MGM podría enfrentar multas millonarias por el ciberataque ocurrido en sus complejos de Las Vegas en septiembre

MGM Resorts International, gigante de los complejos de casinos con sede en Estados Unidos, podría enfrentar multas millonarias como resultado de la investigación por el ciberataque que sufrió en septiembre de 2023.

Según informó Reportur, el director financiero, Jonathan Halkyard, dio a conocer en la conferencia telefónica del cuarto trimestre de 2023 que los reguladores federales y estatales les investigan por el ciberataque de septiembre que interrumpió las operaciones de hoteles y casinos durante varios días.

Por esto, MGM tendría grandes pérdidas en el primer trimestre como consecuencia de multas, pero además por las demandas colectivas.

Sin embargo, la compañía afirmó que tiene un seguro de ciberseguridad, pero no saben si cubrirá estas multas y demandas. En ese sentido, MGM explicó que su estrategia de resiliencia cibernética “incluye informes trimestrales de un comité de auditoría, evaluaciones anuales de expertos externos y otras medidas”, de acuerdo al portal Cybersecuritydive.

Meses atrás, MGM previó que tendría pérdidas en el tercer trimestre por aproximadamente USD 100 millones tras el ataque cibernético que afectó los hoteles MGM Resorts y Caesars Palace.

Jonathan Halkyard 

Después de lo ocurrido, se informó que Caesars Entertainment, que fue víctima de un ciberataque en agosto, pagó un rescate sustancial a los atacantes, pero sufrió comparativamente menos daños en sus sistemas que MGM. El Wall Street Journal detalló que el operador pagó aproximadamente la mitad del rescate de USD 30 millones exigido por los piratas informáticos. Aún no está claro si MGM pagó un rescate a los atacantes. 

El ciberataque, detectado el 10 de septiembre de 2023, causó importantes trastornos en todos los casinos de MGM en Estados Unidos, afectando a las páginas web de la empresa, al sistema de reservas y a algunas máquinas tragamonedas.

Los datos privados de los clientes que utilizaron los servicios de MGM antes de marzo de 2019, incluida la información de contacto, el sexo, la fecha de nacimiento y los números de licencia de conducir, fueron violados, señaló la compañía. "También creemos que se obtuvo un número más limitado de números de Seguro Social y de pasaporte", añadieron los voceros de MGM.

Sin embargo, advirtieron que no tienen pruebas “de que los actores criminales hayan utilizado estos datos para cometer robo de identidad o fraude de cuentas”. A su vez, MGM aclaró que los piratas informáticos no obtuvieron ningún número de cuenta bancaria de los clientes ni información de tarjetas de pago, y que no se vulneró ningún dato de su hotel turístico de lujo The Cosmopolitan of Las Vegas.

Según el CEO Bill Hornbuckle, MGM se dio cuenta del incidente "pronto" y reaccionó rápidamente para proteger los datos, bloqueando los sistemas por su propia cuenta. Sin embargo, la empresa siguió encontrándose en un entorno en el que, durante cuatro o cinco días, sus propiedades y sistemas estuvieron "completamente a oscuras", ya que los teléfonos y los sistemas de casinos y hoteles no funcionaban.

"Por la forma en que nos llegó y la velocidad a la que lo hizo, reaccionamos con rapidez. Protegimos los datos. Nos encontramos ahora, un par de semanas después, funcionando plenamente", destacó el jefe de MGM en octubre, asegurando que han “recuperado todos sus sistemas comerciales".

Semanas atrás, MGM comunicó los resultados financieros del trimestre y del ejercicio finalizados el 31 de diciembre de 2023. Durante el cuarto trimestre, el negocio registró unos ingresos netos de USD 4.400 millones, un aumento del 22% en comparación con el año anterior, impulsado por la relajación de las restricciones de entrada relacionadas con la pandemia en Macao. Por su parte, MGM obtuvo unos ingresos netos de USD 16.200 millones en todo el año 2023, lo que supone un aumento del 23% interanual.