El gigante de los casinos Boyd Gaming, con sede en Las Vegas, Nevada, reveló que un ataque informático expuso información de trabajadores y otras personas vinculadas a la empresa. La operación de sus propiedades no se vio afectada.
Boyd Gaming Corporation, uno de los principales operadores de casinos y hoteles en los Estados Unidos, notificó a la Comisión de Bolsa y Valores (SEC) de ese país -ente regulador para efectos de incidentes de ciberseguridad- que sufrió una intrusión en su red interna que resultó en el robo de datos sensibles de empleados y de un número no especificado de otras personas.
En el informe 8-K presentado el martes 23 de septiembre, la compañía explicó que “un tercero no autorizado accedió a los sistemas de TI de la empresa y sustrajo cierta información, incluyendo datos de empleados y de un número limitado de otros individuos”. Boyd Gaming detalló que ya comenzó a informar a los afectados y que cumplirá con la notificación a los distintos reguladores estatales y federales.
Aunque no se reveló qué tipo de información fue comprometida ni la cantidad de personas impactadas, la magnitud potencial es considerable, dado que Boyd Gaming emplea actualmente a más de 16 mil trabajadores.
La empresa tampoco confirmó si el incidente estuvo relacionado con ransomware, pero aseguró que las propiedades y operaciones comerciales de sus 29 casinos y resorts en 10 estados de ese país, no se vieron alteradas.
El ataque se encuentra bajo investigación con apoyo de expertos en ciberseguridad y de las autoridades federales, indicaron desde la empresa operadora. En paralelo, la compañía activó su póliza integral de ciberseguros, la que cubre los costos de respuesta ante incidente, peritajes forenses, posibles interrupciones de negocio, acciones legales y multas regulatorias. “No creemos que el incidente vaya a tener un efecto adverso material sobre nuestra situación financiera o los resultados de operaciones”, señaló Boyd Gaming en el documento remitido a la SEC.
Este hecho no es aislado en la industria del entretenimiento y el juego. En 2023, MGM Resorts International y Caesars Entertainment fueron víctimas de ransomware vinculado al grupo Scattered Spider, lo que generó pérdidas millonarias y una paralización de servicios durante días.
Boyd Gaming, que el último trimestre reportó ingresos por mil millones de dólares y recientemente vendió su participación en FanDuel por 1.750 millones, se encuentra ahora bajo la presión de garantizar la seguridad de la información de sus empleados.
La investigación sobre el ataque continúa abierta, y aunque la compañía asegura que su estabilidad financiera no está en riesgo, el impacto del incidente en la confianza de los clientes podría tener repercusiones, además de otras consecuencias legales y la acción de los entes regulatorios que podrían surgir en los próximos meses.