La Subsecretaría de Telecomunicaciones (Subtel) ha estado atenta a los reclamos de los usuarios afectados y en estrecho contacto con GTD-Telefónica del Sur (TelSur) para conocer la profundidad del impacto que dejó el ataque.
La Subtel además ha colaborado activamente en la coordinación entre GTD y el CSIRT(Computer Security Incident Response Team) que es un equipo de respuesta a incidentes de seguridad informática. «Pronto recibiremos a ejecutivos de la compañía donde, entre otros temas, solicitaremos nuevos antecedentes sobre este ataque y la afectación que pueda tener para los usuarios de telecomunicaciones», señaló la subsecretaria de Telecomunicaciones, Pamela Gidi.
El mismo día del incidente, el CSIRT fue notificado por GTD-TelSur sobre un ransomware que afectó parte de su plataforma IaaS. El ransomware es un tipo de malware que cifra los datos de un sistema informático y exige un rescate a cambio de la clave de descifrado.
El CSIRT ha estado trabajando con la empresa de telecomunicaciones para ayudar a la compañía a recuperarse del ataque. La entidad ha proporcionado asistencia técnica y ha colaborado en la investigación del incidente.
El ataque a GTD-TelSur es un recordatorio de la importancia de la ciberseguridad. Las empresas y las entidades públicas deben tomar medidas para proteger sus sistemas informáticos de los ataques cibernéticos.
El impacto del masivo ataque cibernético que sufrió la empresa GTD – Telefónica del Sur el pasado 1 de octubre se ha extendido a cientos de clientes de la compañía, entre los que se encuentran grandes y pequeñas empresas, entidades gubernamentales y municipios del sur del país.
Según el CSIRT de Gobierno, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior, «decenas de servicios públicos se vieron afectados por el ataque». «Algunos ya han podido recuperarse, como el sistema de Firma Digital, Subdere y la Superintendencia de Educación Superior», agregó. Sin embargo, «otros aún no han podido hacerlo, y la recuperación depende exclusivamente de las empresas afectadas».
Entre las entidades públicas afectadas se encuentran el Servicio de Impuestos Internos (SII), Fonasa, Correos de Chile, la Comisión Ingresa y la Firma Electrónica Avanzada (FEA), Clubes Sociales como Club Concepción de la capital de la Región del Biobío. También se han visto afectadas varias municipalidades del sur del país, como Puerto Natales, Purranque, Temuco, Lago Ranco, Mariquina y Futrono.
En el sector privado, clientes de GTD-TelSur como Oddis y Assa Abloy aún no pueden acceder a información clave para sus operaciones. Por este motivo, presentaron recursos de protección ante la Corte Apelaciones para exigir a los ejecutivos de GTD que expliquen el trabajo que se está realizando para normalizar la situación y la magnitud del impacto.
A la fecha, no se han entregado cifras oficiales y precisas sobre el número de empresas y entidades públicas afectadas por el ataque. Sin embargo, fueron unas 3.500 corporaciones las que sufrieron el golpe en ciberseguridad.