Las cifras recientes son por demás elocuentes y evidencian uno de los grandes males que padecen מיליון חברות מגזר פיננסי, אינמרסאס בתהליכי טרנספורמציה דיגיטלית: לוס סיברטקים a compañías, instituciones y organismos internacionales fintech (cualquiera sea su volumen, tamaño, sector, alcance y envergadura) son una de las principales amenazas globales, que recrudecerán en los proximos años.
האחרונים ליידע את Modern Bank Heists (Ataques bancarios modernos), קרא ההסלמה: משוד לחטיפה, משיכון להרס (La escalada: del atraco al secuestro, de la morada a la destrucción), כולל מסקנות y reportes de 130 לידר en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa investigación, realizada por la firma global VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, lo cual representa un 17% יותר זאת בשנה האחרונה.
El 74% דה esos líderes en seguridad financiera admitieron que sufrieron uno o más ataques de כופרה, ciberdelincuencia organizada y ataques destructivos en 2022, y el 63% de estas víctimas pagó el rescate, lo cual siempre se desaconseja, porque fomenta el incremento de este tipo de delitos.
Por otra parte, también han admitido que el 51% de sus instituciones financieras llevan a cabo persecuciones de amenazas semanalmente en la actualidad. אבל esos esfuerzos לא אלקנזן... פור ello, la mayoría de los consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 ו -30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético munal: los gurus de 'sombrero blanco', que pueden ser la última esperanza contra el peligro. המשך, הסבר על הבן שלך:
'Superhéroes' al rescate: caros... pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones contra las bandas יותר מתוחכם de piratería informática, ha surgido una opción cada vez más extendida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados 'האקרים éticos'.
Al escucharlo o leerlo, el solo término 'האקר' probablemente genere rechazo para la inmensa Mayoría de los mortales que viven conectados y dependientes de la tecnologia. Pero también los hay (y cada vez son más) los "האקרים בונוס" que se visten de superhéroes y se ganan la vida רסקטנדו א מייל דה פירמס de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte...
En verdad, se les llama hackers éticos a los מומחי סיבר que se dedican a detectar grietas, fallas, limbos, agujeros negros o פגיעויות en las estructuras tecnológicas de las firmas. De este mode, alertan rápidamente a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'... siempre un paso delante de que puedan concretarse.
De este modo, contribuyen así a mejorar significantmente la ciberseguridad de las empresas. סגון לינקדין, este tipo de especialistas en ciberseguridad ocupan el 10 ה-empleos המובילים más buscados en la actualidad en países como España, Estados Unidos, Reino Unido y Bélgica, por citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser מוי קארוס. El importe medium que exigen por sus servicios los sitúan entre los tres tipos de profesionales STEM עם משכורת ראש העיר, sobre todo cuando se tienen más de tres años de experiencia.
Dependiendo de la magnitud de los errores detectados, pueden recibir entre 50 שנים ¡250.000 יורו! por dos horas de trabajo. La media es de entre 10.000 ו15.000 por una labor bastante frecuente para ellos, como por ejemplo un זיוף בקשת צד שרת, que es la prevención o el freno a un ataque externo para acceder a los datas internos de una compañía. En cualquier caso, los montos también תלוי בנפח וטאמאנו דה לאס קומפניאס que les contraten.
פרילנסרים ללא שם: אבל משפטים
Hay diversos modos de contratar 'האקרים éticos'. אם יש לך את זה, אתה יכול להיות שותף לאס פלנטיאס בלבן de las empresas, los más prestigiosos y afamados suelen trabajar como אוטונומי y trabajan por "proyectos". אסי es como llaman a sus labores de manera formal ("proyectos" או "tareas") pero internamente en la jerga les llaman "קומפנסס".
Es decir, no figuran en la nómina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus שותפים temporales o relativamente estables: se comunican con los directorios de las compañías, les advierten sobre los entornos endebles que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro.
ل שחקנים que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como האקר באג-באונטי o מחסומי באגים, אשר בספרדית מתורגם כ cazarrecompensas o buscadores de errores en internet -bug significa error in inglés-.
עבור סולו סולו, אל האקר אטיקו ארגנטינו סנטיאגו לופז se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 errores informáticos en firmas que le llegaron a pagar hasta un מיליון דולר por sus 'alertas'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales באינטרנט, אבל הוא יכול להיות בטוח ב-eno de los expertos עוד דרישות por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'האקרים buenos': la פלטפורמה HackerOne.
תגדיר como "una plataforma de coordinación de vulnerabilidades y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Actúa como un מתווך entre proveedor y cliente.
No son pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los מחסומי באגים que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
אבל לא היי נאדה מאס אלחדו דה אלו. סולו, אין צורך בסיסי, כדי להגדיר את אמות המידה של האקרים: su legalidad. El האקר ético siempre ayuda a los clientes, a cambio de una retribución sarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y transparentes, הבדל של לוס פיראטס que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra.
Los ataques más usuales en el sector financiero que suelen prevenir los האקרים éticos
Según la investigación דו"ח ההתנגדות להתקפות לשנת 2022, de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el ביצוע קוד מרחוק (una forma de acceder a todo el servidor, oa todos los datas del servidor por medio de la terminal de una empresa), o el lamado ataque SQL Injection, que accede directamente a la base de datas de la compañía.
El ransomware al software que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el קלאסיקו דה לוס קלאסיקו hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de ערכות עם טיפו של תוכנות זדוניות, listos para ser usados, que pueden comprarse en la כהה (la internet oscura).
También destacan las herramientas de acceso remoto (עכברוש) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de קריפטויאקינג es otra de las tendencias al auge. התקדמות מידע על התוכנה (תוכנה זדונית) ותוספות כל תוכנות קודים וסמיניסטרוס ומערכות אלקטרוניות תאגידיות. Contra todo ello y mucho más luchan los האקרים של באג-באונטי, en un escenario tan dinámico como escalofriante, en evolución permanente.
Por qué el sector financiero es uno de los más codiciados
El sector financiero es uno de los עוד קודיסיאדות y está en la mira permanente de los ciberdelincuentes. La información confidencial es clave para los mercados económicos. לוס פושעים לו סבן. Dos de cada tres líderes entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las אסטרטגיות שוק, y uno de cada cuatro indicó que los datas del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este tipo de información que, incluso, puede afectar el precio de las acciones. אדמואס, esa información se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El סקר אמון דיגיטלי 2022, informe realizado por la consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña יורו 75.000 en el mundo. En 2021, un 53% דה פיימס Sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a רשם תקליט cifras cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', דה Mapfre.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. אל רשת אכיפה פיננסית, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasado año identificó más de 5,2 טריליוני דולרים (4.500 מיליון יורו) ב-transacciones con bitcoins "potencialmente vinculadas a pagos por כלי נפץ". O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente puede suprirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando a un האקר ético. Como dirían las abuelas, siempre es mejor prevenir que curar...
POR SEBASTIAN FERNÁNDEZ
