La compañía de casinos Caesars Entertainment informó este jueves que fue víctima de un ataque cibernético, pero no confirmó reportes de fuentes anónimas acerca de haber realizado un pago de rescate a piratas informáticos desconocidos que robaron datos asociados con el programa de lealtad de clientes.

En una presentación de 8K ante la Comisión de Seguridades y Bolsa y Valores, Caesars indicó que tomó medidas "para asegurar que el agente no autorizado borre los datos robados, aunque no podemos garantizar este resultado".

Caesars agregó que su red nacional, que conecta 57 casinos en 18 estados, y sus aplicaciones de juegos móviles y por internet, no se vieron afectados.

En la presentación, la empresa de casinos señaló que no creía que el incidente tuviera un efecto material en su situación financiera.

El anuncio se da cuatro días después de que MGM Resorts dijo que un ciberataque provocó que su sitio de internet quedara fuera de servicio y afectó las áreas de juegos y no juegos de las 11 propiedades y funciones de MGM en ocho estados. 

El ataque cibernético a MGM afectó la capacidad de los clientes para hacer o acceder a sus reservaciones de hotel en el sitio de internet de la compañía, dejó fuera de servicio el acceso digital a las habitaciones, y cerró el uso de tarjetas de crédito y sistemas de gestión de casinos que supervisan las máquinas tragamonedas y los juegos sin efectivo.

MGM y Caesars son las mayores empresas de casinos del Strip o franja de casinos de Las Vegas, con un total combinado de 60,000 habitaciones de hotel.

El miércoles, Wall Street Journal y Bloomberg News, citando fuentes anónimas, informaron que Caesars pagó casi la mitad del rescate de 30 millones de dólares que exigieron los piratas informáticos después del ciberataque.

"Hemos incurrido, y podemos continuar incurriendo, en ciertos gastos relacionados con este ataque, incluyendo gastos para responder, remediar e investigar este asunto", indicó Caesars en la presentación ante la SEC, y agregó que no estaba claro el alcance total del costo de la compañía por frustrar el ataque. 

La empresa señaló que su investigación sobre el pirateo comenzó el 7 de septiembre y que la base de datos del programa de lealtad incluía números de licencia de conducir y/o números de Seguro Social "para un número significativo de miembros". 

La compañía puntualizó que contrató empresas de ciberseguridad para determinar el alcance del ciberataque y que "no tenía pruebas hasta la fecha" de que en la operación ilícita se hubieran adquirido contraseñas, información de cuentas bancarias o de tarjetas de pago.

"Si bien ninguna empresa podrá eliminar el riesgo de un ciberataque, creemos que hemos tomado las medidas adecuadas, trabajando con asesores de TI externos líderes en la industria, para fortalecer nuestros sistemas y protegernos contra futuros incidentes", escribió Caesars en el documento.

El miércoles, el Presidente de la Junta de Control de Juegos y Apuestas, Kirk Hendrick, dijo que la agencia y el Gobernador Joe Lombardo han estado dando seguimiento al incidente de ciberseguridad que involucra a MGM y que "están en comunicación con los ejecutivos de la compañía". 

Hendrick declinó comentar acerca del caso de Caesars.

En una nota dirigida a inversionistas el jueves luego de la presentación de Caesars, el analista de Jefferies Gaming, David Katz, escribió que los ataques cibernéticos a las dos compañías de casinos "se deben tomar como eventos únicos y en gran medida asegurables".

Katz sugirió que las empresas no deberían ver ningún efecto a largo plazo en los negocios.

Sin embargo, el experto dijo que MGM Resorts enfrenta un mayor “impacto material” y que el negocio podría experimentar una disminución del 10 al 20 por ciento mientras continúen las condiciones operativas actuales.