Ransomware en Empresas: Un Análisis Profundo a través del Reciente Ataque a GTD"
El ciberataque reciente contra GTD, una empresa proveedora de servicios digitales e internet en Chile y Perú, ha puesto de manifiesto las amenazas inminentes y las consecuencias devastadoras del ransomware en el ámbito empresarial. Este artículo examinará detalladamente el incidente de GTD, ilustrando cómo los ataques de ransomware impactan no solo a la organización afectada, sino también a entidades gubernamentales y empresas relacionadas.
El Ataque a GTD y sus Ramificaciones:
El 23 de octubre, GTD alertó al Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior y Seguridad Pública sobre un ataque de ransomware que afectó gravemente su infraestructura. Este ransomware, que bloquea archivos y dispositivos, no solo impactó a GTD, sino que impactó a más de 3.500 corporaciones, afectando servicios cruciales de entidades gubernamentales como la Municipalidad de los Ríos, el Servicio de Impuestos Internos, Correos Chile y Fonasa.
Consecuencias Inmediatas: Pérdida de Datos y Operaciones Interrumpidas:
La pérdida de datos críticos y la interrupción operativa se han convertido en las consecuencias inmediatas de este ataque. La reconstrucción de sistemas desde cero, como lo está experimentando Frutexsa Spa, muestra la magnitud del desafío que enfrentan las empresas afectadas. Además, la extensión del impacto a áreas vitales como correos electrónicos, redes privadas virtuales y telefonía IP destaca la gravedad de la situación.
Reputación y Costos Financieros:
El impacto de un ataque de ransomware va más allá de la pérdida de datos y la interrupción de operaciones. La reputación de GTD y otras empresas afectadas se ha visto perjudicada, generando desconfianza por parte de clientes y socios comerciales. Además, los costos asociados, que incluyen el rescate exigido por los ciberdelincuentes, la recuperación de datos, la implementación de medidas de seguridad y la posible pérdida de oportunidades comerciales, son significativos y pueden ser un lastre financiero duradero.
.
Arremetida de clientes
Dos de sus clientes, Odis SpA y Assa Abloy Chile SpA, tomaron acciones legales presentando un recurso de protección ante la Corte de Apelaciones de Santiago. Sin embargo, el tribunal de alzada inicialmente declaró dicho recurso como inadmisible. En la actualidad, la situación está a la espera de la resolución de la Corte Suprema, ya que las empresas afectadas presentaron un recurso de apelación que aún no ha sido resuelto hasta la fecha.
Este recurso de protección presentado por Odis y Assa Abloy destaca la gravedad de las consecuencias del ciberataque sufrido por Gtd, subrayando la importancia de proteger la información almacenada en los servidores de la empresa de telecomunicaciones. La decisión final de la Corte Suprema será determinante para establecer las medidas legales y las posibles compensaciones en relación con los daños sufridos por los clientes afectados.
Desafíos en la Identificación y Captura de los Atacantes:
A pesar de la denuncia presentada por GTD a la Policía de Investigaciones, la identificación y captura de los responsables se presentan como un desafío complicado, subrayando la complejidad de lidiar con los perpetradores de ataques cibernéticos.
La Lección Aprendida y la Necesidad de Acción:
Este ciberataque a GTD sirve como un recordatorio contundente de que ninguna empresa, independientemente de su tamaño, está exenta de amenazas cibernéticas. El exsubsecretario de Telecomunicaciones, Pedro Huichalaf, resalta la urgencia de que el Estado tome medidas para hacer frente a estas situaciones, subrayando la creciente importancia de la ciberseguridad en un mundo digitalizado.
El incidente de ransomware en GTD destaca la necesidad crítica de que las empresas refuercen sus medidas de seguridad cibernética y estén preparadas para enfrentar amenazas de esta naturaleza. La colaboración entre el sector privado y el gobierno se vuelve esencial para abordar estos desafíos cibernéticos y garantizar la seguridad de las operaciones comerciales en un entorno digital en constante evolución. La lección aprendida es clara: la prevención y la respuesta efectiva son fundamentales en la defensa contra el ransomware y otras amenazas cibernéticas.
Estrategias de respaldo y recuperación ante desastres.
La mejor solución para mantener tu información segura es el respaldo, Cloner dispone de un almacenamiento seguro en la nube, toda la información enviada hacia nuestra nube es encriptada con llaves de 512 bits, lo que la hace ilegible para cualquiera, Cloner utiliza canales TLS para toda la comunicación.
Puedes solicitar una demo aquí y informarte mas en nuestra web.
Por Benjamín Moreno/ 21 de noviembre 2023
Compártelo:
