Hackers éticos: qué hacen y por qué representan la ultima esperanza para el sector financiero

Die rezitierten Cifras sind durch ihre Reden und den Beweis dafür entstanden, dass es sich um einen großen Mann handelte, der sie aufsuchen musste Millionen Unternehmen Finanzsektor, Investitionen in den digitalen Transformationsprozess: los Cibertaques an Unternehmen, Institutionen und internationale Organismen FinTech (cualquiera sea su volumen, tamaño, Sektor, Alcance y envergadura) son una de las principales amenazas globales, que recrudecerán in den nächsten Jahren.

Die jüngste Informieren Sie sich über moderne Banküberfälle (Ataques bancarios modernos), angerufen Die Eskalation: Vom Überfall zur Entführung, vom Verweilen zur Zerstörung (La escalada: del atraco al secuestro, de la morada a la destrucción), einschließlich der Schlussfolgerungen und Berichte von de 130 Führungskräfte Finanzsicherheit und Informationssicherheitsdirektoren (CISO) in aller Welt. Die fünfte Ausgabe dieser prestigeträchtigen Untersuchung wurde von der Firma Global realisiert VMware (Veedora de servicios múltiples en the nube para decenas de multinacionales, incluyendo security y prevención del ciberdelito) sostiene que el 63% Die ESA-Finanzinstitutionen haben sich auf den Planeten konzentriert und in diesem Jahr unter zerstörerischen Angriffen gelitten, die sie vor Ort vertraten 17% mehr Das im letzten Jahr.

El 74 % der Leser en Seguridad Financiera Admissionieron que Sufrieron Uno o Más Ataques de ransomware, ciberdelincuencia organizada y ataques desstructivos en 2022, y el 63% de estas víctimas pagó el recate, lo cual siempre se desaconseja, porque fomenta el inkremento de este tipo de litos.

Por otra parte, también han zugegeben que el 51 % der Finanzinstitute Es folgten immer wieder Verfolgungsjagden in der Realität. Pero esos esfuerzos kein Alcazan… Por ello, der Bürgermeister der Berater im Studioplaner ergänzt die Voraussetzungen für die Sicherheit zwischen uns 20 und 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los gurús de 'sombrero blanco', que pueden ser la ultima esperanza contra el peligro. A continuación, explicamos quiénes son ya qué se dedican:

'Superhéroes' al rescate: caros… pero cada vez más necesarios

Präzise, ​​die Stunde des Schicksals bringt enorme Erosion des Geldes mit sich, um die Vorsichtsmaßnahmen gegenüber den Bandas zu übertreffen anspruchsvoller Als Informationspiraten habe ich mir immer eine Option ausgedacht, die um mehr als XNUMX % aus den Köpfen internationaler Finanzorganisationen besteht: Gegen die Dienste der Kinder 'Hacker-Eticos'. 

Al escucharlo o leerlo, el solo término 'hacker' probablemente genere rechazo para la inmensa mayoría de los mortales que viven conectados ydependientes de la tecnología. Pero también los hay (y cada vez son más) los 'hacker buenos' Ich werde Superhelden sehen und das Leben genießen rescatando a miles de firmas Von den Archienemigos, die die Filas des dunklen Himmels integrieren, in der Batalla ardua, die jeden Tag im Ciberespacio liegt. Klar, dass ich nicht umsonst aus Liebe auf der Kunst bin…

Im wahrsten Sinne des Wortes sind die Lama-Hacker-Eticos los ciberexpertos Sie können Grietas, Fallas, Limbos, Agujeros Negros usw. erkennen Schwachstellen in den technischen Strukturen der Unternehmen. De este modo, Schnell alarmieren a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… siempre ein paso delante de que puedan konkret.

De este modo, contribuyen así a mejorar bemerkenswertmente la ciberseguridad de las empresas. Según LinkedIn, es ist ein Tipp für Sicherheitsexperten in der Stadt Top 10 der Mitarbeiter Mehr Buscados in der Realität im ganzen Land España, Estados Unidos, Reino Unido und Bélgica, por citar solo algunos. Das ist so, weil es nicht unbedingt nötig und hochspezialisiert ist, suelen ser Muy Caros. Es ist wichtig, dass Sie zwischendurch von Ihren Diensten betreut werden Tres tipos de profesionales STEM Mit der Gehaltsrückzahlung müssen Sie mehr als drei Jahre Erfahrung sammeln.

Abhängig von der Größe der erkannten Fehler kann der Fehler behoben werden 50 Jahre ¡250.000 Euro! por dos horas de trabajo. Die Medien sind da 10.000 und 15.000 Von einer häufigen Arbeit für sie, als Beispiel für eins Serverseitige Anforderungsfälschung, que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos tambiéndependen del volumen y tamaño de las compañías que les contraten.

Freiberufler o en nómina, pero legales

Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas leer von den Unternehmen, den prestigeträchtigsten und afamados suelen trabajar como autonom y trabajan por „proyectos“. Así es como llaman a sus labores de manera formal („Proyectos“ oder „Tareas“) pero internamente en la jerga les laman „Vergütungen“.

Es wurde festgestellt, dass es sich bei der Namensgebung großer Unternehmen nicht um die Feststellung von Schwachstellen an ihrem Standort in der technischen Struktur der Finanzmärkte in vielen Regionen der Welt handelt. Entonces, se convierten en sus Zeitlich oder relativ stabil: Sie kommunizieren mit den Direktoren der Unternehmen und werden darüber informiert entornos endebles Dass es zu einem unmittelbar bevorstehenden Angriff kommen kann, hat die Lösung gefunden und Millionen von Menschen vor dem Angriff geblendet.

Die que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como Bug-Bounty-Hacker o Bug-Bounter, was auf Spanisch übersetzt als cazarrecompensas o buscadores de errores en Internet -Bug bedeutet Fehler auf Englisch-.

Um ein Beispiel zu nennen, ist der argentinische Hacker-Etico Santiago Lopez Ich wurde vor drei Jahren in ein Jahrtausend umgewandelt, als ich 19 Jahre alt war, bevor ich schnell nachfragte 1.600 Fehler in der Informatik Eine Firma, die das Geld bezahlen muss Millionen Dollar por sus 'alertas'. Algunas füron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutorials en internet, pero rápidamente se convirtió en uno de los expertos mehr Anforderungen por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la Plattform HackerOne.

Se definieren como „una plataforma de Koordinierung der Schwachstellen „Sie belohnen die Fehler, die sich mit den Ermittlern der Ciberseguridad an die Unternehmen richten“, und es handelt sich um eine der größten Konsolidierungen in der Materie der Welt. Actúa como un Vermittler Entre Provenor y Cliente.

Keiner von ihnen ist derjenige, der diese Art von Profis in die Tat umsetzen kann wie Erpresser Chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los Bug-Bounter que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.

Pero no hay nada más alejado de ello. Solo hay un requisito fundamental que definieren a los hackers éticos: Su legalidad. Der Hacker-Etico hat seinen Kunden geholfen, eine Gehaltsrückzahlung zu veranlassen, aber seine Identität, sein Verfahren und seine Mechanismen haben ihm geholfen conocidos und transparentes, a diferencia de los piratas que actuan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentionan garantizar que eso no ocurra.

Die in der Finanzbranche am häufigsten vorkommenden Angriffe müssen den Hackern den Garaus machen

gemäß den Forschungsergebnissen Der Angriffswiderstandsbericht 2022, von HackerOne, unter den letzten Strategien von Cyberdelincuentes, die es mit den Support-Technologien großer Banken oder Ökonomen zu tun hatten, ist dies der Fall Remotecodeausführung (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injection, die direkt auf der Grundlage der Daten des Unternehmens erfolgen.

El Ransomware Die Software, die Sicherheits- und Sicherheitsinformationen mit dem Ziel enthält, dem Opfer des Todes einen neuen Zugang zu diesen verschlüsselten Daten zu ermöglichen, ist dies Klassiker der Klassiker Heute auf dem Panorama von Ciberdelincuencia. Diese Art von Angriffen hat sich exponentiell über den Umfang der Verteilung erhöht Kits mit Malware-Typ, listos para ser usados, que pueden comprarse en la darknet (die Internet-Oscura).

Es können auch die Fernbedienungsgeräte entfernt werden (RATTE) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permissionen a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de Kryptojacken Dies sind weitere Tendenzen. Die Ansteckung von Computergeräten durch Softwareaktualisierungen (Malware) und die Ansteckung mit Software aus den Netzwerken und Korrekten elektronischer Unternehmen sind vollständig auf der Liste. Contra todo ello y mucho más luchan los Bug-Bounty-Hacker, in einem dinámico como escalofriante Szenario, en permanente Entwicklung.

Aus diesem Grund ist der Finanzsektor einer der größten Verfasser

El Sektor Finanzen es uno de los mehr codiciados y está en la mira permanente de los ciberdelincuentes. La información vertraulich es clave para los mercados económicos. Los Kriminelle lo saben. Dos de cada tres líderes Entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las Marketing Strategien, und jedes Mal wurde darauf hingewiesen, dass die Daten des Marktes das Hauptziel der Banken in ihren Finanzinstituten sind.

Die Kunden von Buscan sind ein Informationstyp, der sie auch beeinflussen kann Precio de las acciones. Außerdem können diese Informationen aus anderen Gründen dazu dienen, eine Umkehrung auf den Markt zu bringen.

El Digitale Vertrauensumfrage 2022, informieren Sie bitte die internationale Beraterin PwC Ich bin der Meinung, dass -de media-, dass jeder, der sich um ein kleines Unternehmen gekümmert hat 75.000 euros en el mundo. De 2021, un 53% depymes Sufrió algún tipo de ciberataque, Responsables de ciberseguridad y altosdirectivos de 66 países, schlussfolgerten, dass die ataques cibernéticos einen Registrar verpflichteten Rekordzahlen Sobald wir dieses Jahr acabe sind, lesen Sie den Artikel 'Ciberriesgos, el gran desafío de las pymes', von Mapfre.

Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Financial Crimes Enforcement Network, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus ultimas investigaciones denunció que solo entre enero y junio del pasado año identificó más de 5,2 Billionen Dollar (4.500 Millionen Euro) und Transaktionen mit Bitcoins „potencialmente vinculadas a pagos por Ransomware“. Das ist nicht der Fall, weil die Wiedergutmachung wegen der Datensicherung beantragt wurde.

Deshalb hallo usted, wenn du ein Finanzunternehmen führst, musst du mir sagen, dass es sich um einen Arbeitgeber handelt. Sie müssen dies jedoch nicht sofort tun: Während Ihr heutiges Unternehmen eine Woche lang ein Problem hat, müssen Sie die Einzahlungen der Ciberdelincuencia kostenlos durchführen, was tatsächlich der Fall ist puede sufrirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando ein un hacker ético. Als ich die Abuelas dirigierte, war es die beste Zeit, die wir brauchten…

Von SEBASTIÁN FERNÁNDEZ