En octubre de 2023, la empresa de telecomunicaciones GTD, controlada por la familia Casanueva, fue víctima de un ciberataque que afectó de manera significativa sus plataformas y provocó la suspensión de sus servicios.

Frente a esta situación, Ionix SpA, propiedad de Nicolás Luksic, presentó una demanda ante el 23° Juzgado Civil de Santiago, solicitando la terminación del contrato con GTD Teleductos S.A. y el pago de una indemnización por los perjuicios sufridos. En respuesta, GTD contestó la demanda e interpuso una demanda reconvencional en contra de Ionix, en julio de 2024

Tras meses de litigio, ambas partes alcanzaron un acuerdo que puso fin al conflicto. Este entendimiento quedó formalizado en un escrito de dos páginas presentado el lunes ante el tribunal, en el que tanto Ionix como GTD se desistieron de sus respectivas acciones judiciales.

Como parte del acuerdo, cada empresa asumirá los costos en que incurrió durante el proceso, sin que ninguna de ellas deba compensar a la otra por este concepto ni por ningún otro.

El término del conflicto se produce luego que el 23 de septiembre de la magistrada del 23° Juzgado Civil de Santiago llamara a GTD e Ionix a una conciliación, pero esta no se produjo.

Según su página web, Ionix es un ecosistema de Saas y desarrollo digitales diseñado exclusivamente para potenciar el sector financiero transaccional. Nuestras soluciones se destacan por ser recurrentes, fáciles de implementar y altamente adaptable a diversos modelos de negocios financieros y transaccionales.

Según la memoria de GTD de 2023 el ataque tuvo impacto en varias de las líneas del balance: ingresos, costos e inversiones, según detalla ahora, en los estados financieros que explican el cuatro trimestre.

El mayor efecto se reportó en el ítem de inversiones. La compañía anotó inversiones en todo 2023 por $ 102.387 millones, un monto que equivale al 23,1% de sus ingresos. Dos tercios de las inversiones se orientaron, indicaron, a la implementación del crecimiento de su cartera de clientes. Otra porción fue destinado a infraestructura y crecimiento de la red, y a mantención y upgrade de la red. Y otra al incidente de octubre: $ 2.497 millones a inversiones “necesarias por el ataque de ciberseguridad”.

Según la demanda de Ionix el ciberataque dejó inoperativos los servicios contratados a GTD Teleductos.

“GTD sufrió un ciberataque que tuvo como consecuencia que ésta diera de baja todos sus servicios, incluyendo los contratados por nuestra representada.” A pesar de los reiterados intentos de Ionix por obtener una solución, “desde el 23 de octubre de 2023, GTD no ha logrado restaurar los servicios pactados en el Contrato, y, en consecuencia, se encuentra incumpliendo gravemente sus obligaciones”, señaló en la demanda.

Además del impacto operativo, Ionix acusó a GTD de negligencia al no contar con protocolos efectivos de seguridad y recuperación. La demanda enfatiza que “resulta sorprendente que una empresa del rubro de los servicios tecnológicos, supuestamente experta en materia de seguridad informática, sufra un ciberataque de estas dimensiones.” Esto obligó a Ionix a buscar alternativas sin éxito, generando costos adicionales y afectando su relación con clientes como CreCCU.

También acusó que GTD siguió exigiendo pagos pese a no prestar los servicios, lo que agravó los daños económicos para Ionix. La empresa solicitó la terminación del contrato y compensaciones, señalando que “la negligencia de la Demandada es manifiesta, incumpliendo gravemente sus obligaciones contractuales.”

Por su parte, GTD se defendió señalando que el ataque sufrido fue un hecho fortuito o de fuerza mayor. También dijo que que “mantuvo comunicación constante” con Ionix y que en “poco más de un mes” restableció el servicio sin pérdida de información.

Según su escrito de contestación, la compañía “contaba con una gobernanza robusta en ciberseguridad” y citando que “ningún sistema es 100% seguro” Acusa a Ionix de no colaborar en la reposición del servicio y de “negarse a pagar lo adeudado sin justificación.”

Añadió que el contrato la eximía de responsabilidad y que el ataque fue perpetrado por “BabLock, un ransomware desconocido y altamente sofisticado”, acusando a Ionix de “intentar obtener un provecho ilegítimo con afirmaciones falsas.”

GTD contó con la asesoría legal de y Karen Wener, socia de Garrigues, e Ionix de Tomás Pérez, de Bofill Mir Abogados.