Gigante de los casinos de EE. UU., MGM Resorts, lucha contra una interrupción de 36 horas después de un ataque cibernético

El gigante de la industria de ocio y hospitalidad de EE. UU., MGM Resorts, está enfrentando una importante interrupción de sus sistemas de tecnología de la información después de un ataque cibernético que forzó el cierre de múltiples sistemas en sus propiedades. El ataque comenzó el 10 de septiembre, lo que causó interrupciones en los servicios de recepción y conserjería, dejó inoperables las máquinas tragamonedas en las áreas de juego y supuestamente bloqueó el acceso de los huéspedes a sus habitaciones.

Este incidente ha afectado a resorts en todo el país, impactando a algunos de los casinos más famosos de Las Vegas en la conocida Strip de Las Vegas, incluyendo el Bellagio, Excalibur, Luxor, Mandalay Bay, el MGM Grand y el New York New York.

En una declaración compartida en X (anteriormente conocida como Twitter), MGM Resorts reconoció el problema de seguridad cibernética, declarando: "Inmediatamente después de detectar el problema, comenzamos rápidamente una investigación con la ayuda de destacados expertos externos en ciberseguridad. También notificamos a las autoridades y tomamos medidas rápidas para proteger nuestros sistemas y datos, incluyendo el cierre de ciertos sistemas. Nuestra investigación está en curso y estamos trabajando diligentemente para determinar la naturaleza y alcance del problema."

Hasta el momento, el sitio web principal de MGM sigue siendo inaccesible, y se anima a los huéspedes a ponerse en contacto con la empresa por teléfono. La empresa ha afirmado que sus resorts, que incluyen servicios de comida, entretenimiento y juego, están operativos y ha negado las afirmaciones de que los huéspedes hayan quedado bloqueados fuera de sus habitaciones.

La naturaleza exacta de la violación de seguridad no ha sido revelada, pero el cierre de múltiples sistemas sugiere fuertemente esfuerzos para contener un posible ataque de ransomware. Las acciones de MGM Resorts al desactivar sistemas se ven como una medida para evitar que los atacantes activos propaguen malware y se muevan dentro de la red.

Ryan McConechy, CTO de Barrier Networks, señaló que esta fue una medida costosa, causando pérdidas financieras significativas para MGM a medida que la interrupción continuaba. La segmentación efectiva de la red puede ayudar a mitigar una interrupción tan extensa.

Erfan Shadabi, experto en ciberseguridad de Comforte AG, enfatizó que el incidente refleja problemas de seguridad cibernética más profundos dentro del sector de la hospitalidad. A medida que la industria depende cada vez más de sistemas interconectados y procesos basados en datos, se convierte en un objetivo atractivo para los ciberdelincuentes. Shadabi instó a la industria del turismo a asignar recursos para mejorar su postura de ciberseguridad.

Un informe reciente de la unidad de investigación de Trustwave, SpiderLabs, reveló que el 31% de las organizaciones de hospitalidad han informado de brechas de datos, y el 89% ha experimentado múltiples brechas en un año. El informe identificó desafíos únicos de ciberseguridad en el sector, como una fuerza laboral estacional, alta rotación de usuarios, redes abiertas al público y problemas de seguridad física.

A pesar de estos desafíos, el sector de la hospitalidad continúa adoptando nuevas tecnologías como la inteligencia artificial generativa y los pagos sin contacto, lo que aumenta el riesgo de ciberseguridad. Mantener la seguridad mientras se ofrece tecnología de vanguardia sigue siendo un equilibrio crítico para la industria.