El incidente de seguridad de MGM Resorts International: Un recordatorio de las buenas prácticas en temas de seguridad de la información.
El 11 de septiembre de 2023, MGM Resorts International reveló a través de un comunicado “Un problema de ciberseguridad” que afectó los sistemas de cómputo en algunos de sus casinos y hoteles en todo Estados Unidos. De igual manera mencionó que involucró a expertos en seguridad cibernética y agencias policiales para la investigación.
Debido a la naturaleza del problema, la empresa decidió “apagar los sistemas” como un esfuerzo para controlar y proteger los datos. Esta solución comenzó el domingo por la noche y continuó el lunes. Los informes señalan que la empresa pasó a operaciones manuales, resultando afectados los cajeros automáticos, máquinas de tarjetas de crédito y otros sistemas que afectaron a clientes.
Aunque las salas de los casinos volvieron a funcionar después de 30 minutos y sus resort se encuentran en operación, la acción de desconectar y parar operación ayudó a controlar la posible fuga de información y también en aminorar el impacto en la calificación crediticia de MGM.
Si bien su impacto en capitalización bursátil no ha sido tan evidente, como otras empresas que han sido afectadas por incidentes de seguridad; es importante recordar que otros casos mediáticos han afectado a fabricantes de tecnología; muy probablemente veremos estas afectaciones hasta el siguiente reporte de resultados. Aun así, MGM tuvo una baja en su capitalización el lunes, after-market.
Aunque, la naturaleza del incidente de ciberseguridad no se ha revelado públicamente y se desconoce el propósito del ataque, VX-Underground, un grupo de investigación de malware publicó que el grupo de ransomware ALPHV, también conocido como BlackCat, se atribuyó la responsabilidad de ejecutar el ataque mediante el uso de ingeniería social a un empleado de MGM que trabajaba en soporte de TI. Por su parte en un comunicado el FBI dijo que están investigando el incidente a MGM.
Evidentemente, la gran cadena hotelera y de casinos en todo Estados Unidos, MGM resort se vio afectada y rebasada ante un ciberataque, exponiendo la falta de gestión de incidentes. ¿Cómo puedo disminuir el impacto de un ciberataque? Todas las organizaciones necesitan hacer un esfuerzo significativo en la protección y la prevención de los ciberataques para que estos no causen daños o interrupciones. Por lo que se debe contar con procesos y equipos qué respondan y controlen un incidente, entre ellas está:
- Gestión de Incidentes
- Respuesta a incidentes
- Plan de Continuidad del Negocio
- Plan de Recuperación ante desastre
- Gestión de Riesgos
- Inteligencia ante amenazas
- Concientización de seguridad
En Global Cybersec contamos con especialistas en seguridad informática certificados que permite otorgar el mejor soporte, gestión de riesgos empresarial y políticas de seguridad. Alineando nuestros servicios a las necesidades del negocio de nuestros clientes.
Con nosotros, puedes madurar los procesos de gestión de incidentes, mediante procedimientos y planes ante una emergencia, minimizando el impacto de un incidente y restaurando las operaciones normales dentro de los límites de los tiempos definidos. A través de la respuesta a incidentes. Incluyendo los planes de continuidad de negocio (BCP), plan de recuperación ante desastre (DRP) e inteligencia ante amenazas.
