Nmedia - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Brecha de Deloitte subraya la necesidad de una mejor autenticación

Una brecha en el sistema de correo electrónico de Deloitte, que puede haber expuesto detalles de los clientes, enfatiza la necesidad de la autenticación de dos factores y el monitoreo de los administradores de sistemas.

Según se ha reportado, atacantes cibernéticos comprometieron el servidor de correo global de Deloitte a través de una cuenta de administrador, dándoles acceso irrestricto a correos electrónicos y archivos adjuntos.

La cuenta comprometida requería solo una contraseña y no tenía autenticación de dos factores (2FA), según The Guardian.

Los atacantes también pueden haber podido acceder a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud.

Los clientes de auditoría, consultoría fiscal y seguridad cibernética de Deloitte incluyen bancos, empresas de medios multinacionales, empresas farmacéuticas y agencias gubernamentales.

Deloitte descubrió la brecha en marzo de 2017, pero se cree que el sistema de correo electrónico puede haber sido comprometido ya en octubre o noviembre de 2016, de acuerdo con The Guardian.

La brecha se consideró tan sensible que, según los informes, solo un puñado de los socios y abogados más importantes de Deloitte fueron informados.

Deloitte está registrada en Londres y su sede mundial se encuentra en Nueva York. Se cree que la brecha se ha centrado en los Estados Unidos.

El equipo que investiga la brecha ha estado revisando documentos potencialmente comprometidos durante seis meses, pero los atacantes aún no han sido identificados, según los informes.

Seis de los clientes de Deloitte han sido informados, hasta ahora, que su información fue "impactada" por la brecha, según The Guardian, y un portavoz de Deloitte dijo a Computer Weekly que "muy pocos" clientes se habían visto afectados.

En respuesta a la brecha, el portavoz dijo que Deloitte había iniciado una "revisión intensiva y exhaustiva" que incluía "movilizar un equipo de expertos en seguridad cibernética y confidencialidad" dentro y fuera de la empresa, se había puesto en contacto con las autoridades gubernamentales inmediatamente después de enterarse del incidente, y había contactado con cada uno de los clientes afectados.

Deloitte confirmó que los atacantes habían accedido a los datos de una plataforma de correo electrónico y que la revisión de esa plataforma estaba completa.

"Es importante destacar que la revisión nos permitió entender con precisión qué información estaba en riesgo y lo que el hacker realmente hizo, y determinar que solo muy pocos clientes fueron impactados, y que no hubo interrupción en las empresas clientes, en la capacidad de Deloitte para seguir sirviendo a los clientes, o en los consumidores", dijo el portavoz.

“Deloitte sigue profundamente comprometida a garantizar que sus defensas de ciberseguridad sean las mejores en su clase, invirtiendo fuertemente en proteger la información confidencial, y en revisar y mejorar continuamente la ciberseguridad".

Brecha tras brecha

Las noticias de la brecha de Deloitte se producen solo dos semanas después de que la agencia de control de crédito Equifax reveló que los datos personales de 143 millones de consumidores de EE.UU. y cerca de 400.000 consumidores del Reino Unido habían sido accedidos en una brecha de datos en mayo.

La brecha de Equifax fue descubierta en julio, pero los potencialmente afectados fueron notificados solo a mediados de septiembre de 2017.

La semana pasada, varios pequeños negocios en Estados Unidos presentaron una demanda colectiva contra la firma de calificación crediticia Equifax, que representaba a millones de personas afectadas por la brecha de datos personales, que incluía nombres, fechas de nacimiento, direcciones de correo electrónico y números de teléfono.

Al comentar sobre la brecha de Deloitte, Javvad Malik, defensor de seguridad de AlienVault, dijo que el incidente demostró que incluso la más grande de las organizaciones a veces puede pasar por alto las prácticas de seguridad fundamentales como no habilitar la autenticación de dos factores en las cuentas administrativas.

"También destaca la importancia del monitoreo continuo y la detección de amenazas para que cualquier actividad maliciosa pueda ser detectada y respondida de manera oportuna", dijo.

Objetivo principal para los atacantes cibernéticos

Tony Pepper, cofundador y director ejecutivo de la empresa de seguridad de datos y cifrado Egress, dijo que Deloitte era un "objetivo maduro" debido a la posición de la compañía en la parte superior de la cadena alimentaria corporativa.

"Funciona con algunas de las organizaciones más grandes de la tierra, al nivel más alto, que es como un trapo rojo mostrado a un toro para los hackers", dijo.

De acuerdo con Pepper, los servidores de correo comprometidos pueden ser una buena fuente de información sensible para un atacante, permitiéndoles extraer el contenido del mensaje y los archivos adjuntos.

"Es por eso que el control de acceso multifactor, como la autenticación de dos factores, es importante, especialmente para los administradores. Hace mucho más difícil obtener acceso ilícito en primer lugar, y proporciona una advertencia si alguien está tratando de iniciar sesión sin su conocimiento", dijo.

Si los correos electrónicos almacenados de los empleados estaban encriptados, como sin duda debería estar el contenido más sensible, Pepper dijo que sería imposible descifrar cada uno, incluso con acceso de administrador.

"Sin embargo, si no están [cifrados] y el atacante tiene suficiente tiempo en el blanco, los servidores de correo hackeados pueden proporcionar una gran cantidad de información", dijo.

Detener a los hackers en su camino

A la luz de la brecha de Deloitte, Sam Curry, jefe de seguridad de Cybereason, instó a todas las corporaciones a construir una práctica de cacería y a mejorar su higiene de seguridad.

"Las empresas necesitan mejorar su capacidad para detener a los atacantes mediante la implementación de una estrategia en la que pueden interrumpir a los hackers a principios del proceso al ser capaces de responder, evitando que los atacantes establezcan puntos de desembarco y puertas traseras.

"Por supuesto, las amenazas de variedad de jardín necesitan ser detectadas, pero las amenazas sofisticadas necesitan ser encontradas y detenidas antes también", dijo.

Las empresas, dijo Curry, también necesitan una capacidad de respuesta a incidentes moderna y profesional, una estrategia real para segmentación y buena higiene, y elevar la forma en que se maneja y se opera la seguridad.

Próximos pasos

Quizás le interese revisar también:

Reduzca sus datos sensibles al mínimo para reducir el riesgo de una brecha

Las brechas de seguridad preocupan a las empresas, dice Informatica

Presupuesto de ciberseguridad: ¿Cuáles son las prioridades después de una brecha?

Este artículo se actualizó por última vez en septiembre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close