La ciberdelincuencia se ha convertido rápidamente en una de las perturbaciones más costosas a las que puede enfrentarse una organización. Los recientes acontecimientos ocurridos en Las Vegas han conmocionado al mundo empresarial, poniendo de relieve los graves riesgos que las violaciones de datos suponen para las empresas y sus valiosos clientes.
Los hackers se han vuelto cada vez más descarados, apuntando a empresas de alto perfil comoMGM Resorts y Caesars Entertainmenten Las Vegas. Estos acontecimientos ponen de manifiesto la necesidad de examinar el alarmante aumento de los delitos cibernéticos relacionados con las empresas y debatir cómo estas pueden protegerse contra los periodos de inactividad prolongados, al tiempo que añaden una capa adicional de protección mediante el uso de software de continuidad empresarial como Preparis Planner.
MGM Resorts y Caesars Entertainment: víctimas a pesar de estar preparadas
Los expertos en tecnología cibernética han elogiado a MGM Resorts International y Caesars Entertainment por su enfoque proactivo para proteger sus operaciones contra la amenaza siempre presente de una violación de la seguridad. Estos gigantes del Strip de Las Vegas, que cuentan con un total combinado de 16 complejos turísticos, realizaron importantes inversiones en tecnología y cumplieron diligentemente con los marcos normativos. Implementaron una gran cantidad deprotecciones cibernéticas, protocolos y medidas de seguridad, sin dejar ningún cabo suelto en su búsqueda de la ciberseguridad. Sin embargo, a pesar de estas precauciones, se vieron víctimas de implacables ciberdelincuentes.
El alto coste de una protección de datos inadecuada
Uno de los aspectos más preocupantes de estas violaciones de datos es su devastador impacto en las empresas afectadas y sus clientes. MGM y Caesars se enfrentan ahora ademandas colectivaspor su presunta incapacidad para proteger adecuadamente los datos de sus clientes. Recuperar la confianza de los clientes actuales y futuros es una tarea ardua a la que ambas empresas deben enfrentarse ahora.
El analistade Jefferies Gaming,David Katz, estimó recientemente que MGM Resorts International estaba perdiendo entre el 10 y el 20 % de sus ingresos diarios debido a la filtración. La cifra real comunicada por MGM una vez resuelta la filtración ascendió aunos 100 millones de dólares. Esta asombrosa pérdida financiera demuestra las consecuencias inmediatas y tangibles que tiene una filtración de datos en los resultados de una empresa. Estas pérdidas pueden dar lugar a una serie de problemas a largo plazo, desde la disminución del valor de las acciones hasta el deterioro de la fidelidad de los clientes.
Pagando el precio: rescates y datos robados
Días antes de que los sistemas informáticos de MGM fueran víctimas de un ciberataque, Caesars Entertainment pagó a regañadientes un rescateastronómico de 15 millones de dólaresa un grupo de ciberdelincuentes que logró infiltrarse y paralizar sus sistemas. Esta organización ciberdelictiva exigió inicialmente un rescate de 30 millones de dólares, lo que pone de manifiesto su audacia y su experiencia en la extorsión. Caesars finalmente accedió a pagar aproximadamente la mitad de la suma exigida, lo que pone de relieve las medidas desesperadas a las que pueden recurrir las empresas cuando se enfrentan a lasconsecuenciasde una violación de datos.
Para agravar aún más el horror de estas violaciones, los piratas informáticos lograron robarlos números de la Seguridad Socialy los números de los permisos de conducir de un «número significativo» de clientes del programa de fidelización de Caesars Entertainment. Esta escalofriante revelación pone de relieve las consecuencias profundamente personales y de gran alcance que tienen las violaciones de datos para las personas.
La creciente amenaza de los delitos cibernéticos relacionados con las empresas
La revelación de estas infracciones coincidió con una preocupante tendencia mundial. Según un informe del Foro Económico Mundial, los ciberataques se dispararon un asombroso156 %en el segundo trimestre de 2023 en comparación con los tres primeros meses del año. Cabe destacar que el ataque a Caesars se produjo semanas antes del ataque a MGM Resorts, que desde entonces ha causado estragos en las operaciones de MGM. Las consecuencias han obligado a los huéspedes a soportar largas esperas para registrarse y han paralizado los pagos electrónicos, las tarjetas de acceso digitales, las máquinas tragamonedas, los cajeros automáticos y los sistemas de aparcamiento de pago. La página web y la aplicación móvil de la empresa estuvieron inaccesibles durante casi cuatro días.
Proteger su negocio y a sus clientes: un imperativo vital
Como se evidencia en estos casos, la táctica preferida por los ciberdelincuentes que buscan obtener rescates consiste en utilizarla ingeniería socialpara infiltrarse en los sistemas informáticos de las empresas. Son expertos en manipular a las personas dentro de las organizaciones, obteniendo acceso no autorizado con una facilidad alarmante. Por ejemplo, según se informa, los piratas informáticos de este caso se jactaron de que solo tardaron 10 minutos en violar el sistema de MGM después de identificar a un empleado técnico de MGM en LinkedIn y ponerse en contacto con el servicio de asistencia de la empresa. A continuación, los piratas informáticos lograron infiltrarse en el sistema de Caesars engañando a un empleado de un proveedor externo.
A diferencia de Caesars Entertainment, MGM Resorts International ha decidido no pagar el rescate exigido. Esta decisión está en consonancia con larecomendación del FBIde no pagar rescates, ya que hacerlo no garantiza la recuperación de los datos robados y puede incentivar a los ciberdelincuentes a atacar a más víctimas.
Invertir en protección: el camino a seguir
El coste medio global de una violación de datos en 2023 fue de la asombrosa cifra de 4,45 millones de dólares, lo que supone un aumento del 15 % en los últimos tres años. Este impacto financiero pone de relieve la necesidad de las empresas de invertir en medidas sólidas de ciberseguridad y protección de datos.
En respuesta a las infracciones, el 51 % de las organizaciones planea aumentar sus inversiones en seguridad. Estas inversiones abarcan la planificación y las pruebasde respuesta ante incidentes(IR),la formación de los empleados y la adopción de herramientas avanzadas de detección y respuesta ante amenazas. Estas medidas proactivas son fundamentales para mitigar el riesgo de futuras infracciones y garantizar respuestas rápidas y eficaces cuando se produzcan.
Además, las empresas deberían considerar la posibilidad de asociarse con servicios de planificación de la continuidad como Preparis. Estos servicios ofrecen un salvavidas en caso de violación de la seguridad, lo que permite a las empresas recuperar rápidamente los datos críticos, minimizar el tiempo de inactividad y seguir prestando servicio a sus clientes sin interrupciones.
Conclusión
Las recientes violaciones de datos en MGM Resorts y Caesars Entertainment sirven como un escalofriante recordatorio de la creciente amenaza de los delitos cibernéticos relacionados con las empresas. Proteger su negocio y a sus clientes de las catastróficas consecuencias de las violaciones de datos ya no es una opción, es una necesidad imperiosa. Las medidas proactivas, como una ciberseguridad sólida, la formación de los empleados y los planes de continuidad, son componentes esenciales de una estrategia de defensa integral. Al tomar estas medidas, las empresas pueden fortalecer su resiliencia frente a las amenazas cibernéticas, salvaguardar la confianza de sus clientes y garantizar su éxito continuo en un mundo digital plagado de peligros.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
