GTD sigue trabajando con especialistas internacionales para acelerar recuperación a 24 días del ciberataque
Dell, Mandiant y Microsoft Dart, forman parte de las tecnológicas a las que recurrió la firma para mejorar su respuesta al incidente.
- T+
- T-
La compañía ligada al empresario Juan Manuel Casanueva continúa batallando para resolver los estragos que dejó los ataques cibernéticos del 23 de octubre.
GTD decidió que para esta cruzada reclutaría ayuda externa y contrató a especialistas de empresas “líderes” de la industria a nivel mundial –como Dell, Microsoft Dart y Mandiant–, para poder acompañarlos en el proceso de respuesta del incidente y su investigación.
“GTD sufrió un evento de fuerza mayor, correspondiente a un incidente de ciberseguridad que afectó la plataforma IaaS, provocado por una nueva variante de un malware tipo ransomware conocido como Rorschach (o BabLock). Este malware tiene un nivel de sofisticación y rapidez de cifrado muy superior a otros conocidos a la fecha en Chile y en el mundo”, comunicó la empresa a través de una declaración.
De esta forma, la empresa apunta a lograr una solución al problema -que aún no está resuelto en un 100%- a 24 días del ciberataque.
GTD detalló que entre las múltiples medidas que se han tomado se incluye la desconexión de la plataforma para evitar cualquier riesgo de propagación. “Hemos avanzado en disponibilizar los servicios de nuestros clientes en un ambiente securitizado y con el mayor resguardo”, apuntó la compañía.
Tiempos de respuesta
La empresa explicó que desde el primer momento de constatar el ciberataque, alertó del incidente al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública, con quienes continúa una “coordinación fluida” y “permanente” -señaló- lo mismo que con la Subsecretaría de Telecomunicaciones (Subtel). “GTD realizó, con la debida prontitud, una denuncia ante el Ministerio Público por el evento de fuerza mayor que nos afectó y en todo momento ha estado disponible para cooperar con la investigación”, expresó.
La compañía indicó que cuenta con un programa de ciberseguridad y continuidad de negocio certificado, con estándares internacionales, además de un proceso continuo de “concientización” en ciberseguridad para colaboradores, que involucra a toda la compañía. “Existen protocolos de seguridad que permiten detectar, contener y erradicar intentos de ataques de ciberseguridad, de forma constante, y con un monitoreo 24/7”, dijo.