Las cifras recientes son por demás elocuentes y evidencian uno de los grandes samce que padecen milionów firm del sektor financiero, inmersas en el proceso de transformación digital: los Cibertaques a compañías, instituciones yorganos internacionales FINTECH (cualquiera sea su volumen, tamaño, sektor, alcance y envergadura) syn una de las Principales amenazy globalne, que recrudecerán en los proximos anos.
Niedawne poinformuj Modern Bank Napady (Ataques bancarios modernos), zadzwonił Eskalacja: od napadu do porwania, od mieszkania do zniszczenia (La escalada: del atraco al secuestro, de la morada a la destrucción), incluye las Proposales y reportes de 130 liderów en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa Investigación, realizada por la firma global VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, lo cualpresenta un 17% więcej Że w zeszłym roku.
El 74% de esos lideres en seguridad financiera accordieron que sufrieron uno o más ataques de oprogramowanie ransomware, ciberdelincuencia organizada y ataques destructivos en 2022, rok 63% de estas víctimas pagó el rescate, lo cual siempre se desaconseja, porque fomenta el inkremento de este tipo de delitos.
Por otra parte, también han requireido que el 51% instytucji finansujących llevan a cabo persecuciones de amenazas semanalmente en lactualidad. Pero esos esfuerzos bez alcanzan… Por ello, la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 i 30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los gurús de 'sombrero blanco', que pueden ser la última esperanza contra el peligro. A continuación, explicamos quiénes son ya qué se dedican:
„Superbohaterowie” al rescate: caros… pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones contra las bandas bardziej wyrafinowany de piratería informática, ha surgido una opción cada vez más Extendida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados „Eticos hakerów”.
Al escucharlo o leerlo, el solo término 'haker' probablemente genere rechazo para la inmensa mayoría de los mortales que viven conectados y Dependientes de la tecnología. Pero también los siano (y cada vez son más) los „hakerzy buenos” que se visten de superbohaterowie y se ganan la vida rescatando mil de firmas de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
En verdad, se les lama hackers éticos a los cibereksperci que se dedican a detektor grietas, fallas, limbos, agujeros negros o luki w zabezpieczeniach en las estructuras tecnológicas de las firmas. Ten sposób, alertan rapidamente a sus máximos responsables (antes de que actúen los „malos”) y ofrecen estrategias certeras para evitar los 'cibergolpes'…siempre un paso delante de que puedan concretarse.
De este modo, contribuyen así a mejorar essentialmente la ciberseguridad de las empresas. Según LinkedIneste tipo de especialistas en ciberseguridad ocupan el 10 najlepszych pracowników más buscados pl lactualidad pl países como España, Estados Unidos, Reino Unido y Bélgica, por citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser dużo caros. El importe medio que exigen por sus servicios los sitúan entre los Tres tipos de profesionales STEM con burmistrz retribución salarial, sobre todo cuando se tienen más de tres anos de experiencia.
Dependiendo de la magnitud de los errores detectorados, pueden recibir entre 50 i 250.000 XNUMX euro! por dos horas de trabajo. La media es de entre 10.000 i 15.000 por una labor bastante frecuente para ellos, como por ejemplo un Fałszerstwo żądania po stronie serweraque es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos tambiéndependen del volumen y tamaño de las compañías que les contraten.
Freelances o en nomina, pero legales
Hay diversos modos de contratar „hackers éticos”. Si bien existen cada vez más los que forman parte de las plantillas w kolorze białym de las empresas, los más prestigiosos y afamados suelen trabajar como autonomiczny y trabajan por „proyectos”. Así es como llaman a sus labores de manera formalne („proyectos” lub „tareas”) pero internamente en la jerga les llaman „rekompensaty”.
Es decir, no figuran en la nomina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus wzmacniacz temporales o relativamente estables: se comuncan con los directorios de las compañías, les advierten sobre los entornos endebles que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro.
L gracze que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como haker bug-bounty o łapacze błędów, que en español se tłumacz como cazarrecompensas lub buscadores de errores pl internet -bug significa error pl inglés-.
Para citar solo un ejemplo, el hacker ético argentino Santiago Lópeza se convirtió en millonario hace tres anos, cuando apenas tenía 19, por descubrir hasta 1.600 błędów informáticos en firmas que le llegaron a pagar hasta un milion dolarów por sus „ostrzeżenia”. Algunas fueron gigantes de Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos más requeridos por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la platforma HackerOne.
Se zdefiniuj como „una plataforma de koordynacja luk w zabezpieczeniach y recompensas de errores que conecta a las empresas con Investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Actúa como un pośrednik entre proofedor y cliente.
No son pocos quienes temen que este tipo de profesionales en verdad puedan aktuar como extorsionadores o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los łapacze błędów que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. Solo hay un requisito fundamentalne que definiuje los hackers éticos: su legalnie. El hacker ético siempre ayuda a los clientes, a cambio de una retribución salrial, pero su identidad, procedencia y mecanismo de cobro son conocidos i transparentes, a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de heroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra.
Los ataques más zwyklees en el sector financiero que suelen prevenir los hackers éticos
Según la Investigación Raport oporu przed atakiem z 2022 r., de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el Zdalne wykonanie kodu (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injectionque accede directamente a la base de datos de la compañía.
El ransomware al software que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente accesso a esos datos encriptados, es el clásico de los clasicos hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de zestawy con este tipo de malware, listos para ser usados, que pueden comprarse en la Darknet (oscura internetowa).
También destacan las herramientas de accesso remoto (SZCZUR) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les allowen a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. Y la infección de equipos informáticos a través de lasaktualizaciones de software (złośliwe oprogramowanie) y los asaltos al software de las cadenas de suministros y correos electrónicos corporativos completan el listado. Contra todo ello y mucho más luchan los hakerzy bug-bounty, en un escenario tan dinámico como escalofriante, en ewolucja permanente.
Por qué el sektor financiero es uno de los más codiciados
El sektor financiero es uno de los más codiciados y está en la mira permanente de los ciberdelincuentes. La información poufne es clave para los mercados economicos. Los Crimees lo saben. Dos de cada tres líderes entrevistados para el citado informe Nowoczesne napady bankowe dijeron haber sufrido ataques orientados a conocer las strategie marketingowe, y uno de cada cuatro indicó que los datos del mercado fueron el główny objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este tipo de información que, incluso, puede afectar el precio de las acciones. Además, esa información se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El Badanie zaufania cyfrowego 2022, informe realizado por la Consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000 euro en el mundo. Pl 2021 r 53% z pimesem sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrar rekord cifrasa cuando acabe este año, destaca el artículo "Ciberriesgos, el gran desafío de las pymes", de Mapfre’a.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Sieć egzekucji przestępstw finansowych, la oficina del Tesoro de EE. JJ. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigació que solo entre enero y junio del pasado año deidentific 5,2 bilionów dolarów (4.500 milionów euro) w transakcjach z bitcoinami „potencialmente vinculadas a pagos por oprogramowanie ransonowe”. O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente puede sufrirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando jest hackerskim etykiem. Como dirían las abuelas, siempre es mejor prevenir que curar…
POR SEBASTIÁN FERNÁNDEZ
- mrówka finansowa
- blockchain
- Fintech konferencji blockchain
- dzwonek fintech
- coinbase
- pomysłowość
- fintech konferencji kryptowalut
- redaktor
- FINTECH
- aplikacja fintech
- innowacje fintech
- Wiadomości Fintech
- Otwarte morze
- PayPal
- płatny
- wypłata
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- brzytwa
- Revolut
- Marszczyć
- kwadratowy fintech
- pas
- Tencent Fintech
- Xero
- zefirnet
