Lecciones del hackeo a MGM y Caesars en Las Vegas
| Fecha de publicación | 08 Octubre 2023 |
Por José Soto Galindo
Existen 4 tipos de compañías: las que ya fueron hackeadas y las que van a ser hackeadas, citando a Robert Mueller, ex director del FBI, y yo agrego a las que ya fueron hackeadas y no lo saben y a las que volverán a ser hackeadas. Los hoteles y casinos MGM Resorts y Caesars Entertainment en Las Vegas acaban de confirmarse en el club.
¿Qué lecciones nos dejan sus experiencias?
Las mejores lecciones de ciberseguridad pueden extraerse del hackeo a MGM Resorts, que opera en Las Vegas con el Bellagio, el Mandalay y el MGM Grand, el tercer complejo hotelero más grande del mundo.
- MGM Resorts actuó rápido, con transparencia y sin miedo. En cuanto se conoció la vulneración, el equipo técnico de MGM “apagó” sus sistemas operativos y obligó al personal a regresar al viejo sistema de lápiz y papel para documentar a los clientes en los hoteles. Reactivó sus sistemas el 5 de octubre pasado.
- MGM se negó a pagar el rescate por secuestro de información (ransomware). Se desconoce la cantidad que pidieron los hackers, posiblemente vinculados con la sociedad ilegal que administra la familia de ransomware BlackCat, utilizado en el hackeo de julio a la Caja Popular Mexicana.
- Los hackers tuvieron algo de éxito al robar información privada de clientes registrados antes de marzo de 2019, informó Bill Hornbuckle, el CEO de MGM Resorts, que incluye: nombres, datos de contacto, género, fecha de nacimiento y números de licencias de conducir. Además, robaron de un número limitado copia de sus números de Seguridad Social y pasaportes.
- MGM Resorts informará por correo electrónico a los afectados y les ofrecerá durante dos años el servicio de monitoreo de datos personales de Experian, una compañía especializada en el rastreo de información personal en la red.
- El hackeo se produjo el 10 de septiembre. MGM calcula pérdidas de 100 millones de dólares por ingresos no producidos por la falla en sus sistemas de reservación en línea. El ataque también afectó el uso de máquinas tragamonedas, los sistemas de apertura con tarjeta de las habitaciones de hotel y los cajeros para retirar dinero dentro de las instalaciones.
- MGM pagará 10 millones de dólares a los expertos que contrató para recuperar la información y por servicios de consultoría técnica, legal y de remediación de sistemas informáticos. La compañía espera que su seguro por incidentes cibernéticos cubra los costos.
El hackeo al Caesars, que...
Para continuar leyendo
Solicita tu prueba