MGM Resorts International y Caesars Entertainment, dos de los nombres más importantes de la industria de los casinos de Las Vegas, envueltos en múltiples demandas colectivas federales tras sufrir ciberataques que ponen en peligro los datos de los clientes.
Los documentos judiciales revelan que el pasado jueves se iniciaron cuatro demandas, dos contra cada uno de los gigantes de los casinos. El viernes se presentó otra demanda contra Caesars, y el 18 de septiembre se presentó una sexta demanda similar contra ambos demandados en un tribunal de distrito de Nueva Jersey.
La confidencialidad en peligro
La cuestión de todas las acciones legales es la violación de datos. Los demandantes afirman que “personas no autorizadas” consiguieron infiltrarse en los sistemas de red de los complejos turísticos y también acceso a la Información Personal Identificable (IPI) de los clientes de los complejos.
Una de las demandas, presentada por Emily Kirwan contra MGM Resorts, revelaba que los ciberatacantes afirmaban haber filtrado la considerable cantidad de seis terabytes de datos. Al parecer, estos datos incluyen la información personal de la demandante y de otros miembros del grupo, todos ellos extraídos de la red del demandado.
La demanda también señalaba que el demandado era consciente de su vulnerabilidad a este tipo de ataques, ya que su proveedor de informática, Okta, había advertido de un “patrón constante de ataques de ingeniería social contra el personal de servicios de informática”.
Los demandantes alegan que las medidas de seguridad no eran las adecuadas
Según las demandas, los perjuicios sufridos por el demandante y los miembros del grupo estaban directamente relacionados con el hecho de que el demandado no estableciera o mantuviera medidas adecuadas de seguridad de los datos. Una vez robada la IIP, el uso fraudulento de dicha información puede provocar daños duraderos para las víctimas, que se extienden a lo largo de varios años.
Las demandas también hacen referencia al valor financiero potencial de los datos robados, ya que los delincuentes están dispuestos a pagar sumas importantes por esa información. Los demandantes citaron la invasión de la privacidad y el robo de información personal como perjuicios reales. Además, expresaron que la filtración de datos les había causado “miedo, ansiedad y estrés”, agravados por el hecho de que el demandado no proporcionó detalles completos sobre la filtración de datos.
Presuntamente culpables
Las seis demandas contra MGM Resorts y Caesars Entertainment alegan negligencia e incumplimiento de contrato implícito. Las cinco demandas presentadas en Nevada incluyen además cargos de enriquecimiento injusto. Los demandantes solicitan una compensación económica en varias formas, incluidos daños reales, daños legales, daños punitivos y restitución.
Por el momento, MGM Resorts International se ha abstenido de hacer comentarios en relación con estos procedimientos judiciales. La situación se sigue desarrollando mientras ambas empresas se enfrentan a los retos legales derivados de estos ciberataques.
Marco de riesgo de la operación
En el caso de grandes empresas como estos establecimientos emblemáticos de casinos, establecer un marco sólido de riesgo operativo es primordial para protegerse contra la creciente amenaza de los ciberataques. Este marco desempeña un papel fundamental en el amplio espectro de la gestión del riesgo empresarial. Garantiza que el marco de resistencia cibernética de una organización se alinee perfectamente con su estrategia global de gestión del riesgo operativo.
Esta alineación no es una mera formalidad de procedimiento, sino un imperativo estratégico que forma parte de un proceso de diligencia debida. Las empresas grandes suelen reconocer que los elementos comunes en las políticas, procedimientos y controles son fundamentales para mitigar diversos riesgos, incluidas las ciberamenazas. Además de la capacidad de detectar y prevenir ciberataques, el marco establece directrices para responder a los ciberataques con eficacia y fortalece la resistencia de la empresa en un espacio digital en constante evolución.
Temas relacionados:
Importante: El SiGMA Europa será del 13 – 17 de noviembre en Malta
Polémica nacional: Okada Manila aún no ve el final