Las cifras recientes son por demás elocuentes и evidencian uno de los grandes Males que Padecen миллион компаний дель финансовый сектор, встроенный в процесс цифровой трансформации: лос кибертак компании, учреждения и международные организации FinTech (cualquiera sea su volumen, tamaño, сектор, alcance y envergadura) сын уна де лас принципалес глобальные аменаза, Que recrudecerán en los próximos años.
Недавний сообщить Современные ограбления банков (Ataques Bancarios Modernos), называемый Эскалация: от ограбления к угону, от застоя к уничтожению (La escalada: del atraco al secuestro, de la morada a la destrucción), включая выводы и отчеты о 130 лидеров en seguridad financiera y директоров де seguridad де ла информации (CISO) де todo el mundo. La quinta edición de esta prestigiosa Investigación, реализованная для глобальной фирмы VMware (обеспечивающая многочисленные услуги в нубе для десятилетних многонациональных организаций, включая безопасность и предотвращение киберпреступности) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, местный представитель ООН 17% больше Что последний год.
El 74 % эсос-лидеров en seguridad financiera acceptieron que sufrieron uno o más ataques de вымогатели, Организованная киберпреступность и разрушительные атаки в 2022 году и 63% жертв паго-эль-рескате, когда ты ушёл из жизни, это привело к увеличению этого типа делито.
Por otra parte, también han acceptido que el 51% финансовых учреждений llevan a cabo persecuciones de amenazas semanalmente en laactualidad. Pero esos esfuerzos нет альканзана…Пожалуйста, консультационные советы в плановой студии повышают уверенность в безопасности внутри ООН. 20 и 30% пункт эль próximo ejercicio, así como designar la detección y respuesta extendida como su Prioridad main en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernetico mundial: los гуру сомбреро бланко, que pueden ser la última esperanza contra el peligro. Продолжение, explicamos quiénes son ya qué se dedican:
'Superheroes' al rescate: caros… pero cada vez más necesarios
Precisamente, в час назначения огромных денег, чтобы экстремально соблюдать меры предосторожности против бандас более сложный де пиратская информатика, ха сургидо уна возможность cada vez más extendida por las cúpulas de las organizaciones financieras internacionales: contratar los servicios de los llamados «хакерская этика».
Al escucharlo o leerlo, el solo término 'hacker' probablemente genere отказ пункт ла inmensa mayoría де лос смертных que viven conectados y dependientes де ла tecnología. Pero también los hay (y cada vez son más) los "хакеры буэнос" что ты смотришь на супергероев и начинаешь жить rescatando a miles de Firmas де лос archienemigos дие интегран лас filas дель ладо oscuro, ан ла batalla ardua дие cada día себе весы ан эль ciberespacio. Claro que no lo hacen gratis ni por amor al arte…
Действительно, эти ламы-хакеры этики в Лос-Анджелесе. киберэксперт que se dedican a Detectar grietas, fallas, limbos, agujeros negros o уязвимости en las estructuras tecnológicas de las firmas. Де Эсте Модо, быстрое оповещение a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… Siempre un paso delante de que puedan concretarse.
De este modo, contribuyen así mejorar значительноmente la ciberseguridad de las empresas. Сегун LinkedIn, это тип специалистов по кибербезопасности, занимающих 10 лучших примеров más buscados en la actidad en países como Испания, Estados Unidos, Reino Unido и Bélgica, для цитирования только одного человека. Это так, как нужные и ультраспециализированные, суелен сер муй карос. El importe medio que exigen por sus servicios los sitúan entre los три профессиональных совета по STEM с мэром retribución salarial, sobre todo cuando se tienen más de tres años de experiencia.
Dependiendo de la magnitud de los erroresDetectados, pueden recibir entre 50 лет ¡250.000 евро! пор душ horas де trabajo. La media es de entre 10.000 и 15.000 por una labour frecuente para ellos, como por ejemplo un Подделка запроса на стороне сервера, Que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos también dependen del volumen y tamaño de las compañías que les contraten.
Фрилансеры o en nómina, pero legales
Hay diversos modos de contratar 'hackers éticos'. Si bien exists cada vez más los que forman parte de las plantillas в белом де лас empresas, los más más prestigiosos и afamados suelen trabajar como автономный y trabajan por “proyectos”. Así es como llaman a sus Labores de manera формальный («проектос» или «тареас») pero interamente en la jerga les llaman «компенсация».
Es decir, не figuran en la nómina de grandes compañías, sino que vanDetectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus партнеры Temporales o relativamente estables: se comunican con los directoryios de las compañías, les advierten sobre los Энторнос Эндеблс Que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blinkarlas ante el peligro.
игроки que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como баг-баунти хакер o борцы с ошибками, que en español, который переводится как компенсации за ошибки или ошибки в Интернете -значительная ошибка ошибка на английском языке-.
Чтобы процитировать один пример, аргентинский хакер Сантьяго Лопес se convirtió enmillonario hasace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 ошибок в информации в фирмах, которые помогут вам пройти через это миллион долларов por sus 'оповещения'. Algunas fueron gigantes де Уолл-Стрит. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos большие требования por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la Платформа HackerOne.
Se определяет как «una plataforma de координация уязвимых мест y recompensas de errores que conecta a las empresas con Investigadores de ciberseguridad» y es una de las consolidadas en la materia del mundo. Actúa como un посредник entre proofedor y cliente.
Нет ничего лучше, чем то, что этот тип профессионалов и правда может действовать как вымогатели или чантахистас энкубьертос. Quienes adhieren a esa corriente sospechan que los ошибка границы Que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero Prizedo a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero не сено нада Más Алехадо де Элло. Solo Hay un requisito фундаментальные вопросы определяют хакерскую этику: су легалидад. El hacker ético siempre ayuda los clientes, a cambio de una retribución salarial, pero su identidad, procedencia y mecanismo de cobro son conocidos y прозрачные, a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne намеренно garantizar que eso no ocurra.
Los ataques más normales en el financiero que suelen prevenir los hackers éticos
Сегун ла расследование Отчет об устойчивости к атакам за 2022 г., де HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el Удаленное выполнение кода (уна форма де acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL-инъекция, вы получите прямой доступ к базе данных компании.
El вымогателей al software que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente accesso a esos datos encriptados, es el Класико де лос Класикос Hoy en el Panorama de Ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de наборы с типом вредоносного ПО, списки для использования, которые можно купить в Darknet (ла интернет оскура).
Также необходимо удалить удаленный доступ (РАТ) Que ayudan лос-киберпреступников и controlar лос-системы afectados. Estas herramientas les Allowen a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking Эс отра де лас tendencias аль Auge. Y ла Infección де Equipos Informáticos través де лас актуализации программного обеспечения (вредоносных программ) у лос asaltos аль программного обеспечения де лас cadenas де Suministros у correos electronicos corporativos completan эль listado. Contra todo ello y mucho más luchan los баг-баунти хакеры, в динамичном сценарии, как в эскалофрианте, в постоянная эволюция.
Por Qué el сектор financiero es uno de los más codiciados
El сектор financiero es uno de los больше кодисиадос y está en la mira Permanente de los ciberdelincuentes. La información confidencial es clave para los экономические рынки. Лос-криминалес ло сабен. Дос-де-Када Трес Лидерес Entrevistados para el citado information Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las рыночные стратегии, y uno de cada cuatro indicó Que los datos del mercado fueron el main objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes buscan este typeo de información que, incluso, puede afectar el Precio де лас acciones. Además, ESA información se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El Опрос цифрового доверия 2022 г., сообщить о реализации для международного консультанта PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000 евро в мире. En 2021, ип 53% де пим Судя по некоторым типам кибербезопасности, ответственным за кибербезопасность и другим директивам 66 лет, он пришел к выводу, что кибератаки затронули регистратора цифровая запись Когда это произошло раньше, исчезло искусство 'Ciberriesgos, el gran desafío de las pymes', де Мапфре.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. Эль Агентством по борьбе с финансовыми преступлениями, la oficina del Tesoro de EE. УУ. que recopil y analiza las transacciones de dinero para fightir el lavado de capitales, la financión del терроризм y los delitos financieros, en una de sus ultimas Investigaciones denunció que solo entre enro y junio del pasado año identificó más de 5,2 триллионов долларов (4.500 миллионов евро) в транзакциях с биткойнами “Potencialmente vinculadas a pagos por программы-вымогатели». O lo Que es lo mismo, Por pagos del rescate solicitado tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendor. no debe dudarlo un Instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente пуэде суфрирло en un abrir y cerrar de ojos. Entonces, tenga a mano y en повестки дня el mejor antidoto: vaya llamando хакерская этика. Если вы хотите, чтобы люди были больными, они лучше всего предотвратят то, что вылечите…
ПОР СЕБАСТИАН ФЕРНАНДЕС
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- редактор
- FinTech
- финтех приложение
- Финтех инновации
- Финтех Новости
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет
