listos para ser usados, que pueden comprarse en la Darknet (la internet oscura).
También destacan las herramientas de acceso remoto (ROTTE) que ayudan a los cibercriminales and controlar los sistemas afectados. Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. Udviklingen af informationsudstyr og opdatering af software (malware) og asalter af software, der er opbygget af suministros og elektroniske selskaber, er komplet med listen. Contra todo ello y mucho más luchan los bug-bounty hackere, en un escenario tan dinámico como escalofriante, en evolución permanente.
Por qué el sector financiero es uno de los más codiciados
Den finansielle sektor er uno de los mere codiciados y está en la mira permanente de los ciberdelincuentes. Den fortrolige information er klave til los mercados económicos. Los criminales lo saben. Dos de cada tres líderes entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las markedsføringsstrategier, y uno de cada cuatro indicó que los data del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este tipo de información que, incluso, puede afectar el precio de las acciones. Además, esa information se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El Digital Trust Survey 2022, informere realizado por la consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000 euro en el mundo. En 2021, un 53% de pymes sufrió algún tipo de ciberataque y ansvarlige de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán en registrator cifras récord cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', de Mapfre.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Netværk for finansiel kriminalitet, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasado año identificó más de 5,2 billioner dollars (4.500 millioner euro) på transaktioner med bitcoins “potencialmente vinculadas a pagos por ransonware". O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de data.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía havet una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente puede suprirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidídoto: vaya llamando a un hacker ético. Como dirían las abuelas, siempre es mejor prevenir que curar...
POR SEBASTIÁN FERNÁNDEZ
- ant finans
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- editor
- fintech
- fintech-app
- fintech innovation
- Fintech Nyheder
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
