Javascript est désactivé dans votre navigateur web.
S’il vous plaît, pour visualiser correctement ce site,
activer javascript.
Pour obtenir des instructions pour activer javascript
Dans votre navigateur, cliquez ici.
Le 23 octobre 2023 dernier était un avant et un après pour GTDaprès avoir été victime d’une cyberattaque sur ses plateformes IaaS (infrastructure as a service) provoquée par un malware de type ransomware qui a touché 3% de tous les services de l’entreprise – dans laquelle, selon l’entreprise, quelque 350 clients ont été touchés – , de la part de ces derniers, des critiques ont été formulées sur la gestion de cette crise et sur le traitement de la transmission de l’information.
Ce fait a ouvert une voie judiciaire pour GTD. En mars dernier, la société Ionix – une fintech fondée par Nicolás Luksic en 2009 – a déposé une plainte contre lui pour résiliation de contrat avec indemnisation des dommages, arguant qu’après la cyberattaque “inexplicablement”, l’entreprise de télécommunications ne lui avait pas informé de ce qui s’était passé. ., Entre autres raisons.
Le PDG de GTD, Fernando Gana, a abordé cet épisode lors du séminaire « Cyberattaques : résilience à l’ère numérique », organisé par l’entreprise, concluant que l’un des trois enseignements clés est l’importance de communiquer avec intégrité et transparence.
En ce qui concerne les critiques sur la gestion du problème par les clients, Gana a souligné que “dans toute crise – pas seulement la cybersécurité – la communication est un problème majeur, il faut s’y préparer”. À ce stade, il a ajouté que “Ce qui est important, c’est que les attentes des responsables ne sont pas toujours satisfaites et, dans notre cas, le pardon à ceux d’entre nous qui ne les satisfont pas.”».
De même, le dirigeant a souligné que « chez GTD, nous agissons en cohérence avec nos valeurs, d’être agiles, proches et fiables au quotidien, et cela fait partie de notre défi, mais nous avions très peu d’informations et nous nous sommes interrogés : comment communiquer avec nos clients? Que communiquons-nous ? Nous espérons qu’il y a plus d’informations ? Qui devons-nous avertir en premier ? “, a-t-il dit, rappelant que lors de cet incident, ils ont été confrontés à 350 réalités différentes.
En ce sens, il a assuré que pendant le mois de récupération des données “tous nos managers, dirigeants et également directeurs étaient en contact avec nos clients pour pouvoir rapporter ce qui se passait”. A cela, il a ajouté : “nous savons que dans de nombreux cas, on attendait plus de fréquence dans cette communication, mais nos techniciens travaillaient 7 heures sur 24 et nous leur demandions des informations seulement aux points de contrôle préétablis, dans les protocoles”.
Les apprentissages
Parmi les apprentissages, Gana a souligné le travail collaboratif avec ses utilisateurs et a déclaré avoir discuté avec chacun de ses clients pour comprendre leur architecture, notant que communiquer avec eux « n’était pas anodin ».
« La pertinence de connaître les informations et l’architecture de chacun de nos clients a été très importante pour déterminer la pertinence, l’ordre de récupération (des données) et la manière de relever ce défi. jeLa récupération est efficace, plus nous avons d’informations et plus nous les avons rapidement, meilleur est le temps de récupération », a déclaré Gana.
Il a ajouté l’importance de maintenir une culture résiliente dans le monde de la cybersécurité, en plus de communiquer avec intégrité et transparence et de travailler en collaboration lors de la récupération des données – un processus qui a coûté 4,3 millions de dollars.
