هکرها éticos: qué hacen y por qué نماینده la última esperanza para el sektor financiero

Las Cifras Recientes son por demás elocuentes y evidencian uno de los grandes males que padecen میلیون شرکت del sektor financiero، inmersas en el processo de transformación digital: los سیبرتاک a compañías، instituciones y organismos internacionales fintech (cualquiera sea su volumen, tamaño, sektor, alcance y envergadura) son una de las principales amenazas globales، que recrudecerán en los próximos años.

اخیر دزدی بانک مدرن را اطلاع دهید (Ataques bancarios modernos) به نام تشدید: از دزدی به ربودن، از سکونت تا نابودی (La escalada: del atraco al secuestro, de la morada a la destrucción)، شامل نتایج و گزارشات 130 لیدر en Seguridad financiera y Directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa researchión, realizada por la firma global آموزش VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el ٪۱۰۰ de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año، lo cual represa un 17٪ بیشتر اون سال گذشته

El 74٪ از لیست اصلی en seguridad financiera admitieron que sufrieron uno o más ataques de باج افزار ، ciberdelincuencia organizada y ataques destructivos en 2022, y el 63% de estas víctimas pagó el rescate, lo cual siempre se desaconseja, porque fomenta el incremento de este tipo de delitos.

Por otra parte, también han admitido que el 51 درصد از نهادهای مالی llevan a cabo persecuciones de amenazas semanalmente en la actualidad. Pero esos esfuerzos بدون آلکانزان… به عنوان مثال، la mayoría de los konsultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 و 30٪ para el proximo ejercicio، así como designar la detección y respuesta extensionida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los گوروس د «سومبررو بلانکو»، que pueden ser la última esperanza contra el peligro. ادامه، توضیح مختصر سون یا که به خود اختصاص دهید:

"Superhéroes" al rescate: caros… pero cada vez más necesarios

دقیق، a la hora de destinar enormes erogaciones de dinero para extremar las precauciones contra las bandas پیشرفته تر دزدان دریایی اطلاعات، ha surgido una opción cada vez más extensionida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados 'هکرها éticos'. 

Al escucharlo o leerlo, el solo término 'hacker' probablemente genere رد کردن para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnología. Pero también los hay (y cada vez son más) los "هکرها بوئنوس" que se visten de superhéroes y se ganan la vida یک مایل از زمین را مجدداً تغییر دهید de los archienemigos que integran las filas del lado oscuro، en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…

در حال حاضر، هکرهای لاما را به خطر می اندازند ciberexpertos que se dedican a detectar grietas, fallas, limbos, agujeros negros o آسیب پذیری ها en las estructuras tecnológicas de las firmas. این حالت، هشدار دهنده a sus máximos responsables (antes de que actúen los 'malos') y ofrecen استراتژی‌های گواهینامه‌ای برای اویتار los 'cibergolpes'… به صورت بتونی در نظر گرفته شود.

این حالت، به‌عنوان یکی از مهم‌ترین بخش‌ها در سایبرسگوریداد د لاس امپراساس کمک کرد. سگون لینک, este tipo de especialistas en ciberseguridad ocupan el 10 مورد برتر más buscados en la actualidad en países como اسپانیا، Estados Unidos، Reino Unido y Bélgica, por citar solo algunos. Eso si, como son tan necesarios y ultraespecializados, suelen ser موی کاروس El importe medio que exigen por sus sus servicios los sitúan entre los سه نوع STEM حرفه ای باطل شهردار retribución حقوق، sobre todo cuando se tienen más de tres años de experiencia.

Dependiendo de la magnitud de los errores detectados, pueden recibir entre 50 سال 250.000 یورو! por dos horas de trabajo. La media es de entre 10.000 و 15.000 برای una labor bastante frecuente para ellos, como por ejemplo un جعل درخواست سمت سرور, que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos también dependen del volumen y tamaño de las compañías que les contraten.

فریلنسرها به صورت نامی، حقوقی

Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas در رنگ سفید de las empresas، los más prestigiosos y afamados suelen trabajar como خود مختار y trabajan por “proyectos”. Así es como llaman a sus labores de manera formal ("proyectos" یا "tareas") pero internamente en la jerga les llaman "جوایز".

Es decir، no figuran en la nómina de grandes compañías، Sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mondial. Entonces، se convierten en sus شرکای temporales o relativamente estables: se comunican con los Directorios de las compañías, les advierten sobre los entornos endbles que pueden disparar un inminente ataque، ofrecen la solución y cobran millones por blindarlas ante el peligro.

ل بازیکنان que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organación, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como هکر bug-bounty o ایرادها، que en español se traduce como cazarrecompensas o buscadores de errores در اینترنت -اشکال معنی‌دار خطا در زبان انگلیسی-.

Para citar solo un ejemplo, el hacker ético argentino سانتیاگو لوپز se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 خطای اطلاعاتی en firmas que le legaron a pagar hasta un میلیون دلار برای sus 'alertas'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a prender su especialidad viendo tutoriales in internet, pero rápidamente se convirtió en uno de los expertos más requeridos برای شرکت‌های آکودن دیس‌پراداس یک فضای مجازی از هکرها بوئنوس: لا پلت فرم HackerOne.

تعریف como “una plataforma de هماهنگی آسیب پذیری ها y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Actúa como un کارگزار entre proedor y cliente.

No son pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los ایرادها que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.

Pero no hay nada más alejado de ello. Solo hay un requisito fundamental que تعریف los hackers éticos: su legalidad. El hacker ético siempre ayuda a los clientes, a cambio de una retribución salarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y transparentes، a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra.

Los ataques más usuales en el sektor financiero que suelen prevenir los hackers éticos

تحقیق و تفحص گزارش مقاومت اتک 2022، د HackerOne، entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos، destacan el اجرای کد از راه دور (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque تزریق SQL, que accede directamente a la base de datos de la compañía.

El باجافزار نرم‌افزاری که امنیت اطلاعات را در اختیار شما قرار می‌دهد. کلاسیکو د لوس کلاسیکو hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de کیت ها به نوعی بدافزار هستند, listos para ser usados, que pueden comprarse en la Darknet (لا اینترنت اوسکورا).

También destacan las herramientas de acceso remoto (RAT) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un service de prueba para hacer otros ataques. El Robo de Recursos de los servicios de nube utilizando ataques de رمزگشایی es otra de las tendencias al auge. Y la infección de equipos informáticos a través de las actualizaciones de software (بدافزار) و los asaltos al software de las cadenas de suministros و correos electrónicos corporativos completan el listado. Contra todo ello y mucho más luchan los هکرهای باگ باونتی, en un escenario tan dinámico como escalofriante, en تکامل دائمی

از بخش مالی این بخش است

El sektor financiero es uno de los más codiciados y está en la mira permanente de los ciberdelincuentes. La información confidencial es clave para los mercados económicos. لوس جنایتکاران لو سابن. Dos de cada tres líderes entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las استراتژی های بازار, y uno de cada cuatro indicó que los datos del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.

Los ciberdelincuentes buscan este tipo de información que, incluso, puede afectar el گرانبها. Además, esa información se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.

El بررسی اعتماد دیجیتال 2022, informe realizado por la consultora internacional PWC destaca que -de media-، cada ciberataque le ha costado a una empresa pequeña یورو 75.000 en el mundo. در 2021، un 53 درصد از پایمز sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar سیفراس رکورد cuando acabe este año، destaca el artículo "Ciberriesgos، el gran desafío de las pymes"، د مپفر.

Las amenazas، obviamente، también se trasladan al 'universo cripto'. ال شبکه اجرای جرائم مالی, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasado año de identificó XINUMX trillion dollars (4.500 میلیون یورو) و تراکنش‌ها با بیت کوین “پتانسیالمنته وینکلاداس یک پاگوس پور باج افزار”. O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos.

Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente سوفریرلو پود en un abrir y cerrar de ojos. Entonces، tenga a mano y en agenda el mejor antidoto: وایا لاماندو یک هکر سازمان ملل متحد است. Como dirían las abuelas, Siempre es Mejor Prevenir que Curar…

پور سباستین فرناندز