Javascript está deshabilitado en su navegador web.
Por favor, para ver este sitio correctamente,
habilitar Javascript.
Para obtener instrucciones para habilitar javascript
En su navegador, haga clic aquí.
El pasado 23 de octubre de 2023 supuso un antes y un después para GTDtras ser víctima de un ciberataque a sus plataformas IaaS (infraestructura como servicio) provocado por un malware de tipo ransomware que afectó al 3% de todos los servicios de la compañía –en el que, según la firma, se vieron afectados unos 350 clientes–, desde este último se hicieron críticas al manejo de esa crisis y al manejo de la entrega de información.
Ese hecho abrió una vía judicial para GTD. En marzo pasado, la firma Ionix -fintech fundada por Nicolás Luksic en 2009- presentó una demanda en su contra por rescisión de contrato con indemnización por daños y perjuicios, argumentando que tras el ciberataque “inexplicablemente” la empresa de telecomunicaciones no le avisó de lo sucedido. . , Entre otros motivos.
El CEO de GTD, Fernando Gana, abordó el episodio en el seminario “Ciberataques: Resiliencia en la era digital”, realizado por la empresa, concluyendo que uno de los tres aprendizajes clave es la importancia de comunicar con integridad y transparencia.
En relación a las críticas a la gestión del problema por parte de los clientes, Gana señaló que “en cualquier crisis –no solo en la de ciberseguridad– la comunicación es un gran tema, estar preparados para ella”. En este punto añadió que “Lo relevante es que las expectativas de los responsables no siempre se cumplen y, en nuestro caso, el perdón a quienes no las cumplimos”.”.
Asimismo, el ejecutivo destacó que “en GTD actuamos consistentemente con nuestros valores, de ser ágiles, cercanos y confiables todos los días, y eso es parte de nuestro desafío, pero teníamos muy poca información y nos preguntamos: ¿cómo nos comunicamos? ¿nuestros clientes? ¿Qué comunicamos? ¿Esperamos que haya más información? ¿A quién avisamos primero? ”, Dijo recordando que en este incidente se enfrentaron 350 realidades diferentes.
En ese sentido, aseguró que durante el mes de recuperación de datos “todos nuestros gerentes, ejecutivos y también directores estuvieron en contacto con nuestros clientes para poder informar lo que estaba pasando”. A esto agregó: “sabemos que en muchos casos se esperaba más frecuencia en esta comunicación, pero nuestros técnicos estuvieron trabajando 7/24 y solo les pedimos información en los puntos de control preestablecidos, en los protocolos”.
los aprendizajes
Entre los aprendizajes, Gana destacó el trabajo colaborativo con sus usuarios, y afirmó que había hablado con cada uno de sus clientes para entender su arquitectura, señalando que comunicarse con ellos “no era trivial”.
“La relevancia de conocer la información y arquitectura de cada uno de nuestros clientes fue muy importante a la hora de determinar la relevancia, el orden de recuperación (de los datos) y la forma de afrontar ese desafío. yoLa recuperación es efectiva cuanta más información tengamos y cuanto más rápido la tengamos, mejor será el tiempo de recuperación”, dijo Gana.
Agregó la importancia de mantener una cultura resiliente en el mundo de la ciberseguridad, además de comunicarse con integridad y transparencia y el trabajo colaborativo durante la recuperación de datos, proceso que costó US$ 4,3 millones.
