Empresa de Nicolás Luksic, la primera en demandar a GTD tras ciberataque: pide indemnización por baja de ingresos y daño a su imagen

“El incumplimiento y la negligencia de GTD es inexcusable, pues, la supuesta empresa experta, no solo no pudo evitar la ocurrencia del ciberataque, sino que también, una vez ocurrido, no contaba con plan de contingencia alguno, y finalmente, ni siquiera pudo restablecer los servicios”.

Esta es parte de la demanda de terminación de contrato con indemnización de perjuicios, que presentó la empresa Ionix el pasado 6 de marzo en contra de GTD, uno de los principales proveedores de servicios digitales e internet en Chile y Perú, y que enfrentó un potente ciberataque en octubre del año paso, el que afectó a unas 3.550 corporaciones.

Ionix fue fundada en 2009 por Nicolás Luksic, hijo de Guillermo Luksic; es una reconocida plataforma que implementa sistemas de pago móviles, que tiene como clientes a Banco de Chile, Enex (Shell Chile), Unired, CCU, Mach BCI y Transbank.

“El incumplimiento y negligencia de GTD es inexcusable, pues, no solo no pudo evitar la ocurrencia del ciberataque, sino que no contaba con plan de contingencia alguno y ni siquiera pudo restablecer los servicios”, sostiene la demanda.

La demanda de esta fintech -que ya fue declarada interpuesta por la justicia- es la primera de una compañía en contra de GTD tras el ciberataque. Antes, las firmas Odis y Assa Abloy Chile, otros dos clientes afectados, habían presentado un recurso de protección.

“El incumplimiento contractual de GTD, como también la imposibilidad de restablecer los servicios con el objeto de volver a cumplir con lo pactado, justifica con creces la pérdida de confianza de nuestra representada respecto de aquella, como también, la presente demanda de terminación de contrato”, dijo Ionix en su acción judicial.

Detalló que el contrato con la firma de telecomunicaciones (para servicios de datos y servidores virtuales) fue firmado en octubre de 2020, que se renovó automáticamente por un año, y que vence el 7 de octubre de este año.

“Ante el ataque sufrido por GTD, la demandada lisa y llanamente dio de baja todos sus servicios respecto de todos sus clientes, dado que ella no contaba con preparación alguna, ni mucho menos un plan de contingencia para enfrentar situaciones como las descritas”, aseguró Ionix.

Y añadió: “Lo más grave de todo es que desde el 23 de octubre de 2023 -fecha en que ocurrió el ciberataque- GTD no ha logrado restaurar los servicios pactados en el contrato, y, en consecuencia, se encuentra incumpliendo gravemente sus obligaciones”.

La fintech aseguró que, tras el ciberataque, GTD “inexplicablemente” no le dio aviso de lo ocurrido. Por el contrario, aseguró que su personal tuvo que comunicarse con la firma de telecomunicaciones dando cuenta de la caída del sistema y solicitando información sobre el tiempo estimado de solución.

“Resulta que jamás hubo un plan por parte de GTD. Lo que vino después del 23 de octubre no fue más que improvisación y decisiones adoptadas sobre la marcha”, aseguró la defensa de Ionix.

Daños ocasionados

Junto con pedir la terminación de contrato, Ionix anunció que solicitará una indemnización de perjuicios tras el ataque, que también afectó a entidades gubernamentales como el Servicio de Impuestos Internos (SII), Fonasa, Correos de Chile, la Comisión Ingresa (vinculada al pago de créditos como el CAE) y la Firma Electrónica Avanzada (FEA).

“Los daños ocasionados por la demandada incluyen toda pérdida de contratos, clientes y servicios, con todos los ingresos asociados, que Ionix ha dejado y dejará de percibir por el incumplimiento de GTD”, dijo la Fintech.

Además, sostuvo que los daños incluyen todos los costos asociados a la migración de los servicios a una nueva empresa. “Los perjuicios también deben incluir toda la disminución de ingresos, y daño a la imagen corporativa de Ionix, los cuales son causa directa del incumplimiento de GTD”, sostuvo la firma.

Precisó que todos estos daños deben ser calculados desde el 23 de octubre de 2023 hasta la fecha de la sentencia definitiva del presente juicio, más los reajustes e intereses correspondientes. Respecto del monto de los perjuicios, la demandante dijo que hace reserva expresa de su derecho de discutir y cobrar tras la ejecución del fallo.

El grupo GTD -fundado y presidido por Juan Manuel Casanueva- partió en 1979 y actualmente es uno de los principales actores de la industria de telecomunicaciones, entregando servicios en los segmentos residenciales y comerciales en la zona centro norte del país, a través de su filial GTD Manquehue, y en la zona sur a través de su filial Telsur.

A esto se suman servicios a clientes empresa, corporaciones y mayoristas a través de distintas filiales.

Consultada por la demanda de Ionix, desde GTD señalaron a Diario Financiero: "Desde el primer momento, frente a un evento de fuerza mayor, provocado por un ataque inédito hasta ese momento en Chile, tenemos la convicción de haber actuado con la debida diligencia, y estamos analizando la acción presentada por Ionix. Cabe destacar que el ramsomware Rorschach, era en ese momento, el malware más rápido en velocidad de cifrado en el mundo, lo que nos permitió obtener valiosos aprendizajes y nos lleva a destacar que la ciberseguridad requiere de un trabajo colaborativo entre todos los actores para hacer frente a una amenaza cada vez más común".