La empresa GTD, uno de los principales proveedores de servicios digitales e internet en Chile y Perú, sufrió un potente ciberataque de ransomware o secuestro de datos, el que provocó cientos de clientes afectados.

A raíz del hecho ocurrido en octubre pasado, la compañía puso en marcha un plan de contención y comenzó a contactar a sus clientes, informando la vulneración a su sistema de seguridad.

Según detalló Pulso, GTD explicó que, desde que detectó se el ataque al Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT), agencia dependiente del Ministerio del Interior, se ha dedicado a “la restauración de los servicios en el menor tiempo posible, con la máxima seguridad y estándares”.

“Desde que detectamos e informamos el incidente que afectó a las plataformas IaaS (Infraestructura como Servicio) y algunos servicios relacionados, en GTD hemos estado completamente abocados a la restauración de los servicios de nuestros clientes, con la máxima seguridad, estándares y en el menor tiempo posible. Este evento de fuerza mayor fue causado por una nueva variante de un ransomware conocido como Rorschach (o BabLock), con un nivel de sofisticación y rapidez de cifrado muy superior a otros existentes a la fecha. Entre las múltiples medidas que se han tomado se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación”, precisaron desde la empresa al citado medio.

“A su vez, hemos incorporado especialistas de empresas líderes de la industria a nivel mundial –como Dell, Microsoft Dart y Mandiant–, quienes nos están acompañando en el proceso de respuesta del incidente, e investigación. Se ha avanzado directamente con cada cliente en disponibilizar sus servicios en un ambiente securitizado y con el mayor resguardo. Nuestras estrictas políticas de privacidad y confidencialidad nos impiden revelar cualquier dato relacionado a nuestros clientes. Es importante señalar que hemos estado en permanente coordinación con el CSIRT del Ministerio del Interior y Seguridad Pública. Asimismo, GTD realizó con la debida prontitud, denuncia ante el Ministerio Público”, añadieron.

La arremetida de Odis

Sin embargo, dos de sus clientes (Odis SpA y Assa Abloy Chile SpA) acudieron a tribunales y presentaron un recurso de protección ante la Corte de Apelaciones de Santiago.

En su presentación, las sociedades representadas por el abogado Ricardo López, socio de NLD Abogados, detalló que el 9 de octubre de 2015 firmaron un contrato de servicios de internet, datos y servidores virtuales con la empresa. “Odis y Assa Abloy se encuentran aún privadas de los servicios contratados con GTD y de toda la información almacenada en sus servidores en relación con su negocio, operaciones, logística y clientes”, consignó el escrito.

“Según informalmente nos ha comentado personal de GTD, como respuesta al supuesto ciberataque sufrido, la empresa recurrida decidió desconectar su plataforma, trayendo como consecuencia las interrupciones en los servicios de sus clientes”, explicó la presentación judicial.

Las empresas denuncian que los servicios de servidores virtuales en Data center GTD han estado interrumpidos completamente, no habiendo sido estos restaurados de manera parcial ni mucho menos paulatina. “Se trata, para cualquier empresa, de servicios absolutamente críticos para su operación diaria”, fundamentó.

“Actualmente, las recurrentes se encuentran sin duda alguna siendo afectadas en su derecho a la propiedad, como consecuencia de la falta de acción de la recurrida, lo que además ha causado y continúa causando incalculables daños. En efecto, se les ha visto privadas de los atributos específicos del derecho de dominio de usar y disponer de su información, datos, etc.”, denunció el grupo privado.

“Las omisiones de la recurrida, han impedido a mis representadas de ejercer su actividad económica ante la falta de reposición de los servidores virtuales por parte de la recurrida GTD. Lo anterior queda demostrado, por ejemplo, con la denuncia Sernac recibida por mis representadas por un cliente que reclama no haber recibido el producto comprado”, concluyó.

Leer más:

- H&M arremete contra Shein: denuncia infracción de derechos

- 118 sindicatos de Líder interponen nueva denuncia por contratos multifuncionales en la empresa: exigen millonaria