Ciberataque a servidores de GTD: empresas acuden a tribunales por pérdidas económicas

La madrugada del 23 de octubre, un fuerte ciberataque afectó a GTD. Se trataba de un ransomware o secuestro de datos de un servidor a cambio del pago de un rescate. La vulneración afectó a cientos de clientes de la compañía, una de las principales proveedoras de internet y servicios digitales en Chile y Perú.

La empresa alertó a sus clientes de la falla en el sistema y comenzó un plan de contingencia. Además, informó del incidente al Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior.

Como publica Pulso, GTD explicó que se ha abocado a “la restauración de los servicios en el menor tiempo posible, con la máxima seguridad y estándares” tras el ciberataque.

“En GTD hemos estado completamente abocados a la restauración de los servicios de nuestros clientes, con la máxima seguridad, estándares y en el menor tiempo posible […]. Entre las múltiples medidas que se han tomado se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación”, dijo la empresa al medio citado.

También, apuntó que el proceso ha involucrado a “especialistas” de empresas como Microsoft, Dell y Mandiant. “Se ha avanzado directamente con cada cliente en disponibilizar sus servicios en un ambiente securitizado […]. Nuestras estrictas políticas de privacidad y confidencialidad nos impiden revelar cualquier dato relacionado a nuestros clientes”, expresaron.

La lucha judicial de dos clientes de GTD

El 4 de noviembre, Odis SpA y Assa Abloy Chile SpA -clientes de GTD- presentaron un recurso de protección en la Corte de Apelaciones de Santiago. Sin embargo, la reclamación fue declarada inadmisible. Hoy, el caso está en manos de la Corte Suprema.

“Odis y Assa Abloy se encuentran aún privadas de los servicios contratados con GTD y de toda la información almacenada en sus servidores en relación con su negocio, operaciones, logística y clientes”, reclaman en el escrito.

Las empresas agregan en la presentación judicial que “como respuesta al supuesto ciberataque sufrido, la empresa recurrida decidió desconectar su plataforma, trayendo como consecuencia las interrupciones en los servicios de sus clientes”. Las sociedades apuntan, por su parte, que no ha habido -siquiera- una reposición paulatina de los servicios.

“Se trata, para cualquier empresa, de servicios absolutamente críticos para su operación diaria”, remarcaron. Además, reclamaron que están “siendo afectadas en su derecho a la propiedad, como consecuencia de la falta de acción de la recurrida. Lo que ha causado y continúa causando incalculables daños”.

Así, Odis SpA y Assa Abloy Chile SpA exigieron que se obligue a GTD a restablecer de inmediato los servicios. Tras el hecho, algunos clientes de la red domiciliaria también han reportado intermitencia en su servicio de internet. En esos casos sólo se ha mantenido la señal de televisión.