UN CIBERATAQUE A LA EMPRESA DELOITTE REVELÓ INFORMACIÓN CONFIDENCIAL DE SUS CLIENTES

17

Deloitte, una de las “cuatro grandes” empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una “revisión exhaustiva” del incidente, informó hoy la prensa inglesa.
Los atacantes comprometieron el servidor global de correos electrónicos de la compañía a través de una cuenta de administrador que, en teoría, les otorgaba acceso privilegiado y sin restricciones a todas las áreas, informó hoy el diario inglés The Guardian.
Por esta razón, además de los mails, existía el potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas sobre negocios e información de salud, en un ataque que sucedió hace unos meses aunque recién ahora trascendió públicamente.
Deloitte, cuyas oficinas centrales están en Nueva York y reportó ingresos récord de 37.000 millones de dólares el año pasado, ofrece servicios de auditoría, consultoría fiscal y asesoramiento sobre ciberseguridad a algunos de los más importantes bancos, empresas multinacionales, medios de comunicación y agencias gubernamentales.
Los clientes de Deloitte de todos estos sectores tenían información en el sistema de correo electrónico de la empresa que fue filtrado, y Hasta el momento seis de ellos admitieron que su información fue “impactada” por el hackeo.
Deloitte confirmó en un comunicado enviado a Télam “el incidente cibernético” e informó que “solo muy pocos clientes fueron impactados”, aunque no precisó la cantidad.
En relación con las acciones llevadas a cabo, implementó un protocolo de seguridad integral e inició una revisión “intensiva y exhaustiva” que incluyó la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de la empresa, subrayó.
Asimismo, indicó que se puso en contacto “con las autoridades gubernamentales inmediatamente después” de que se enteraron del incidente, y “con cada uno de los pocos clientes afectados”.
“El atacante accedió a los datos de una plataforma de correo electrónico. La revisión de esta plataforma es completa”, aseguró.
“Es importante destacar que la revisión nos permitió entender exactamente qué información estaba en riesgo y lo que el hacker realmente hizo y determinar que solo muy pocos clientes fueron impactados”, confirmó la firma.
También informó que “no se ha producido ningún tipo de alteración en los clientes de Deloitte, en la capacidad de Deloitte de seguir atendiendo a los clientes o en el público en general”.
La empresa recalcó que “siguen profundamente comprometidos a garantizar” que sus defensas de seguridad sean las “mejores”, a seguir invirtiendo fuertemente en la protección de información confidencial y en mejorar continuamente la ciberseguridad.
En 2012, Deloitte, que tiene oficinas en todo el mundo, fue posicionada como una de las mejores consultoras sobre seguridad informática en el mundo.
Entre sus servicios, esta empresa ofrece a sus clientes asesoramiento sobre cómo gestionar los riesgos que plantean los sofisticados ataques de ciberseguridad.