Las cifras recientes 아들 por demás elocuentes y evidencian uno de los grandes males que padecen 백만 회사 del 부문 금융, inmersas en el proceso de transformación digital: los 시베르타크 a compañías, instituciones y 유기체 internacionales FINTECH (cualquiera sea su volumen, tamaño, sector, alcance y envergadura) Son una de las principales 아메나자스 글로벌, que rerudecerán en los próximos años.
최근 현대 은행 강도를 알립니다 (Ataques bancarios modernos), 전화 한 확대: 습격에서 납치로, 거주에서 파괴로 (La escalada: del atraco al secuestro, de la morada a la destrucción), 결론 및 보고서 포함 130명의 지도자 en seguridad financiera y Directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosaInvestigación, realizada por la firma global VM웨어 (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el Planeta sufrieron un aumento en los ataques destructivos en este año, lo cual Representativea un 17 % 더보기 작년.
El 74% de esos lideres en seguridad financiera accidieron que sufrieron uno o más ataques de 랜섬웨어, ciberdelincuencia Organizada y ataques destructivos en 2022, y el 63% de estas víctimas 탑 엘 레스케이트, lo cual siempre se desaconseja, porque fomenta el incremento de estetipo de delitos.
Por otra parte, también han Admitido que el 51% 금융 기관 llevan a cabo persecuciones de amenazas semanalmente en la realidad. 페로 에소스 에스푸에르조스 알칸잔 없음… Por ello, la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 및 30 % para el próximo ejercicio, así como designar la detección y respuesta expandida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los 전문가 '솜브레로 블랑코', que pueden ser la última esperanza contra el peligro. 연속성, 명시적 요구 사항:
'Superhéroes' al rescate: caros… pero cada vez más necesarios
Precisamente, a la hora destinar enormes erogaciones de dinero para extremar las precauciones contra las bandas 더 정교 de piratería informática, ha surgido una opción cada vez más expandida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados '해커 에티코스'.
Al escucharlo o leerlo, el solo termino 'hacker' 확률 장르 rechazo para la inmensa mayoría de los mortales que viven conectados ydependientes de la tecnología. Pero también los 건초 (y cada vez son más) 로스 '해커스 부에노스' que se visten de superhéroes y se ganan la vida 레스카탄도 마일즈 드 페르마스 de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
En verdad, se les llamahackers éticos a los 사이버 전문가 que se dedican a Detectar grietas, fallas, limbos, agujeros negros o 취약점 en las estructuras tecnológicas de las firmas. 에스테 모도, 경고 알림 a sus máximos responsables(antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… siempre un paso delante de que puedan concretarse.
De este modo, contribuyen así a mejorar significantmente la ciberseguridad de las empresas. 세군 링크드인, estetipo de especialistas en ciberseguridad ocupan el 탑 10 de emplos más buscados en la realidad en países como España, Estados Unidos, Reino Unido y Bélgica, 솔로 알구노스. Eso sí, como son tan necesarios y ultraespecializados, suelen ser 뮤 카로스. El importe medio que exigen por sus servicios los sitúan entre los Tres tipos de profesionales STEM con 시장 retribución salarial, sobre todo cuando se tienen más de tres años de experiencia.
오류 탐지에 대한 의존성, 수신 거부 50년 ¡250.000유로! 포르 도스 호라스 데 트라바호 라 미디어 에스 드 앙트르 10.000 및 15.000 por una labour basante frecuente para ellos, como por ejemplo un 서버 측 요청 위조, que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos también 의존 델 볼륨 y tamaño de las compañías que les contraten.
프리랜서 o en nómina, pero Legales
Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas 흰색으로 라스 엠프레사스, 로스 마스 프레스티지오소스와 아파마도스 수렌 트라바하르 코모 자치권이있는 y trabajan por "proyectos". Así es como llaman a suslabores de manera formal ("프로젝토스" 또는 "타레아스") 페로 인터나멘테 en la jerga les llaman "보상".
Es decir, no figuran en la nómina de grandes compañías, sino que van detectando vulnerabilidades por su cueenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus 파트너 임시 거주지: se comunican con los directorios de las compañías, les advierten sobre los 엔토르노스 엔데블 que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro.
롯 플레이어 que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una Organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como 버그 바운티 해커 o 버그 바운더, 스페인어로 번역하면 다음과 같습니다. Cazarrecompensas 또는 Buscadores de Errores ko 인터넷 -버그 의미 오류 ko inglés-.
Para citar solo un ejemplo, elhacker ético argentino 산티아고 로페스 se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 오류 정보 en Firmas que le llegaron a pagar hasta un 백만 달러 '경고'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los Expertos 마스 레퀘리도스 por compañías que acuden desesperadas a un espacio dondehaban virtualmente los 'hackers buenos': la 플랫폼 HackerOne.
Se define como "una plataforma de 조정 드 불네라빌리다데스 y recompensas de errores que conecta a las empresas conInvestigadores de ciberseguridad" y es una de las más consolidadas en la materia del mundo. 악투아 코모 운 중개인 증명자 y 고객.
아니 아들 pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o 찬타지스타 엔큐비에르토스. Quienes adhieren a esa corriente sospechan que los 버그 바운터 que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero preventido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. 솔로 건초 및 필수 기본 쿼리는 로스 해커의 에티코스를 정의합니다. 법적으로. Elhacker ético siempre ayuda a los clientes, a cambio de una retribución salarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y 투명, a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne의 의도적 보증.
Los ataques más normales en el sector financiero que suelen prevenir loshacks éticos
세군 라 인베스티가시온 2022년 공격 저항 보고서, HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes de gigantes bancarios o económicos, destacan el 원격 코드 실행 (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL 주입, que accede directamente a la base de datos de la compañía.
El 랜섬 al 소프트웨어 que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el 클라시코 데 로스 클라시코스 호이 엔 엘 파노라마 데 시베르델린쿠엔시아. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de 킷 콘 에스테 티포 드 맬웨어, listos para ser usados, que pueden comprarse en la 다크 넷 (라 인터넷 oscura).
원격 제어 장치의 Herramientas de stacan (쥐) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les allowed a los atacantes continuear en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de 암호 해독 es otra de las tendencias al auge. 소프트웨어(맬웨어)에 대한 감염 정보 및 소프트웨어(맬웨어) 손실에 대한 정보는 요약된 데이터에 대한 정보를 제공합니다. Contra todo ello y mucho más luchan los 버그 바운티 해커, en un escenario tan dinámico como escalofriante, en 영구적인 진화.
금융 부문의 금융 업무에 대한 안내
엘 섹터 파이낸시에로 에스 우노 데 로스 마스 코디아도스 y está en la mira permane de los ciberdelincuentes. La información confidential es clave para los 메르카도스 경제. 로스 크라이너스 로 사벤. 도스 데 카다 트레스 리데레스 entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las 마케팅 전략, y uno de cada cuatro indicó que los datos del mercado fueron el 교장 objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este tipo de información que, incluso, 푸에데 아펙타르 엘 프레시오 데 라스 아치오네스 Además, esa información se puede emplear para hacer una inversión Ventajista en el mercado, entre otros motivos.
El 2022년 디지털 신뢰 설문조사, informe realizado por la Consultora internacional PwC의 destaca que -de media-, cada ciberataque le ha Costado a una empresa pequeña 75.000 유로 엔 엘 문도. 2021년, 유엔 53% 드 파이메스 sufrió algúntipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar 시프라스 레코드 cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', 드 마프레.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. 엘자 금융 범죄 집행 네트워크, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para battleir el lavado de Capitales, la financiación del aeros, en una de sus últimas inspectigaciones denunció que solo entre enero y junio del ásado 5,2 조 달러 (4.500millones de euros) en transacciones con bitcoins "potencialmente vinculadas a pagos por 랜슨웨어”. O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendor. no debe dudarlo un Instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente 푸에드 수프릴로 en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando unhacker ético. Como dirían las abuelas, siempre es mejor prevenir que curar…
포르 세바스티안 페르난데스
