Caída de sistemas informáticos de la empresa GTD

Víctor Bórquez, empresario afectado.

Algunos comentarios que nos gustaría exponer sobre la caída de sistemas informáticos de la empresa GTD, que nos afecta como empresa, entre muchas más.

La empresa GTD habla del ataque cibernético que tuvieron el día 23 de octubre que afectó a la plataforma de Infraestructura como Servicio (IaaS, por sus siglas en inglés), por lo que se comprometieron los servicios de data center, telefonía, VPN y conexión a internet de más de 3.000 clientes en Chile, entre los que se puede contar al sistema de atención a beneficiarios del Fondo Nacional de Salud (FONASA), Salud Responde; las firmas digitales del Ministerio Secretaría General de la Presidencia; el sistema RPE de la Alta Dirección Pública, que afectó a más de 77 municipios; y gobiernos regionales, entre otros, como nosotros y un sin número de empresas de diferentes índoles y tamaños que estamos siendo afectados por esta situación y que llevamos más de 15 días sin contar con una solución por parte de la empresa GTD.

Tras el ataque la empresa GTD decidió bajar sus servicios y accesos a la información de los ya mencionados 3.000 clientes, para revisarlas de forma exhaustiva y evitar que se propague el software malicioso, lo que a simple análisis es lo adecuado para abordar una situación de este tipo.

El plan de mitigación y contingencia empleado por GTD, no considera plazos establecidos, información adecuada y concreta, tampoco comunican cómo se está priorizando el restablecimiento de los servicios ni cuántos clientes siguen en esta situación.

Para ejemplificar la crítica situación que enfrentamos las empresas víctimas, no del ataque cibernético sino más bien de la falta de capacidad de la empresa GTD en resolver este problema, le puedo mencionar:

Todos nuestros software funcionan desde máquinas virtuales ubicadas en los data center de GTD a los cuales no tenemos accesos; las máquinas de respaldo que ellos nos ofrecieron al contratar sus servicios, también están en instalaciones que sufrieron el ataque por ende también están fuera de servicio y finalmente los respaldos de la información que generan los software de cada empresa, también se mantienen en instalaciones de GTD de las cuales se suponían eran independientes entre sí y estaban resguardadas ante posibles ataques como el ocurrido.

Esto, en términos simples imposibilita las operaciones normales de cualquier empresa: no se puede vender, comprar, abastecer, gestionar clientes ni proveedores, así como tampoco desarrollar cada una de las actividades que se nutren con la información secuestrada e incautada producto de la falta de gestión de GTD.

Si no existe una respuesta a la brevedad, muchas empresas quebrarán por esta situación afectando a muchas personas y de esto, nada se dice en la prensa.