Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nick Hopkins
Lunes, 25 de septiembre de 2017 13.00 hs.
Una de las "cuatro grandes" empresas de contabilidad del mundo ha sido atacada por un hack
sosticado que comprometi los correos electrnicos condenciales y los planes de algunos de
sus clientes de primer orden, el Guardian puede revelar.
Deloitte , que est registrada en Londres y tiene su sede mundial en Nueva York, fue vctima de
un ataque de ciberseguridad que pas desapercibido durante meses.
Deloitte, una de las rmas privadas ms grandes de Estados Unidos, que registr ingresos rcord
de 37.000 millones de dlares (27.300 millones de dlares) el ao pasado, ofrece servicios de
auditora, consultora scal y asesoramiento de alta seguridad en ciberseguridad a algunos de los
mayores bancos, empresas multinacionales y empresas de medios , empresas farmacuticas y
agencias gubernamentales.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 1/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian
The Guardian entiende que los clientes de Deloitte en todos estos sectores tenan material en el
sistema de correo electrnico de la empresa que fue violado. Las compaas incluyen los nombres
de los hogares as como departamentos del gobierno de los EEUU.
Hasta ahora, seis de los clientes de Deloitte han dicho que su informacin fue "impactada" por el
hack. La revisin interna de Deloitte sobre el incidente est en curso.
The Guardian entiende que Deloitte descubri el hack en marzo de este ao, pero se cree que los
atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016.
La cuenta requera slo una contrasea y no tena vericacin de "dos pasos", dijeron fuentes.
Adems de los correos electrnicos, el Guardian entiende que los hackers tienen acceso potencial
a nombres de usuario, contraseas, direcciones IP, diagramas de arquitectura para empresas e
informacin de salud. Algunos correos electrnicos tenan archivos adjuntos con detalles de
seguridad y diseo sensibles.
Se cree que el incumplimiento se ha centrado en los Estados Unidos y se consider tan sensible
que slo un puado de socios y abogados ms antiguos de Deloitte fueron informados.
A The Guardian se le ha dicho que la investigacin interna sobre cmo sucedi esto ha sido
codenameed "Windham". Se ha involucrado a especialistas que tratan de localizar exactamente
donde los hackers fueron analizando el rastro electrnico de las bsquedas que se hicieron.
El equipo que investiga el hack se entiende que ha estado trabajando fuera de las ocinas de la
rma en Rosslyn, Virginia, donde los analistas han estado revisando documentos potencialmente
comprometidos durante seis meses.
Todava tiene que establecer si un lobo solitario, rivales de negocios o hackers patrocinados por el
estado eran responsables.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 2/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian
Fuentes dijeron que si los hackers no hubieran podido cubrir sus huellas, debera ser posible ver a
dnde iban y qu comprometan regenerando sus consultas. Sin embargo, este tipo de ingeniera
inversa no es infalible.
La rma con sede en Washington ha sido retenida para proporcionar "asesoramiento legal y
asistencia a Deloitte LLP, las Entidades Centrales de Deloitte y otras Entidades de Deloitte" sobre
las potenciales consecuencias del hack.
Respondiendo a las preguntas del Guardian, Deloitte conrm que haba sido vctima de un hack,
pero insisti en que slo un pequeo nmero de sus clientes haban sido "afectados". No se
extraera sobre cuntos de sus clientes tenan datos potencialmente vulnerables por la violacin.
A The Guardian se le dijo que unos 5 millones de correos electrnicos estaban en la "nube" y que
podran haber sido accesados por los hackers. Deloitte dijo que el nmero de correos electrnicos
que estaban en riesgo era una fraccin de este nmero, pero se neg a elaborar.
"Como parte de la revisin, Deloitte ha estado en contacto con los muy pocos clientes impactados
y noticado a las autoridades gubernamentales y reguladores.
"La revisin nos ha permitido entender qu informacin estaba en riesgo y lo que el hacker
realmente hizo, y demostr que no se han producido interrupciones en las empresas clientes, en
la capacidad de Deloitte de seguir atendiendo a los clientes o los consumidores.
"Nuestra revisin nos permiti determinar lo que el hacker hizo y qu informacin estaba en
riesgo como resultado. Esa cantidad es una fraccin muy pequea de la cantidad que se ha
sugerido. "
Aunque todas las compaas importantes son atacadas por hackers, la brecha es una profunda
vergenza para Deloitte, que ofrece a los clientes potenciales consejos sobre cmo manejar los
riesgos que plantean los sosticados ataques de ciberseguridad.
"El riesgo ciberntico es ms que una cuestin tecnolgica o de seguridad, es un riesgo para el
negocio", dice Deloitte a los clientes potenciales en su sitio web.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 3/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian
"Si bien la innovacin acelerada de hoy permite una ventaja estratgica, tambin expone a las
empresas a posibles ataques cibernticos. Incorporar las mejores prcticas de los
comportamientos cibernticos ayudan a nuestros clientes a minimizar el impacto en los negocios
".
Deloitte cuenta con un "CyberIntelligence Center" para ofrecer a sus clientes "seguridad operativa
enfocada en el negocio las 24 horas del da".
En 2012, Deloitte, que tiene ocinas en todo el mundo, fue clasicada como la mejor consultora
de ciberseguridad en el mundo .
A principios de este mes, Equifax, la agencia de monitoreo de crdito de Estados Unidos, admiti
que los datos personales de 143 millones de clientes de Estados Unidos haban sido ingresados o
robados en mayo. Tambin ha revelado que tambin fue vctima de una violacin anterior en
marzo.
Alrededor de 400.000 personas en el Reino Unido pueden haber tenido su informacin robada
despus de la violacin de la seguridad ciberntica. La empresa estadounidense dijo que una
investigacin revel que un archivo que contiene informacin del consumidor britnico
"potencialmente podra haber sido accedido".
Los datos incluyen nombres, fechas de nacimiento, direcciones de correo electrnico y nmeros
de telfono, pero no contienen direcciones postales, contraseas o informacin nanciera.
Equifax, que tiene su sede en Atlanta, descubri el hack en julio, pero slo inform a los
consumidores la semana pasada.
Aprecio que no haya un paywall: es ms democrtico que los medios de comunicacin estn
disponibles para todos y no una mercanca comprada por unos pocos. Estoy feliz de hacer una
contribucin para que otros con menos medios todava tengan acceso a la informacin.
Thomasine FR.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 4/5
27/9/2017 Deloitte hit by cyber-attack revealing clients secret emails | Business | The Guardian
Si todo el que lee nuestros informes, que le gusta, ayuda a apoyarlo, nuestro futuro sera mucho
ms seguro.
Convirtete en un partidario
Hacer una contribucin
Temas
Deloitte
Contabilidad
Sector nanciero
Seco
Noticias
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 5/5