Tras el ataque de ransomware de septiembre a MGM Resorts, el gigante de la hostelería y los casinos decidió rápidamente no interactuar ni negociar con los ciberdelincuentes y, según su divulgación más reciente de la Comisión de Bolsa y Valores (SEC), la apuesta dio sus frutos.

La estrategia de respuesta a incidentes de MGM Fue un giro brusco a la izquierda de Caesars Entertainment, que luego de ser violado por el mismos actores de amenaza, decidió pagar un rescate negociado de 15 millones de dólares y seguir adelante. En los días siguientes a la ciberataques a casinos, Caesars volvió a sus operaciones diarias, mientras MGM tuvo dificultades para recuperar sus operaciones durante más de una semana.

en su revisado Divulgación de la SEC Desde 8-K, MGM informa que perdió alrededor de $100 millones como resultado de la violación, lo que parece un precio elevado a primera vista. Sin embargo, la compañía señaló que las pérdidas solo afectarán ligeramente las finanzas del tercer trimestre de la compañía, con un potencial de contagio mínimo en el cuarto trimestre. A modo de comparación, MGM obtuvo casi 4 mil millones de dólares en ingresos en el segundo trimestre del año, en todas sus operaciones globales, y 2.1 mil millones de dólares en ingresos solo de sus propiedades en Las Vegas.

"La Compañía no espera que esto tenga un efecto material en su condición financiera y resultados de operaciones para el año", dijo MGM. El gigante de los casinos ya espera con ansias la llegada de las carreras de Fórmula 1 de noviembre al Strip de Las Vegas, lo que, según añadió, aumentará significativamente sus ganancias del cuarto trimestre.

Caesars, por otro lado, tomó la decisión de pagar, a pesar de la orientación generalizada contra el cumplimiento de las demandas de rescate.

"Pagar un rescate a los ciberdelincuentes no garantiza la recuperación total de los sistemas y datos de una organización, y solo promueve el ecosistema del ransomware". según Anne Cutler, evangelista de ciberseguridad de Keeper Security. "Aunque las pérdidas de 100 millones de dólares son costosas en la superficie, la decisión de MGM de no pagar el rescate siguió el curso de acción recomendado por los expertos en ciberseguridad, el gobierno y las autoridades”.

El resultado constituye un argumento comercial sorprendente para decirle a los ciberdelincuentes que golpeen arena después de un ataque de ransomware.

¿Los bolsillos profundos hacen que las organizaciones sean mejores o peores objetivos?

¿Son algunas organizaciones demasiado ricas para el ransomware?

“Ninguna empresa es demasiado grande para piratearla; la cuestión clave es que el negocio es demasiado resistente para ser pirateado”, afirma el director ejecutivo de Viakoo, Bud Broomhead. "Es posible que MGM haya invertido mucho en respaldo y recuperación, y puede usar este ataque para saber dónde están sus debilidades, de modo que la próxima vez sean aún más resistentes al ataque".

Cutler señala que para las pequeñas y medianas empresas, un ataque de ransomware "podría obligarlas a cerrar por completo". Las empresas más grandes están mejor equipadas financieramente para absorber los costos de remediación.

Pero en lugar de apostar sobre si pagar o no después de que se produzca un ataque de ransomware, es más inteligente que las empresas inviertan continuamente en tecnología de ciberseguridad para mantenerse al día con los actores de amenazas en evolución, según Omri Weinberg, cofundador de DoControl.

"Ninguna empresa será nunca completamente a prueba de balas y, al igual que los casinos, es necesario apostar dónde invertir los recursos y fondos en su práctica de ciberseguridad", afirma Weinberg. "Los adversarios siempre serán más sofisticados con las nuevas tecnologías y es un juego sin fin".

Dejando a un lado el Kevlar de ciberseguridad, Broomhead elogia la respuesta de MGM al ataque de ransomware.

“MGM merece crédito por no pagar el rescate; Es de esperar que su ejemplo impulse a más organizaciones a centrarse en la resiliencia y la continuidad del negocio”, afirma Broomhead. "Nunca se trata de si te piratearán, sino de cuándo te piratearán y de qué tan preparado estás para ello".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-