Las cifras recientes son por demás elocuentes y evidencian uno de los grandes males que ล้านบริษัท del sector financiero, inmersas en el proceso de transformación ดิจิทัล: los ซิเบอร์ตาเกส acompañías, instituciones yสิ่งมีชีวิตos internacionales Fintech (cualquiera sea su volumen, tamaño, เซกเตอร์, alcance y envergadura) son una de las principales อามีนาซ่าโกลบอลส์, que recrudecerán en los proximos años.
ล่าสุด แจ้ง Modern Bank Heists (อาทาค บันคาริโอ มอเดโนส) เรียกว่า The Escalation: From Heist to Hijack, From Dwell to Destruction . จากการปล้นสู่การจี้ (La escalada: del atraco al secuestro, de la morada a la destrucción), รวมบทสรุปและรายงานของ 130 ลิตร en seguridad financiera และ directores de seguridad de la información (CISO) de todo el mundo. La quinta edición de esta prestigiosa investigación, realizada por la firma ทั่วโลก VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) โซสติเน เก เอล ลด 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, แท้จริง ตัวแทน อีก 17% ว่าปีที่แล้ว.
El 74% ของ esos líderes en seguridad financiera acceptieron que sufrieron uno o más ataques เดอ แรนซัมแวร์ ciberdelincuencia organizada y ataques destructivos en 2022, และ 63% de estas víctimas ปาโก เอล rescate, จาก siempre se desaconseja, porque fomenta el incremento de este tipo de delitos
Por otra parte, ทัมเบียน ฮัน acceptido que el 51% ของสถาบันทางการเงินทางการเงิน llevan a cabo persecuciones de amenazas semanalmente en la realidad. ทั้งหมด Pero esos esfuerzos ไม่มีอัลแคนซาน… Por ello, la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 และ 30% สำหรับ el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: ลอส กูรูของ 'sombrero blanco', que pueden ser la última esperanza contra el peligro ความต่อเนื่อง, คำอธิบาย quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros… pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones ตรงกันข้ามกับ Bandas มีความซับซ้อนมากขึ้น de piratería informática, ha surgido una opción cada vez más extendida por las cúpulas de las Organizaciones financieras internacionales: contratar los servicios de los llamados 'แฮกเกอร์ éticos'
Al escucharlo o leerlo, el solo término 'แฮ็กเกอร์' น่าจะเป็นประเภท การปฏิเสธ para la inmensa mayoría de los mortales que viven conectados y Dependientes de la tecnología Pero también los hay (y cada vez son más) ลอส 'แฮกเกอร์บัวโนส' que se visten de superhéroes y se กานัน ลา วีดา rescatando a ไมล์ de firmas de los archienemigos que integran ลาส filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio Claro que no lo hacen ฟรี ni por amor al arte…
ภาษาอังกฤษ se les llama แฮกเกอร์ éticos a los ไซเบอร์เอ็กซ์เพอโทส que se dedican นักสืบ grietas, fallas, limbos, agujeros negros o ช่องโหว่ en las estructuras tecnológicas เดอ ลาส firmas. เดอ เอสเต โมโด การแจ้งเตือน rápidamente a sus máximos responsables (antes de que actúen los 'malos') และบ่อยครั้ง estrategias certeras para evitar ลอส 'cibergolpes'… siempre un paso delante de que puedan concretarse.
เดอ este modo, contribuyen así a mejoar สำคัญmente la ciberseguridad de las empresas. เซกูน LinkedIn, este tipo de especialistas และ ciberseguridad ocupan el บุคลากร 10 อันดับแรก más buscados en la realidad en países como เอสปันญา, เอสตาโดส อูนิดอส, เรโน อูนิโด และเบลจิกา, por citar เดี่ยว algunos. Eso sí, como son tan necesarios y ultraespecializados, ซูเอเลน เซอร์ มาย คารอส El importe medio que exigen por sus servicios los sitúan entre ลอส เคล็ดลับสำหรับมืออาชีพ STEM กับนายกเทศมนตรี retribución เงินเดือน, เงียบขรึม todo cuando se tienen más de tres años de experiencia.
Dependiendo de la magnitud de los errores detectados, ทางเข้า pueden recibir entre 50 ปี ¡250.000 ยูโร! พอร์ ดอส ฮอรัส เด ตราบาโจ La media es de entre 10.000 และ 15.000 por una labour bastante frecuente para ellos, como por ejemplo un การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์, que es la prevención o el freno a un ataque externo para acceder a los datos internos de unacompañía. ใน cualquier caso, los montos también ขึ้นอยู่กับ del volumen y tamaño de las compañías que les contraten
ฟรีแลนซ์หรือชื่ออื่น, pero legales
แฮ็กเกอร์ éticos modos de contratar 'hackers éticos' Si bien มีอยู่ cada vez más los que forman parte de las plantillas เป็นสีขาว de las empresas, los más prestigiosos และ afamados suelen trabajar como อิสระ y trabajan จาก "proyectos" Así es como llaman a sus labores de manera formal (“โปรเยกโตส” หรือ “ทาเรียส”) pero internamente en la jerga เลส ลามัน "ค่าตอบแทน".
Es decir, no figuran en la nómina de grandescompañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus พาร์ทเนอร์ ช่วงเวลาหรือสถานประกอบการที่เกี่ยวข้อง: se comunican con los directorios de las compañías, les advierten sobre los เอนโทรนอส เอนเดเบิลส์ que pueden disparar un inminente ataque, ofrecen la solución y cobran millones โดย blindarlas ante el peligro
ลอส ผู้เล่น que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') ลูกชาย conocidos como แฮ็กเกอร์บั๊ก-bounty o ข้อผิดพลาด que en español se แลกเปลี่ยน como cazarrecompensas หรือ buscadores de errores en อินเทอร์เน็ต -bug significa error en inglés-.
Para citar เดี่ยวและตัวอย่าง, el hacker ético argentino ซานติอาโก โลเปซ se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta ข้อผิดพลาด 1.600 ข้อมูล en Firmas que le llegaron a pagar hasta un หนึ่งล้านดอลลาร์ por sus 'การแจ้งเตือน' Algunas fueron gigantes จาก Wall Street Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos สิ่งที่ต้องการ por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': ลา แพลตฟอร์ม HackerOne
Se กำหนด como “una plataforma de การประสานงานของ vulnerabilidades การชดเชยข้อผิดพลาด que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo Actua como un ตัวกลาง เข้าสู่การพิสูจน์และลูกค้า
ไม่มีลูกชาย pocos quienes temen que este tipo de profesionales en verdad puedan actuar como extorsionadores o จันทาจิสทัส เอนกุบิเอร์โตส. Quienes ปฏิบัติตาม esa corriente sospechan que los ข้อผิดพลาด que แจ้ง a las compañías sobre las debilidades de sus sistemas y no reciban el dinero poseido a cambio de sus 'escudos' pueden actuar en consecuencia.
Pero no hay nada más alejado de ello. เปโร โนะ เฮย์ นาดา มาส อะเลจาโด เด เอลโล Solo hay un requisito พื้นฐาน que กำหนด los hackers éticos: su ถูกกฎหมาย. El hacker ético siempre อายุดาในลูกค้าลอส, a cambio de una retribución salarial, pero su identidad, ขั้นตอนและ mecanismo de cobro son conocidos และโปร่งใส a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne ตั้งใจ garantizar que eso no ocurra.
Los ataques más ปกติ en el sector financiero que suelen prevenir los hackers éticos
Según la การสอบสวน รายงานการต่อต้านการโจมตีปี 2022 ของ HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes bancarios o económicos, destacan el การดำเนินการโค้ดจากระยะไกล (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque ด้วย SQL Injection, que accede directamente a la base de datos de la compañía.
El ransomware ซอฟต์แวร์ que secuestra y cifra ข้อมูล เกี่ยวกับ objetivo luego de pedir ปรับปรุง a la víctima para otorgarle ใหม่ acceso a esos datos encriptados, es el กลาซิโก้ เดอ ลอส กลาซิโก้ ฮอย เอน เอล พาโนรามา เดอ ซิเบอร์เดลินคูเอนเซีย Este tipo de ataques ha crecido exponencialmente de la mano de la distribución เดอ kits con este tipo ของมัลแวร์, รายการสำหรับ ser usados, que pueden comprarse en la darknet (ลาอินเทอร์เน็ต oscura).
También destacan las herramientas de acceso remoto (หนู) que ayudan a los cibercriminales a controlar ลอส sistemas afectados Estas herramientas les allowen a los atacantes continuar en el entorno และ establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques เดอ cryptojacking es otra de las tendencias อัล auge ข้อมูลที่จำเป็นในการให้ข้อมูลและการใช้งานซอฟต์แวร์ (มัลแวร์) และซอฟต์แวร์อื่นๆ Contra todo ello y mucho más luchan ลอส แฮกเกอร์บั๊ก-bounty, en un escenario tan dinámico como escalofriante, en วิวัฒนาการถาวร
Por qué el ภาคการเงิน es uno de los más codiciados
El Sector Financiero es uno de los codiciados y está en la mira Permanente de los ciberdelincuentes. ข้อมูลความลับ es clave para los Mercados económicos. ลอส อาชญากรเนส โล ซาเบน ดอส เด กาดา เทรส ลิเดเรส ข้อมูลที่เป็นประโยชน์สำหรับข้อมูล Modern Bank Heists ที่ติดต่อ sufrido ataques orientados a conocer las กลยุทธ์ทางการตลาด, y uno de cada cuatro indicó que los datos del mercado fueron el Principal objetivo de los ciberataques en sus instituciones financieras.
Los ciberdelincuentes รถบัส este tipo de información que, incluso, puede afectar el พรีซิโอ เด ลาส แอคซิโอเนส Además, ข้อมูลทั่วไป se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos.
El แบบสำรวจความน่าเชื่อถือทางดิจิทัล พ.ศ. 2022, แจ้ง realizado por la Consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña ยูโร 75.000 en el mundo. En 2021, ยกเลิก 53% เดอไพมส์ sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán นายทะเบียน cifras เรคอร์ด cuando acaba este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', เดอ แมพเฟร
Las amenazas, obviamente, también se trasladan al 'universo cripto' เอล เครือข่ายการบังคับใช้อาชญากรรมทางการเงิน, la oficina del Tesoro de EE. ยูยู que recopila และ analiza las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasentadoño 5,2 ล้านล้านดอลลาร์ (4.500 ล้านเดอยูโร) ในการทำธุรกรรมกับ bitcoins “ศักยภาพ vinculadas a pagos por แรนซันแวร์”. O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el seguestro de datos. เข้าสู่ระบบ
สิ่งที่ต้องทำ ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. ไม่มี debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente ปูเอเด ซูฟรีร์โล en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya llamando แฮ็กเกอร์ ético Como dirían las abuelas, siempre es mejor prevenir que curar...
พอร์ เซบาสเตียน เฟอร์นันเดซ
- มดการเงิน
- blockchain
- การประชุม blockchain fintech
- ฟินเทค
- coinbase
- เหรียญอัจฉริยะ
- การประชุม crypto fintech
- บรรณาธิการ
- Fintech
- แอพฟินเทค
- นวัตกรรมฟินเทค
- ข่าว Fintech
- ทะเลเปิด
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- มีดโกน
- revolut
- Ripple
- ฟินเทคสแควร์
- ริ้ว
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล
