GTD y su filial TelSur experimentaron un feroz golpe en octubre de 2023: un ciberataque ransomware paralizó el 3% de sus servicios, afectando a unos 350 clientes. La crisis no solo generó un impacto operacional, sino que también abrió un flanco judicial y puso en tela de juicio la gestión de la empresa durante la emergencia.
Las críticas no se hicieron esperar: clientes de GTD cuestionaron la falta de información oportuna y transparente durante el ataque y la posterior recuperación de datos.
Fernando Gana, CEO de GTD, reconoció las falencias en la comunicación y asumió la responsabilidad por no cumplir con las expectativas. En un seminario sobre ciberseguridad, Gana destacó la importancia de la comunicación como elemento clave en la gestión de crisis: «Comunicar con integridad y transparencia» es uno de los tres aprendizajes clave que GTD extrajo de este episodio.
Para Gana, la comunicación efectiva en situaciones de crisis no es una tarea sencilla: «teníamos muy poca información y nos cuestionamos ¿cómo comunicamos a nuestros clientes? ¿Qué comunicamos? ¿Esperamos que haya más información? ¿A quiénes avisamos primero?».
A pesar de las dificultades, Gana aseguró que durante el mes de recuperación de datos se hizo un esfuerzo por mantener a los clientes informados: «todos nuestros gerentes, ejecutivos y también directivos estuvimos en contacto con nuestros clientes para poder informar lo que estaba ocurriendo».
Más allá de la comunicación, la experiencia del ciberataque impulsó a GTD a fortalecer su colaboración con los usuarios: «conversamos con cada uno de nuestros clientes para entender su arquitectura», señaló Gana. «La relevancia de conocer la información y la arquitectura que cada uno de nuestros clientes, fue muy importante a la hora de determinar la relevancia, el orden de recuperación (de datos) y la forma de enfrentar ese desafío».
El ciberataque también evidenció la importancia de una cultura resiliente en el mundo de la ciberseguridad. Gana recalcó la necesidad de «mantener una cultura resiliente» y estar preparados para enfrentar este tipo de amenazas.
En definitiva, el ciberataque a GTD fue una experiencia amarga que dejó valiosas lecciones. La empresa ha asumido su responsabilidad por las fallas en la comunicación y está trabajando para fortalecer sus procesos de gestión de crisis. La colaboración con los clientes, la transparencia y la cultura de resiliencia son pilares fundamentales en la nueva estrategia de GTD para enfrentar los desafíos de la ciberseguridad en la era digital.
El proceso de recuperación de datos tuvo un costo de US$ 4,3 millones para GTD TelSur. Un recordatorio del alto precio que puede tener una crisis de ciberseguridad para una empresa.
