13 de abril de 2024

Caída de sistemas informáticos de la empresa GTD

Algunos comentarios que nos gustaría exponer sobre la caída de sistemas informáticos
de la empresa GTD, que nos afecta como empresa, entre muchas más.

La empresa GTD habla del ataque cibernético que tuvieron el día 23 de octubre que
afectó a la plataforma de Infraestructura como Servicio (IaaS, por sus siglas en inglés),
por lo que se comprometieron los servicios de data center, telefonía, VPN y conexión a
internet de más de 3.000 clientes en Chile, entre los que se puede contar al sistema de
atención a beneficiarios del Fondo Nacional de Salud (FONASA), Salud Responde; las
firmas digitales del Ministerio Secretaría General de la Presidencia; el sistema RPE de la
Alta Dirección Pública, que afectó a más de 77 municipios; y gobiernos regionales, entre
otros, como nosotros y un sin número de empresas de diferentes índoles y tamaños que
estamos siendo afectados por esta situación y que llevamos más de 15 días sin contar
con una solución por parte de la empresa GTD.

Tras el ataque la empresa GTD decidió bajar sus servicios y accesos a la información de
los ya mencionados 3.000 clientes, para revisarlas de forma exhaustiva y evitar que se
propague el software malicioso, lo que a simple análisis es lo adecuado para abordar una
situación de este tipo.

El plan de mitigación y contingencia empleado por GTD, no considera plazos
establecidos, información adecuada y concreta, tampoco comunican cómo se está
priorizando el restablecimiento de los servicios ni cuantos clientes siguen en esta
situación.

Para ejemplificar la crítica situación que enfrentamos las empresas víctimas, no del
ataque cibernético sino más bien de la falta de capacidad de la empresa GTD en resolver
este problema, le puedo mencionar:

Todos nuestros software funcionan desde máquinas virtuales ubicadas en los data center
de GTD a los cuales no tenemos accesos; las máquinas de respaldo que ellos nos
ofrecieron al contratar sus servicios, también están en instalaciones que sufrieron el
ataque por ende también están fuera de servicio y finalmente los respaldos de la
información que generan los software de cada empresa, también se mantienen en
instalaciones de GTD de las cuales se suponían eran independientes entre sí y estaban
resguardadas ante posibles ataques como el ocurrido.

Esto, en términos simples imposibilita las operaciones normales de cualquier empresa: no
se puede vender, comprar, abastecer, gestionar clientes ni proveedores, así como
tampoco desarrollar cada una de las actividades que se nutren con la información
secuestrada e incautada producto de la falta de gestión de GTD.

Víctor Bórquez
Empresario Afectado