Ciberataque a GTD impactó a unas 3.500 corporaciones y del orden de 300 aún se mantienen afectadas

La mañana del lunes 23 de octubre se encendieron las alertas. Un potente ciberataque afectó a la empresa GTD. Cientos de clientes de la compañía, que es uno de los principales proveedores de servicios digitales e internet en Chile y Perú, se vieron afectados.

En la lista de entidades gubernamentales impactadas figuró el Servicio de Impuestos Internos (SII), Fonasa, Correos de Chile, la Comisión Ingresa (vinculada al pago de créditos como el CAE) y la Firma Electrónica Avanzada (FEA), además de empresas de pequeño y gran tamaño.

Servicios cruciales como telefonía IP, correos electrónicos, redes privadas virtuales (VPN), entre otros, experimentaron interrupciones o caídas, lo que generó un importante inconveniente para los usuarios.

A más de 10 días del incidente, aún hay clientes de la firma de telecomunicaciones afectados por el ciberataque.

Si bien las entidades gubernamentales mencionadas, junto con varias municipalidades, fueron la prioridad para GTD, en total fueron unas 3.500 corporaciones las que sufrieron el impacto, señalaron fuentes al tanto del desarrollo de la emergencia.

De estas, la mayoría pudo volver a la normalidad, pero hay unas 300 que aún no logran salir del problema.

Consultada de manera oficial, desde GTD informaron “que se encuentran trabajando arduamente en la recuperación de los servicios de sus clientes, con los máximos protocolos de seguridad”.

Desde GTD informaron que “se encuentran trabajando arduamente en la recuperación de los servicios de sus clientes, con los máximos protocolos de seguridad”.

Sobre los plazos, nadie se quiere aventurar. Pero, extraoficialmente, se plantea que, en al menos una semana, recién se podría dar por superado el ciberataque.

En lo que sí hay claridad al interior de la empresa es que no hay ninguna afectación a los clientes residenciales de banda ancha producto del ataque cibernético.

De hecho, desde la Subsecretaría de Telecomunicaciones señalaron que están monitoreando la plataforma de atención de reclamos de GTD, que también se vio afectada, pero que ya se habría recuperado.

Los problemas

El mismo día del incidente, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) del Ministerio del Interior y Seguridad Pública fue notificado por la empresa GTD sobre un ransomware que afectó parte de sus plataformas IaaS.

¿Qué es un ransomware? secuestro de datos en español: es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

¿Y qué es una plataformas IaaS? es un modelo de servicio en la nube que ofrece recursos de infraestructura bajo demanda, como computación, almacenamiento, redes y virtualización, a empresas y particulares a través de la nube.

En este mercado participan las gigantes Amazon Web Service y Microsoft Azure, además del grupo GTD.

Según informó la compañía chilena al CSIRT de Gobierno, tras el ataque decidió bajar sus plataformas IaaS para revisarlas de forma exhaustiva, analizar el incidente e impacto.

En palabras simples, la compañía bajó los ‘tapones’. Pero luego tuvo que reestablecer todo poco a poco.

La empresa decidió, como medida de seguridad, revisar el servidor de cada cliente y, recién ahí, descartando cualquier virus, proceder a la activación de los servicios contratados. Proceso que se repite en cada corporación.

Haciendo un parangón con la pandemia del Covid, lo que busca la empresa de telecomunicaciones es contener el virus, cerrando la puerta a cualquier posibilidad de que éste se siga expandiendo. Lo que se ha hecho, dice un conocedor, es “desinfectar el ambiente”. Cada uno de estos procesos dura entre tres y cuatro horas, por cliente.

Por lo pronto, GTD ya realizó una denuncia ante la PDI, pero se espera que la empresa, una vez solucionada la crisis, presente una querella criminal para intentar detectar a los responsables.

La internacionalización

El grupo GTD -fundado y presidido por Juan Manuel Casanueva- partió en 1979 y actualmente es uno de los principales actores de la industria de telecomunicaciones, entregando servicios en los segmentos residenciales y comerciales en la zona centro norte del país, a través de su filial GTD Manquehue, y en la zona sur a través de su filial Telsur.

A esto se suman servicios a clientes empresa, corporaciones y mayoristas a través de distintas filiales.

En 2012, comenzó su expansión internacional, manteniendo operaciones en Colombia, España, Perú y Ecuador, con negocios enfocados a atender a clientes empresas, corporaciones y mayoristas.

GTD reportó ingresos por $ 216.400 millones a junio de 2023, y el resultado de los controladores fue una pérdida de $ 1.602 millones, informó en su estado financiero.