Nuevos detalles del ciberataque a MGM Resorts por parte del director ejecutivo en la presentación de G2E

El director ejecutivo de MGM Resorts International, Bill Hornbuckle, dio nuevos detalles sobre el ciberataque de septiembre que paralizó a su empresa durante nueve días y dijo que saldrá más fuerte que nunca.

Hornbuckle, que compareció el martes como orador principal en el segundo día de la Global Gaming Expo, respondió a las preguntas de la presentadora de la CNBC, Contessa Brewer, y dijo que el Grand Prix de Las Vegas de Fórmula Uno del mes que viene sería el mayor acontecimiento especial de la historia de la ciudad.

“Miren, es terrorismo empresarial en su máxima expresión”, dijo Hornbuckle a una multitud de cerca de mil personas reunidas en un salón de baile de The Venetian para los primeros discursos de apertura. “Esto no se le desea a nadie. Nos ha tocado a nosotros. En parte, fue ingeniería social. Y para nuestra empresa fue devastador.

“Lo vimos pronto, así que teníamos buenos indicadores sobre el terreno. Al segundo día, ya sabíamos que estaban ahí. Reaccionamos rápidamente para proteger los datos. Y así nos vimos cerrando sistemas por nuestra cuenta. Lo que acabó ocurriendo es que los delincuentes entendieron literalmente lo que estaba pasando y cerraron el resto por nosotros. Nos encontramos en un entorno en el que durante los siguientes cuatro o cinco días, con 36 mil habitaciones de hotel y algunas propiedades regionales, estábamos completamente a oscuras. Es decir, literalmente, los teléfonos, el sistema del casino, el sistema del hotel, el sistema de llaves, y podría seguir y seguir, no funcionaban”.

Hornbuckle afirmó que MGM no pagó ninguna petición de rescate a los atacantes.

“No pagamos el rescate, no es que ese sea el momento decisivo en una de estas cosas”, dijo Hornbuckle. “Sé que la gente dice que no paguemos rescates. Pero por la forma en que nos llegó y la velocidad a la que lo hizo, reaccionamos con rapidez. Protegimos los datos. Llevamos un par de semanas funcionando a pleno rendimiento. Hemos recuperado todos nuestros sistemas comerciales. Probablemente nos costará unos 100 millones de dólares. Está cubierto por el seguro cibernético, afortunadamente. Solo puedo imaginar lo que la factura del año próximo será. Así que, de cara al futuro, se trata de reinvertir en infraestructuras, personal y procesos”.

Preguntado por el proceso de toma de decisiones sobre si pagar o no la petición de rescate, Hornbuckle dijo que fue una decisión táctica.

“Tardamos (hasta el tercer día) en averiguar cómo salir de ella, ya que pensábamos que nos dirían qué hacer para salir de ella. Así que decidimos que no debíamos pagar el rescate. Nos va a tomar el mismo tiempo para resolver esto de todos modos, incluso si nos dieron las claves de cifrado. Así que solo tenemos que seguir adelante y ponernos en un lugar mucho mejor cuando superemos esto”.

Hornbuckle dijo que uno de los dos centros de llamadas de MGM -el equipo de tecnología- fue donde los hackers se introdujeron por ingeniería social en el sistema de la empresa.

“Tenemos un centro de llamadas que es para ‘mi máquina está rota’, y luego tenemos un centro de llamadas de tecnología, que es para el equipo técnico. Esa es la capa que se ha diseñado. Así que hay que replantearse cómo funciona ese proceso en el futuro, y se ha hecho, se ha hecho y se seguirá haciendo. Esa es la lección clave.

“Al fin y al cabo, lo que se intenta es entender al cliente y vale la pena. Así que todo eso lleva a un lugar central, todo por diseño. Pero la forma en que estructuras tu entorno, en términos de pilares, manteniéndolos, si entran en uno, no entran en todos, es una arquitectura crítica”, dijo.

Hornbuckle dijo que cree que los hackers nunca llegaron a la información de las tarjetas de crédito de los clientes.

“Mira, lo hace más complicado, pero en nuestro ejemplo, una de las cosas que fuimos capaces de proteger fue la información bancaria, información de tarjetas de crédito, nada salió “, dijo. “Y así, incluso a pesar de la escala del hackeo que tuvimos, ese tipo de información no salió”.