La mañana del lunes 23 de octubre, la empresa GTD -uno de los principales proveedores de servicios digital e internet en Chile y Perú- fue víctima de un cibertaque, que causó cientos de clientes afectados.
Tras ello, GTD comenzó un plan de contingencia, avisando a sus clientes e informándoles sobre la vulneración del sistema de seguridad que afectó a las plataformas IaaS (Infraestructura como Servicio) y a algunos servicios relacionados. Además, presentaron una denuncia penal ante la Fiscalía Metropolitana Centro Norte.
Por medio de una declaración escrita, la compañía señaló que desde el momento en que se detectó el ataque se han dedicado a la “la restauración de los servicios en el menor tiempo posible, con la máxima seguridad y estándares”. Además, informaron del ataque al Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT), organismo dependiente del Ministerio del Interior.
La empresa declaró a La Tercera que “desde que detectamos e informamos el incidente que afectó a las plataformas IaaS (Infraestructura como Servicio) y algunos servicios relacionados, en GTD hemos estado completamente abocados a la restauración de los servicios de nuestros clientes, con la máxima seguridad, estándares y en el menor tiempo posible. Este evento de fuerza mayor fue causado por una nueva variante de un ransomware conocido como Rorschach (o BabLock), con un nivel de sofisticación y rapidez de cifrado muy superior a otros existentes a la fecha. Entre las múltiples medidas que se han tomado se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación”.
Agregando que incorporaron especialistas de empresas líderes de la industria a nivel mundial -como Dell, Microsoft Dart y Mandiant–, “quienes nos están acompañando en el proceso de respuesta del incidente, e investigación. Se ha avanzado directamente con cada cliente en disponibilizar sus servicios en un ambiente securitizado y con el mayor resguardo”. Acotando que se encontraban en permanente coordinación con el CSIRT.
Este último organismo informó, a través de un comunicado, que GTD “bajó sus plataformas IaaS para revisarlas de forma exhaustiva, analizar el incidente e impacto”. Al día siguiente, la compañía envió correos electrónicos a sus clientes, señalando que los servicios afectados y las plataformas IaaS se estaban restableciendo de manera “paulatina”.
¿Qué dicen las empresas afectadas?
Casi dos semanas después del ataque, Odis SpA y Assa Abloy Chile SpA, dos de los clientes afectados, llegaron hasta la Corte de Apelaciones de Santiago para presentar un recurso de protección, sin embargo el tribunal lo declaró inadmisible. Tras ello, presentaron un recurso de apelación que está siendo revisado por la Corte Suprema.
En sus recursos, los conglomerados representados por el abogado Ricardo López, socio de NLD Abogados, se señala que en octubre de 2015 firmaron un contrato de servicios de internet, datos y servidores virtuales con GTD. Y que “Odis y Assa Abloy se encuentran aún privadas de los servicios contratados con GTD y de toda la información almacenada en sus servidores en relación con su negocio, operaciones, logística y clientes”.
“Según informalmente nos ha comentado personal de GTD, como respuesta al supuesto ciberataque sufrido, la empresa recurrida decidió desconectar su plataforma, trayendo como consecuencia las interrupciones en los servicios de sus clientes”, explicó la presentación judicial. Los conglomerados denuncian que los servicios de servidores virtuales han estado interrumpidos totalmente y que no han sido restaurados ni parcial ni paulatinamente. “Se trata, para cualquier empresa, de servicios absolutamente críticos para su operación diaria”, dicta el escrito, que fue dado a conocer por La Tercera.
“Actualmente, las recurrentes se encuentran sin duda alguna siendo afectadas en su derecho a la propiedad, como consecuencia de la falta de acción de la recurrida, lo que además ha causado y continúa causando incalculables daños. En efecto, se les ha visto privadas de los atributos específicos del derecho de dominio de usar y disponer de su información, datos, etc”.
En el recurso presentado, además, los conglomerados piden que se oblige a GTD a restablecer el servicio de los servidores virtuales de manera inmediata, que expliquen las acciones realizadas en virtud de la magnitud del daño, que den a conocer las medidas preventivas para evitar el ciberataque y que entregue “de inmediato, de toda la información perteneciente a las recurrentes”.
Por su parte, la agencia de ciberseguridad del Gobierno (CSIRT) calificó el ataque a GTD como “un incidente grave que fue masivo”, según consignó Pulso. A la vez que informaron que en los próximos días la Subsecretaría de Telecomunicaciones (Subtel) tendrá una reunión con los gerentes de la compañía para pedir antecedentes nuevos sobre el ataque.
El Equipo señaló que tras conocer el ataque adoptó “todas las medidas técnicas y preventivas para aislar a los servicios para evitar cualquier tipo de contagio”, y que hay una línea de coordinación por la cual se reportan a diario los avances del ataque.
Deja tu comentario