Analista: los casinos no son más vulnerables a los ciberataques que cualquier gran empresa
El principal evangelista de seguridad de ESET, una empresa de software de ciberseguridad, afirma que los recientes ataques de ransomware de MGM y Caesars pueden haber recibido mucha atención de los medios de comunicación, pero que todas las grandes organizaciones están en riesgo.
En una entrevista exclusiva con Gaming America, Tony Anscombe nos dijo que no cree que Las Vegas esté pasando por algo inusual con los ciberataques de septiembre revelados por los dos mayores operadores de casinos de Sin City.
En un documento publicado en octubre por la Comisión de Bolsa y Valores de los Estados Unidos, MGM reveló que había perdido alrededor de 100 millones de dólares como consecuencia de un ataque criminal de ciberseguridad, que comenzó alrededor del 11 de septiembre y provocó el robo de los números de seguridad social de algunos clientes.
Casi al mismo tiempo, Caesars fue atacada por los mismos «grupos de amenazas», quienes también robaron la información del carné de conducir y los números de seguridad social de algunos clientes.
Los hackeos recibieron mucha atención de los medios de comunicación, pero Anscombe cree que los casinos de Las Vegas o los casinos en general no tienen nada de especial que los haga más vulnerables a este tipo de delitos. Más bien, dijo, hoy en día todas las grandes empresas se enfrentan a ese riesgo.
Resulta que los casinos de Las Vegas son más visibles, por lo que sus ataques atraen más atención, dijo.
Anscombe reconoció que las bases de datos de los casinos de Sin City pueden contener información que los piratas informáticos encuentran más atractiva porque esa información se refiere al comportamiento de las personas en Las Vegas, que es donde la gente tiende a salirse de sus normas.
«Eso convierte a los datos de Las Vegas en un objetivo específico», reconoció Anscombe.
Pero también añadió que empresas tan sofisticadas como MGM y Caesars van a tener mejor seguridad (es decir, mejor tecnología y software) que, por ejemplo, el distrito escolar de Las Vegas, que también fue víctima de un importante hackeo en octubre de 2023.
De hecho, Anscombe dijo que tanto MGM como Caesars fueron víctimas de ataques de ciberseguridad no porque tuvieran algún fallo en su tecnología, sino porque los piratas informáticos podían manipular a personas reales que trabajaban para las empresas para que proporcionaran información crítica que les permitiera a los piratas informáticos acceder a sus sistemas.
Esto se conoce como «ataque de ingeniería social», y Anscombe dijo que la forma de evitarlos es que empresas como MGM y Caesars hurguen en la cabeza de sus empleados para que sean cautelosos a la hora de dar información crítica.
Anscombe dijo que las empresas suelen exigir a sus empleados que asistan a una formación sobre ciberseguridad una vez al año. Dijo que pensaba que las empresas deberían hacerlo con más frecuencia para aclarar realmente el punto.
«Las empresas necesitan evolucionar continuamente su ciberseguridad», afirmó.
Según se informa, MGM se negó a pagar las demandas de rescate de los piratas informáticos. Según los informes, Caesars pagó.
Anscombe dijo que ceder a las demandas de rescate fomenta más ataques, pero dijo que uno de los principales impulsores de este comportamiento son las compañías de seguros que ofrecen seguros contra riesgos cibernéticos. Estas políticas, dijo, pagarán los rescates de los piratas informáticos, algo con lo que Anscombe no está de acuerdo.
Pero también reconoció que las compañías de seguros solo emiten estas pólizas una vez que las compañías han reforzado su tecnología de ciberseguridad. Por lo tanto, admitió que, si bien estas políticas pueden fomentar el comportamiento incorrecto, también fomentan el comportamiento correcto.
Sin embargo, todo esto no es exclusivo del mundo de los videojuegos. Según Anscombe, las empresas de todo el mundo deben invertir en «la educación continua de los empleados en todos los niveles».
Anscombe también habló con Gambling Insider en noviembre y declaró que existe «honestidad entre los ladrones».
Etiquetas/Palabras clave
Últimas noticias
