Las cifras recientes son por demás elocuentes y evidencian uno de los grandes mens que padecen 百万公司 del sector financiero, inmersas en el proceso de transformación digital: 洛杉矶 西伯塔克斯 一家公司,instituciones y organicos internacionales fintech (cualquiera sea su volumen, tamaño, sector, alcance y envergadura) Son una de las principales 阿梅纳萨斯全球, que recrudecerán en los proximos años。
最近的 通知现代银行抢劫案 (Ataques bancarios Modernos), 叫 升级:从抢劫到劫持,从驻留到破坏 (La escalada: del atraco al secuestro, de la morada a la destrucción), incluye las evidencees y reportes de 130名领导人 en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo。 La quinta edición de esta prestigiosainvestigación, realizada por la Firma global VMware的 (proveedora de servicios múltiples en la nube para decenas de multinacionales, incluyendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, lo cual representation un 更多17% 那是最后一年。
El 74% 为 esos líderes en seguridad financiera admissionieron que sufrieron uno o más ataques de 勒索软件, ciberdelincuencia Organizada y ataques destructivos en 2022, y el 63% de estas víctimas 帕戈埃尔雷斯卡特, lo cual siempre se desaconseja, porque fomenta el incremento de este tipo de delitos。
Por otra parte, también han admissionido que el 51% 金融机构 llevan a cabo persecuciones de amenazas semanalmente en la actualidad。 Pero esos esfuerzos 没有阿尔坎赞… Por ello, la mayoríade los Consultados en el estudio planifican aumentar el presupuesto de seguridad entre un 20%和30% para el próximo ejercicio, así como designar la detección y respuesta extendida como su prioridad principal en la inversión de seguridad。 En ese rubro de 'gastos' en materia de detección y prevención, ya han incluido en la cima de su listado a los nuevos jugadores estrella del tablero cibernético mundial: los gurús de 'sombrero blanco', que pueden ser la última esperanza contra el peligro。 A continuación, explicamos quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros... pero cada vez más necesarios
Precisamente, a la hora de stinar enormes erogaciones de dinero para extremar las precauciones contra las bandas 更复杂 de piratería informationática, ha surgido una opción cada vez más extendida por las cúpulas de lasorganizaciones financieras internacionales: contratar los servicios de los llamados '黑客éticos'。
Al escucharlo o leerlo, el solo término 'hacker' probablemente genere rechazo para la inmensa mayoría de los mortales que viven conectados y dependientes de la tecnología。 Pero también los hay (y cada vez son más) 洛斯 '黑客布宜诺斯' 看到超级英雄和生活 雷斯卡坦多英里德菲尔马斯 de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada día se libra en el ciberespacio。 Claro que no lo hacen gratis ni por amor al arte…
En verdad,se les llama hackers éticos a los 计算机专家 que se dedican a Detectar grietas, fallas,limbos, agujeros negros o 漏洞 en las estructuras tecnológicas de las Firmas。 De este modo, 快速警报 a sus maximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… siempre un paso delante de que puedan concretarse。
De este modo, contribuyen así a mejorar Significantmente la ciberseguridad de las empresas。 塞贡 LinkedIn, 职业安全专家的最佳选择 前 10 名员工 更多的公共事务和国家的实际情况 西班牙、统一国家、统一王国和比利时, por citar solo algunos。 Eso sí, como son tan necesarios y ultraespecializados, suelen ser 很卡罗斯。 El importe medio que exigen por sus servicios los situan entre los 专业知识 STEM con Mayor retribución salarial, sobre todo cuando se tienen más de tres años de experiencia。
Dependiendo de la magnitud de los errores detectados, pueden recib entre 50 年 ¡ 250.000 欧元! 波尔多斯霍拉斯德特拉巴霍。 进入媒体 10.000和15.000 por una labour bastante frecuente para ellos, como por ejemlo un 服务器端请求伪造, que es la prevención o el freno a un ataque externo para acceder a los datos internos de una compañía。 En cualquier caso, los montos también dependen del volumen y tamaño de las compañías que les contraten。
Freelances o en nomina, pero legales
Hay diversos modos de contratar 'hackers éticos'。 Si bien existen cada vez más los que forman parte de las plantillas 白色 de las empresas, los más pretigiosos y afamados suelen trabajar como 自主 y trabajan por “proyectos”。 Así es como llaman a sus labores de manera 正式 (“proyectos”或“tareas”) 拉曼国家队 “补偿”。
Es decir, no figuran en la nomina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial。 Entonces, se convierten en sus 伙伴 时间或相对建立:se comunican con losdirectios de las compañías, les advierten sobre los 恩托诺斯 que pueden disparar un inminente ataque, ofrecen la solución y cobran millones por blindarlas ante el peligro。
MGI 球员 que van por libres y prefieren actuar de ese modo (sin atarse al Staff de manera fija de unaorganización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como 漏洞赏金黑客 o 错误跳跃者, que en español se traduce como 错误的补偿或错误 en internet -bug significa error en inglés-。
Para citar solo un ejemlo, el hacker ético argentino 圣地亚哥洛佩斯 Se convirtió en millonario hace tres años, cuando apenas tenía 19, por descubrir hasta 1.600 错误信息 enfirmas que le llegaron a pagar hasta un 一百万美元 por sus 'alertas'。 Algunas fueron gigantes de 华尔街。 Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutoriales en internet, pero rápidamente se convirtió en uno de los expertos 更多要求 por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la 平台 HackerOne。
Se 定义“una plataforma de” 脆弱性协调 y recompensas de errores que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo。 共同行动 中介 进入被证明的客户。
没有儿子是真正的专业人士,没有任何实际的勒索者 钱塔吉斯塔斯恩库比耶托斯。 Quienes adhieren a esa corriente sospechan que los 错误跳跃者 que informen a las compañías sobre las debilidades de sus sistemas y no reciban el dinero predictido a cambio de sus 'escudos' pueden actuar en consecuencia。
Pero no hay nada más alejado de ello。 Solo hay un requisito basic que 定义一个 los hackerséticos: 合法的。 黑客对客户来说是一个很重要的事情,是一个报复性的薪水、身份、程序和机制 conocidos y 透明, a diferencia de los piratas que actúan en las sombras。 Obviamente, habrá algunos que pasen de heroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra。
Los ataques más normales en el sector financiero que suelen prevenir los hackers éticos
Según la调查 2022 年攻击阻力报告, de HackerOne, entre las últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes de gigantes bancarios o económicos, destacan el 远程代码执行 (una forma de acceder a todo el servidor, oa todos los los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL注入, que accede directamente a la base de datos de la compañía。
El 勒索 al software que secuestra y cifra informationación con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos encriptados, es el 国家德比 霍伊恩埃尔全景德西伯德林昆西亚。 Este tipo de ataques ha crecido exponencialmente de la mano de la distribución de kits con este tipo de 恶意软件, listos para ser usados, que pueden comprarse en la 暗网 (拉互联网oscura)。
遥控钥匙的使用方法 (RAT) que ayudan a los cibercriminales a controlar los sistemas afectados。 Estas herramientas les permiten a los atacantes continuar en el entorno y establecer un servicio de prueba para hacer otros ataques。 El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tentencias al auge。 Y la infección deequipos informáticos a través de las actualizaciones de software (malware) y los asaltos al software de las cadenas de suministro y correos electronicos corporativos completan el listado。 Contra todo hello y mucho más luchan los 漏洞赏金黑客, en un escenario tan dinámico como escalofriante, en 永久进化。
为金融部门提供更多法律依据
行业金融机构 更多信息 y está en la mira Permanente de los ciberdelincuentes。 La informationación confidencial es clave para los 市场经济. 洛杉矶犯罪者 lo saben。 三首歌 entrevistados para el citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer 拉斯 市场策略, y uno de cada cuatro indicó que los datos del mercado fueron el principal objetivo de los ciberataques en sus instituciones financieras。
Los ciberdelincuentes buscan este tipo de informationación que, incluso, puede afectar el 精确的记录。 Además, esa informationación se puede emplear para hacer una inversión ventajista en el mercado, entre otros motivos。
El 2022 年数字信任调查, informe realizado por la Consultora internacional 罗兵咸永道 destaca que -de media-, cada ciberataque le ha costado a una empresa pequeña 75.000欧元 世界报。 恩 2021,联合国 53% 脱皮 sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques ciberneticos volverán a registrar cifras 记录 cuando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', 德马弗雷。
Las amenazas, obviamente, también se trasladan al 'universo cripto'。 埃尔 金融犯罪执法网络, la oficina del Tesoro de EE。 UU。 que recopila y analiza las transacciones de dinero para fightir el lavado de capitales, la financiación del tropical y los delitos financieros, en una de sus últimas Investigaciones denunció que solo entre enero y junio del pasado año identificó más de 5,2万亿美元 (4.500 欧元) en transacciones con 比特币 “潜在的 vinculadas a pagos por 勒索软件”. O lo que es lo mismo, por pagos del rescate solicitado tras sufrir el secuestro de datos。
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendor。 no debe dudarlo un instante: en caso de que su empresa todavía sea una de las pocas afortunadas que aún se libre de los embates de la ciberdelincuencia, sepa que realmente 苏夫里洛山 en un abrir y cerrar de ojos。 Entonces, tenga a mano y en议程 el mejor antídoto: vaya llamando 一个联合国黑客 ético。 Como dirían las abuelas, siempre es mejor prevenir que curar…
波尔塞巴斯蒂安·费尔南德斯
