Las cifras recientes son por demás elocuentes en evidencian uno de los grandes males que padecen miljoen bedrijven del sector financiero, inmersas en het proces van digitale transformatie: los cibertaken een compañías, instituten en internationale organismen FinTech (cualquiera zee su volumen, tamaño, sector, alcance y envergadura) son una de las principales amenazen globales, wat u kunt doen in uw voordeel.
De recente informeer Moderne Bankovervallen (Ataques bancarios modernos), genoemd De escalatie: van overval tot kaping, van verblijf tot vernietiging (La escalada: del atraco al secuestro, de la morada a la destrucción), incluye las conclusies y reportes de 130 leiders en gezekerde financiële en directores de la información (CISO) de todo el mondo. De belangrijkste uitgave van dit prestigieuze onderzoek, gerealiseerd door een wereldwijd bedrijf VMware (bewezen meerdere diensten en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas financiële instellingen die esparcidas zijn voor de planeet die een groot deel van de vernietigingskracht van onze planeet vertegenwoordigt, lo cual representa un 17% meer Dat het laatste jaar.
El 74% van de leden en seguridad financiera allowieron que sufrieron uno o más ataques de ransomware, ciberdelincuencia organizada y ataques destructivos in 2022, y el 63% de estas víctimas ga naar de rescate, lokale siempre se desaconseja, porque fomenta el incremento de este tipo de delitos.
Por otra parte, también han allowido que el 51% van onze financiële instellingen llevan a cabo vervolgt de amenazas semanalmente en la actualidad. Pero esos esfuerzos geen alcanzan… Door ello, la mayoría de los consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 en 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernetico mundial: los goeroes de 'sombrero blanco', que pueden ser la última esperanza contra el peligro. Een continuación, explicamos quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros... pero cada vez más necesarios
Nauwkeurig, a la hora destinar enorme erogaciones de dinero para extreme las precauciones contra las bandas meer geavanceerd de piratería informática, ha sur surgeido un cada vez más extendida by las cúpulas de las organizaciones financieras internationales: contratar los servicios de los lamados 'hackersetico's'.
Al escucharlo o leerlo, el solo termino 'hacker' probablemente genere afwijzing voor de grote burgemeester van los stervelingen die verbonden zijn met en afhankelijk zijn van de technologie. Pero también los hay (y cada vez son más) los 'hackers buenos' je ziet de superhelden en je gaat leven rescatando mijlen de firma's de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra in el ciberespacio. Claro que no lo hacen free ni por amor al arte…
Sterker nog, de leer van de lama-hackers is los ciberexpertos als je grietas, fallas, limbos, agujeros negros of kwetsbaarheden en las estructuras tecnológicas de las firmas. De este mode, snel alarmeren a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… zie een kleine delante de que puedan concretarse.
De este modo, contribuyen así a mejorar aanzienlijkemente la ciberseguridad de las empresas. Segun LinkedIn, dit is een e-specialist van de ciberseguridad ocupan el top 10 van de meest voorkomende meer buscados en la actualidad en países como España, Estados Unidos, Reino Unido en Belgica, door citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser veel caros. Het importeert halverwege dat onze service ergens tussen zit drie tips van professionele STEM met een burgemeesterssalaris, terwijl u meer jaren van ervaring kunt ervaren.
Afhankelijk van de grootte van de gedetecteerde fouten, kunnen deze worden herkend 50 jaar ¡250.000 euro! voor de horas de trabajo. La media is de entre 10.000 en 15.000 door una labor bastante frecuente para ellos, como por ejemplo un Vervalsing van verzoek aan serverzijde, que es la prevención el freno a un atataque externo para acceder a los datas internos de una compañía. En cualquier caso, los montos también dependen del volumen y tamaño de las compañías que les contraten.
Freelancers o en nómina, pero legales
Hay diversos modos de contratar 'hackers éticos'. Si bien existen cada vez más los que forman parte de las plantillas blank de las empresas, los meer prestigiosos en afamados suelen trabajar como zelfstandigen y trabajan door "proyectos". Así es como llaman a sus labores de manera formal (“proyectos” of “tareas”) pero internamente in la jerga les llaman "vergoedingen".
Er zijn geen figuranten en nómina de grandes compañías, sino que van detectando vulnerabilidades door su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus partners temporales of relativamente estables: se comunican con los directorios de las compañías, les advierten sobre los entornos eindigt Dit is een van de meest recente problemen in de wereld, of recente oplossingen uit cobran millones por blindarlas ante el peligro.
De spelers que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como bug bounty-hacker o bug stoppers, que en español se traduce como cazarrecompensas of buscadores de errores nl internet -bug significa error en inglés-.
Voor een solo-citaat, el hacker ético argentino Santiago Lopez se convirtió en millonario hace tres años, cuando apenas tenía 19, door descubrir hasta 1.600 foutieve informatie in een firma dat de llegaron een pagar heeft gekregen een miljoen dollar voor 'alertas'. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos meer verzoeken door compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la platform HackerOne.
Se definitie como "una plataforma de" coördinatie van de kwetsbaarheden y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” en una de las meer consolidadas en la materia del mundo. Actúa como un tussenpersoon entre bewezenor y cliente.
Er zijn geen mensen die dit soort professionals en verdad puedan actuar como extorsionadores o chantajista's encubiertos. Quienes houdt zich aan een esa corriente sospechan que los bug stoppers que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. Solo hay un requisito fundamentele vraag definiëren een los hackers éticos: zo legaal. De hacker die tegen zijn klanten aankijkt, een cambio van een loonsverlaging, pero uw identiteit, procedures en mecanismo de cobro son conocidos en transparanten, een verschil tussen de piraten die actúan in las sombras zijn. Het is duidelijk dat de meeste mensen die een villa in ons land hebben, pero precisamente espacios como HackerOne willen garanderen dat dit niet gebeurt.
De meest gebruikelijke manieren van de financiële sector die de hackers proberen te voorkomen
Según la Investigación Het Atack Resistance-rapport van 2022, de HackerOne, entre las últimas de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios of económicos, destacan el Uitvoering van externe code (na het toetreden tot een todo el servidor, oa todos los datos del servador door medio de la terminal de una empresa), o el llamado ataque SQL Injection, die direct toegang krijgen tot de basis van de compañía.
El ransomware al software que secuestra y cifra información con el objetivo luego de pedir rescate een la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el klassieker van de klassiekers hoy in het panorama van Ciberdelincuencia. Dit tipo de ataques heeft een crecido exponentieel karakter van de mano van de distributie van kits met tips voor malware, lijsten voor gebruik, die u kunt kopen in la darknet (la internet-oscura).
Zorg ervoor dat u de externe toegang niet meer kunt gebruiken (RAT) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les permits a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. Het is een besmettingshaard met informatie over de actualisering van de software (malware) en een software voor de cadenas van suministros en elektronische corporativos met volledige lijst. Contra todo ello y mucho más luchan los bug bounty-hackers, een scenario dat uit de hand loopt, nl evolutie permanente.
Door qué el sector financiero es uno de los más codiciados
De financiële sector is een van de los meer codiciados y está en la mira permanente de los ciberdelincuentes. De vertrouwelijke informatie is clave para los economische mercados. Los criminals lo saben. Dos de cada tres líderes informatie over moderne bankovervallen dijeron haber sufrido ataques orientados a conocer las marketing strategieën, y uno de cada cuatro indicó que los data del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras.
Bus-gerelateerde informatie kan een tip van de informatie zijn, inclusief, kan van invloed zijn op prijs van acciones. Además, er is informatie die in staat is om een omgekeerde ventajista in de markt te krijgen, en andere motieven.
El Digitale vertrouwensenquête 2022, geïnformeerd over de internationale consultatie PwC als je -de media- bent, kun je een bedrijf kopen 75.000 euro en el mundo. nl 2021, un 53% van de pymes sufrió algún tipo de ciberataque en verantwoordelijke de ciberseguridad en altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar recordnummers als dit eenmaal is gebeurd, is het artikel verdwenen 'Ciberriesgos, el gran desafío de las pymes', de Mapfre.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Netwerk voor handhaving van financiële misdrijven, la oficina del Tesoro de EE. UU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre entre enero y junio del pasado año identificó más de 5,2 biljoen dollar (4.500 miljoen euro) en transacties met bitcoins “potencialmente vinculadas a pagos por ransomware”. O lo que es lo mismo, por pagos del rescate sollicitado tras sufrir el secuestro de datos.
Door ello usted, si es que dirige un compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente puede sufrirló en een abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antídoto: vaya llamando een un hacker ético. Como dirían las Abuelas, siempre es mejor prevenir que curar…
POR SEBASTIÁN FERNÁNDEZ
- mier financieel
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- editor
- FinTech
- fintech-app
- fintech innovatie
- Fintech Nieuws
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- scheermes betalen
- Revolut
- Ripple
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
