Inmobiliaria Parque la Florida SpA (IPLF), parte del holding Grupo Nuestros Parques, demandó a GTD Teleductos por $1.067 millones por daño moral tras un ciberataque en octubre de 2023 que interrumpió por completo los servicios contratados. Esta es la segunda demanda que enfrenta GTD por este incidente; previamente, Ionix, empresa de Nicolás Luksic, presentó una acción similar y solicitó la terminación de su contrato con GTD, uno de los principales proveedores de internet en Chile y Perú.

El Grupo Nuestros Parques es un holding con más de 20 años de experiencia en la administración y operación de cementerios-parque en la Región Metropolitana. Entre sus principales propiedades se encuentran el Cementerio Parque el Prado, Parque Santiago, Parque El Manantial y Cementerio Parque Canaán. La compañía ofrece la venta de sepulturas, servicios de cremación y asistencia funeraria. Estos servicios dependen en gran medida de la continuidad y operatividad de sus plataformas digitales para facilitar la atención y los pagos de los clientes, así como la gestión interna de contratos y recursos, indican.

El incidente ocurrió el 23 de octubre de 2023, cuando un ataque de ransomware conocido como Rorschach afectó los servicios de GTD, provocando la interrupción total de sus plataformas, incluyendo el servicio de Data Center y de servidores virtuales contratados por IPLF. “El sistema de seguridad informático de GTD se vio gravemente vulnerado, afectando su plataforma IaaS, sus data centers, los servicios de telefonía, VPN y conexión a internet”, detalla el informe de la demanda. La paralización de los servicios impactó severamente las operaciones de IPLF, afectando sus sistemas de recaudación en línea, portales de pago y la gestión de clientes, entre otros.

La demanda, presentada por el abogado patrocinante Samuel Donoso Boassi, establece que GTD incurrió en un incumplimiento de obligaciones de resultado y que no adoptó las medidas de seguridad adecuadas para evitar el ciberataque, a pesar de su compromiso con la protección de los datos y la continuidad de sus servicios. “GTD se presentó ante el mercado como una empresa experta en servicios tecnológicos, seguridad y continuidad operacional, asegurando la protección de la información de sus clientes”, señala la demanda. Asimismo, se destaca que la vulnerabilidad explotada por los atacantes fue consecuencia de la falta de diligencia en el cumplimiento de sus compromisos contractuales.

Desde GTD explicaron que se enfrentaron a “un evento de fuerza mayor externo, imprevisible e inevitable que nos afectó el año pasado, provocado por un ransomware inédito hasta ese momento en Chile –y gran parte del mundo, y tenemos la convicción de haber actuado con la debida diligencia. Fuimos notificados de la acción interpuesta por la empresa –con quienes tuvimos contacto permanente desde el primer momento-, y la cual se revisará en tribunales”.

Entre los daños patrimoniales reclamados por IPLF se incluyen gastos en personal y tecnología para recuperar la información, contratación de asesores externos y el costo de migrar los servicios a los servidores de Google. “El daño emergente se manifestó en cuatro costos principales: gastos en infraestructura, contratación de personal especializado, mayor costo de servicios informáticos y la disminución de ingresos por la menor recaudación”, detalla la demanda. La menor recaudación por cuotas de sepulturas y mantención también figura en la demanda, con un perjuicio calculado en 21.788 UF.

El documento también menciona la afectación de la reputación de IPLF, reflejada en los reclamos de clientes y denuncias ante el SERNAC, como fundamento para el daño moral solicitado. “La reputación de IPLF fue directamente afectada”, se indica, respaldando la solicitud de 3.000 UF adicionales por este concepto. La demanda subraya que “en un mercado tan sensible y competitivo como el de los cementerios, la imposibilidad de asumir los compromisos adquiridos deja una marca indeleble en el nombre de la empresa”.

De acuerdo a IPLF, la paralización de los servicios durante más de un mes y la falta de respuesta concreta de GTD obligaron a la firma a terminar el contrato con el proveedor y migrar sus operaciones a otra plataforma. “La suspensión total de los servicios prestados por GTD se extendió desde el 23 de octubre hasta noviembre de 2023, perpetuando la situación de indefensión”, destaca el documento. La carta de término de contrato, enviada el 14 de diciembre de 2023, selló la ruptura entre ambas partes y dejó constancia de la reserva de IPLF para emprender acciones legales.

El caso se tramita en el Juzgado de lo Civil de Santiago y está en espera de ser resuelto. De resolverse a favor de IPLF, se sentaría un precedente importante en cuanto a la responsabilidad de los proveedores de servicios tecnológicos en la gestión de riesgos cibernéticos y la protección de la información de sus clientes.