Ciberataque a MGM: El Costoso Desafío de la Ciberseguridad en la Industria de los Casinos


En un mundo cada vez más digitalizado, las amenazas cibernéticas se han convertido en una preocupación constante para empresas de todos los sectores. Uno de los incidentes más impactantes y costosos en la reciente historia de los ciberataques ocurrió en el mes de septiembre, cuando MGM Resorts International, un gigante en la industria de los casinos, fue víctima de un ataque de ransomware que podría llegar a ser el más costoso de su tipo.

Brett Callow, un respetado analista de amenazas en la empresa de software antimalware Emsisoft, ha afirmado que este ciberataque podría superar al ataque que sufrió en junio de 2022 el fabricante noruego de aluminio Norsk Hydro, convirtiéndolo así en el evento de ransomware más costoso hasta la fecha. Es un hecho que ha dejado a la industria y a la comunidad empresarial en alerta máxima.

El ataque a MGM, que comenzó el 10 de septiembre y se prolongó durante nueve días, tuvo un impacto significativo en la empresa. La magnitud de las pérdidas financieras que MGM anticipa es asombrosa, alcanzando un estimado de USD 100 millones. Este impacto se sentirá en gran medida en el tercer trimestre, y la empresa dará a conocer sus resultados financieros a finales de este mes o principios de noviembre.

Un aspecto que ha dejado perplejos a muchos es si MGM accedió a las demandas de rescate de los atacantes. En contraste, Norsk Hydro optó por no pagar un rescate y sufrió pérdidas que se estiman en alrededor de USD 71 millones. En el caso de MGM, la respuesta a esta pregunta aún no está clara, y la incertidumbre persiste.

Otro ejemplo destacado en la industria de los casinos es el de Caesars Entertainment, que también fue víctima de un ciberataque en agosto. A diferencia de MGM, Caesars optó por pagar un rescate considerable a los atacantes. Según el Wall Street Journal, la empresa pagó aproximadamente la mitad del rescate de USD 30 millones que exigían los ciberdelincuentes. A pesar de haber pagado un rescate, el daño a los sistemas de Caesars fue menor en comparación con el sufrido por MGM, lo que les permitió recuperarse más rápidamente.

Brett Callow, el analista de amenazas, señala que estos eventos deberían servir como un llamado de atención para toda la industria de casinos en Las Vegas y más allá. La alta visibilidad de estos ataques ha resaltado la importancia de la vigilancia en la ciberseguridad y la necesidad de que las empresas estén preparadas para enfrentar amenazas de este tipo.

La ingeniería social, una táctica empleada por los ciberdelincuentes para engañar a los empleados y acceder a sistemas corporativos, se ha vuelto una preocupación creciente. Las organizaciones, incluidos los casinos de Las Vegas, deben invertir en la capacitación de sus empleados para que puedan identificar y mitigar estos riesgos. Además, es crucial prestar más atención a las amenazas que llegan a través de los dispositivos móviles, como los teléfonos, ya que esta área ha demostrado ser una vulnerabilidad significativa.

El CEO de MGM, Bill Hornbuckle, también se ha pronunciado sobre el ciberataque y su impacto en la empresa. En una intervención reciente, describió el incidente como «terrorismo corporativo en su máxima expresión» y destacó que fue un acto de ingeniería social. Durante varias semanas, la empresa sufrió consecuencias devastadoras, con sistemas caídos y operaciones paralizadas. A pesar de ello, Hornbuckle aseguró que la información de las tarjetas de crédito de los clientes no se vio comprometida y que MGM no cedió a las demandas de rescate.

Aunque se espera que este ataque tenga un costo significativo de alrededor de USD 100 millones, MGM está respaldado por un seguro cibernético que lo protege en gran medida. Además, el CEO confía en que la empresa se recuperará y se fortalecerá, especialmente con eventos futuros como la carrera inaugural de Fórmula 1 en Las Vegas, que se anticipa como un hito importante en la historia de la ciudad.

Para encontrar más artículos interesantes siga este enlace