Hackers éticos: qué hacen y por qué agentan la última esperanza para el sector financiero

Las cifras recientes son por demás elocuentes y evidencian una de los grandes nam que padecen triệu công ty del sector financiero, inmersas en el proceso de Transformación digital: los rượu mật ong a compañías, các tổ chức giáo dục y organsmos internacionales fintech (cualquiera sea su volumen, tamaño, sector, alcance y envergadura) son una de las majores toàn cầu amenazas, que recrudecerán en los próximos años.

Gần đây thông tin vụ cướp ngân hàng hiện đại (Ataques bancario modernos), được gọi Sự leo thang: Từ Heist đến Hijack, From Dwell to Destruction (La liftada: del atraco al secuestro, de la morada a la lasucción), incluye las Conciones y reportes de 130 nhà lãnh đạo vi seguridad financiera y directores de seguridad de la Información (CISO) de todo el mundo. La tạa edición de esta uygiosa traación, realizada por la firma global VMware (Proveedora de servicios múltiples en la nube para Decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas Instituciones financieras esparcidas bởi el planeta sufrieron un aumento en los ataques Destuctivos en este año, lo cual đại diệna un 17% nữa Đó là năm ngoái.

El 74% số tiền của bạn en seguridad financiera admitieron que sufrieron una o más ataques de phần mềm tống tiền, ciberdelincuencia Organiada y ataques Destuctivos en 2022, y el 63% de estas víctimas trang cứu hộ, lo cual siempre se desaconseja, porque fomenta el tăng lên de este tipo de delitos.

Por otra parte, también han acceptido que el 51% de sus Instituciones financieras llevan a cabo persecuciones de amenazas semanalmente en la realityidad. Pero esos esfuerzos không alcanzan… Por ello, la mayoría de los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20 và 30% para el próximo ejercicio, así como Designar la detección y respuesta expandida como su prioridad major en la inversión de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los gurús de 'sombrero blanco', que pueden ser la última esperanza contra el peligro. Một liên tục, explicamos quiénes son ya qué se Cống hiến:

'Superhéroes' al rescate: caros… pero cada vez más necesarios

Precisamente, a la hora de Destiny enormes erogaciones de dinero para Extremar las prepuciones contra las bandas tinh vi hơn de piratería Informática, haosystemido una opción cada vez más expandida por lasecoulas de las Organiaciones financieras internacionales: contratar los servicios de los llamados 'hacker éticos'. 

Al escucharlo o leerlo, el solo término 'hacker' probablemente genere từ chối para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnología. Pero también thua hay (y cada vez son más) 'tin tặc buenos' que se visten de superhéroes và se ganan la vida rescatando một dặm de firmas de los archienemigos que integrationn las filas del lado oscuro, en la batalla ardua que cada día seeri en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…

En verdad, se les llama hacker éticos a los chuyên gia ciberexpertos que se Cống hiến một Grietas phát hiện, Fallas, lấp lửng, agujeros negros o lỗ hổng en las estructuras tecnológicas de las firmas. Theo cách đó, cảnh báo nhanh a sus máximos responseables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… Siempre un paso delante de que puedan bê tông.

De este modo, Contribuyen así a mejorarnificmente la ciberseguridad de las empresas. Según LinkedIn, đây là loại chuyên gia đặc biệt trong lĩnh vực công nghiệp top 10 nhân viên más buscados en la realidad en países como Tây Ban Nha, Estados Unidos, Reino Unido y Bélgica, bởi citar solo algunos. Eso sí, como son tan necesarios y ultraespecializados, suelen ser muy caro. El importe medio que exigen bởi sus servicios los sitúan entre los ba mẹo chuyên nghiệp STEM con thị trưởng retribución lương, sobre todo cuando se tienen más de tres años de Experiencia.

Dependiendo de la magnitud de los errores detados, pueden Recogbir entre 50 năm ¡250.000 euro! bởi dos horas de trabajo. La media es de entre 10.000 và 15.000 por una labour frecuente para ellos, como bởi ejemplo un Yêu cầu phía máy chủ giả mạo, que es la prevención o el freno a a ataque externo para acceder a los datos internos de una compañía. En cualquier caso, los montos también phụ thuộc vào khối lượng và tamaño de las compañías que les contraten.

Freelances o en itmina, pero legales

Hayversos modos de contratar 'hacker éticos'. Si bien beingen cada vez más los que forman parte de las plantillas trong trắng de las empresas, los más uygiosos y afamados suelen trabajar como tự kinh doanh y trabajan bởi "proyectos". Así es como llaman a sus labores de manra formal (“Proyectos” o “tareas”) pero internente en la jerga les llaman "Biên tập lại".

Es decir, no figuran en la itmina de grandes compañías, sino que van detando lỗ hổng bảo mật por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus Đối tác temporales o relativamente thiết lập: se comunican con los directorios de las compañías, les advierten sobre los entornos món ăn cuối cùng que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por Blindarlas ante el peligro.

Các người chơi que van por libres y prefieren actuar de ese modo (sin atarse al staff de manra fija de una Organiación, porque multilican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como hacker bounty o bounters bọ, que en español se traduce như khoản bồi thường hoặc giải quyết lỗi en internet -bug siga error en inglés-.

Để thành lập một mình một ejemplo, el hacker ético argentino Santiago López se concirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 thông tin sai lầm en Firmas que le llegaron a pagar hasta un một triệu đô la bởi sus 'alertas'. Algunas fueron gigantes de Phố Wall. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se concirtió en una de los Expertos yêu cầu thêm por compañías que acuden desesperadas a un espacio donde routinean virtualmente los 'hacker buenos': la nền tảng HackerOne.

Se định nghĩa como “una plataforma de điều phối viên de lỗ hổng bảo mật y regmpensas de errores que conecta a las empresas con Invesadores de ciberseguridad ”y es una de las más mergeadas en la materia del mundo. Actúa como un môi giới yêu cầu người chứng minh y khách hàng.

No son pocos quienes temen que este tipo de professionales en verdad puedan actuar como extorsionadores o Chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los bounters lỗi que informen a las compañías sobre las debilidades de sus sistemas y no Givingban el dinero vờido a cambio de sus 'escudos' pueden actuar en consecuencia.

Pero no hay nada más alejado de ello. Solo hay un preferisito cơ bản hàng đợi xác định một tin tặc thua cuộc éticos: hợp pháp hóa. El hacker ético siempre ayuda a los clientes, a cambio de una retribución lương, pero su Ididad, thủ tục y mecanismo de cobro son conocidos y minh bạch, a diferencia de los piratas que actúan en las sombras. Obviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero Preisamente espacios como HackerOne Ý định garantizar que eso no ocurra.

Los ataques más normales en el sector financiero que suelen prevenir thua hacker éticos

Según la Invesación Báo cáo Kháng cự Atack năm 2022, de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los technológicos de gigantes bankcarios or económicos, destacan el Thực thi mã từ xa (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injection, que accede directamente a la base de datatos de la compañía.

El ransomware al software que secuestra y cifra Información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el clásico de los clásicos hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido exponencialmente de la mano de la Distributionución de bộ công cụ với loại phần mềm độc hại, listos para ser usados, que pueden comprarse en la Darknet (là internet oscura).

También destacan las herramientas de acceso remote (CON CHUỘT) que ayudan a los cibercriminales a controlar los sistemas afectados. Estas herramientas les allowen a los atacantes continuear en el entorno y establecer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube Operatingizando ataques de cryptojacking es otra de las tensencias al auge. Y la infección de wearos informationáticos a través de las realityizaciones de phần mềm (phần mềm độc hại) y los asaltos al software de las cadenas de suministros y Correos electrónicos corporativos completan el listado. Contra todo ello y mucho más luchan thua hacker bounty, en un escenario tan dinámico como liftofriante, vi evolución vĩnh viễn.

Por qué el sector financiero es una de los más codiciados

El sector financiero es una de los codiciados y está en la miraermanente de los ciberdelincuentes. La Información confidencial es clave para los merados económicos. Los tội phạm lo saben. Dos de cada tres thủ lĩnh entrevistados para el citado informe Ngân hàng Hiện đại Heists dijeron haber sufrido ataques orientados a conocer las chiến lược thị trường, y una de cada cuatro indicó que los datos del bleado fueron el major objetivo de los ciberataques en sus Instituciones financieras.

Los ciberdelincuentes buscan este tipo de Información que, incluso, puede afectar el precio de las accones. Además, esa Información se puede emplear para hacer una inversión ventajista en el bleado, entre otros motivos.

El Khảo sát về niềm tin kỹ thuật số 2022, informe realizado bởi la Consultora internacional PwC destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000 euro en el mundo. Năm 2021, un 53% số pymes sufrió algún tipo de ciberataque y responseables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán một công ty đăng ký bản ghi cifras cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', de Mapfre.

Las amenazas, obviamente, también se trasladan al 'universalo cripto'. El Mạng lưới thực thi tội phạm tài chính, la oficina del Tesoro de EE. ƯU. que recopila y analiza las transacciones de dinero para combatir el lavado de capitales, la financiación delurusrismo y los delitos financieros, en una de sus últimas Invesaciones denunció que solo entre enero y junio del pasado año Idificó más de 5,2 nghìn tỷ đô la (4.500 milones de euro) en transacciones tạo ra bitcoin “Potencialmente vinculadas a pagos por ransonware ”. O lo que es lo mismo, por pagos del rescate gạ gẫm tras sufrir el secuestro de datas.

Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un Instante: en caso de que su empresa todavía sea una de las pocas auckynadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente sufrirlo puede vi un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antídoto: vaya llamando một hacker ético. Như một ngày ở Abuelas, tôi đang có lợi thế lớn hơn khi làm việc…

por SEBASTIÁN FERNÁNDEZ