GTD y manejo de la crisis por ciberataque: “perdón a quienes no cumplimos” sus expectativas
Sobre la gestión comunicacional del episodio de octubre pasado, el gerente general de la firma, Fernando Gana enfatizó que “estuvimos en contacto con nuestros clientes para informar lo que estaba ocurriendo”.
- T+
- T-
El pasado 23 de octubre de 2023 fue un antes y después para GTD, tras ser víctima de un ciberataque a sus plataformas IaaS (infraestructura como servicio) provocado por un malware tipo ransomware que afectó a un 3% de todos los servicios de la compañía -en el que se vieron afectados, según la firma, unos 350 clientes-, desde éstos últimos se formularon críticas a la gestión de esa crisis y el manejo de la entrega de información.
Ese hecho abrió un flanco judicial para GTD. En marzo pasado, la firma Ionix -fintech fundada por Nicolás Luksic en 2009- interpuso una demanda en su contra por terminación de contrato con indemnización de perjuicios, argumentando que tras el ciberataque “inexplicablemente” la compañía de telecomunicaciones no le dio aviso de lo ocurrido, entre otras razones.
El CEO de GTD, Fernando Gana, abordó el episodio en el seminario “Ciberataques: Resiliencia en la era digital’, realizado por la empresa, concluyendo que uno de los tres aprendizajes clave es la importancia de comunicar con integridad y transparencia.
En relación a las críticas a la gestión del problema por parte de los clientes, Gana señaló que “en toda crisis -no solo de ciberseguridad- la comunicación es un gran tema estar preparado para ello”. En este punto, añadió que “lo relevante es que la expectativa de quienes están al frente no siempre se cumple y, en nuestro caso, perdón a quienes no lo cumplimos”.
Asimismo, el ejecutivo destacó que “en GTD actuamos coherentemente con nuestros valores, de ser ágiles, cercanos y confiables todos los días, y eso es parte de nuestro desafío, pero teníamos muy poca información y nos cuestionamos ¿cómo comunicamos a nuestros clientes? ¿Qué comunicamos? ¿Esperamos que haya más información? ¿A quiénes avisamos primero? ”, dijo, recordando que en este incidente se enfrentaron a 350 realidades distintas.
En ese sentido aseguró que durante el mes de recuperación de datos “todos nuestros gerentes, ejecutivos y también directivos estuvimos en contacto con nuestros clientes para poder informar lo que estaba ocurriendo”. A esto agregó: “sabemos que en muchos casos se esperaba más frecuencia en esa comunicación, pero nuestros técnicos estaban trabajando siete por 24 y solo les pedíamos información en los puntos de control preestablecidos, en los protocolos”.
Los aprendizajes
Entre los aprendizajes, Gana destacó el trabajo colaborativo con sus usuarios, y afirmó haber conversado con cada uno de sus clientes para entender su arquitectura, señalando que comunicarse con ellos “no fue trivial”.
“La relevancia de conocer la información y la arquitectura que cada uno de nuestros clientes, fue muy importante a la hora de determinar la relevancia, el orden de recuperación (de datos) y la forma de enfrentar ese desafío. La recuperación es eficaz mientras más información tenemos y mientras más rápido la tenemos, mejor es el tiempo de recuperación”, señaló Gana.
Añadió la importancia de mantener una cultura resiliente en el mundo de la ciberseguridad, además de comunicar con integridad y transparencia y del trabajo colaborativo durante la recuperación de datos- proceso que tuvo un costo de US$ 4,3 millones.