No ha sido sencillo recuperarse de uno de los mayores ciberataques en una empresa chilena. Aquella mañana del 23 de octubre de 2023 GTD fue víctima de un secuestro de sus sistemas, lo que hizo que bajaran su plataforma y dejaran a empresas y servicios públicos sin sistema por horas e incluso días.

Aunque la empresa ha explicado que el episodio fue superado, en el mercado aún es tema de conversación y la firma desvinculó trabajadores y proveedores relacionados a dicho accidente.

La firma atravesó un 2023 con muchos desafíos: casi vendieron un 49% de su unidad de data center al fondo australiano Macquarie, sufrieron el ciberataque y abrieron operaciones en México. Todo, mientras en el mercado apuestan a que la empresa fundada por Juan Manuel Casanueva pronto va a dar noticias con un cambio de propiedad, o al menos, el ingreso de un socio, sobre todo para bajar los niveles de deuda que necesitaron para un agresivo crecimiento orgánico en los últimos años. Hoy, la firma es el tercer actor del mercado de fibra óptica y posee operaciones, además, en Perú, Colombia, México, Ecuador, Italia y España.

El secuestro

El propio Casanueva explicó así el ataque de octubre del año pasado en la memoria de la firma.

“Desde que adquirimos Secure Soft en 2020, hemos estado comprometidos con la protección de nuestros clientes y sus datos en un mundo cada vez más digitalizado y propenso a amenazas cibernéticas. Este año (2023), con el conocimiento técnico de Secure Soft, hemos consolidado el Centro de Excelencia en Ciberseguridad más moderno de Latinoamérica. Sin embargo, nuestras capacidades fueron desafiadas en octubre pasado por un incidente sin precedentes, que puso a prueba nuestra preparación y capacidad de respuesta. Fuimos capaces de detectar y contener el ataque con agilidad, y nos enfocamos en restablecer los servicios con la máxima seguridad, intentando minimizar el tiempo de inactividad, manteniendo una comunicación transparente con nuestros clientes”.

Mientras que Fernando Gana, gerente general de la empresa, agregó más detalles técnicos. “El 23 de octubre de 2023 nos enfrentamos al primer ciberataque efectivo a las plataformas IaaS (infraestructura como servicio), provocado por un malware tipo ransomware, conocido como Rorschach (o BabLock), con un nivel de sofisticación y rapidez de cifrado muy superior a otros conocidos, que afectó a un 3% de todos nuestros servicios en un evento de fuerza mayor dada su naturaleza irresistible e impredecible. Ciertamente, de inmediato se tomaron las medidas necesarias para mitigar la propagación”.

Desde el inicio, agregó el ejecutivo, éste fue contenido y bloqueado, y en pocas horas, luego de la primera sesión del Comité de Crisis, privilegiando la transparencia, “informamos a las autoridades de la Subtel y al CSIRT, y a los cerca de 350 clientes con afectación, con los cuales se trabajó individualmente en la recuperación de su servicio y disminuyendo el impacto, de acuerdo con sus planes individuales de continuidad operacional. Esto dejó de manifiesto que ninguna empresa está libre de un ciberataque, y que el trabajo colaborativo es clave para prevenir y responder ante este tipo de delitos. El haber contado con Secure Soft como parte de GTD nos permitió detectar y responder a este incidente con rapidez. Desde luego, salimos fortalecidos de esta experiencia, generando un aprendizaje que nos permite aportar al desarrollo de la ciberseguridad en Chile y en el extranjero. Es por esto por lo que nos hemos propuesto compartir esta experiencia, con el objetivo de potenciar las herramientas para que otras empresas puedan enfrentar de mejor manera un incidente similar”.

En cuanto a la afectación financiera, la empresa explicó en su balance que en cuanto a ingresos, los clientes empresas representaron un aumento de 9,8%, asociado principalmente a ingresos de internet, conectividad, servicios TI, los que fueron “parcialmente compensados por menores ingresos de $ 763.120.000 producto del ataque de ciberseguridad”.

En cuanto a clientes residenciales, los ingresos disminuyeron un 7,6%, “principalmente por un mayor dinamismo competitivo en este segmento”, apuntaron.

Eso también los obligó a aumentar sus inversiones, las que a diciembre de 2023 ascendieron a $ 102.387 millones, que representaron el 23,1% de los ingresos. “Las inversiones se orientaron principalmente a: inversiones derivadas de la implementación del crecimiento de clientes (63% del total); inversiones en infraestructura por capacity planning y crecimiento de la red, mantención y upgrade de la Red y $ 2.497 millones en inversiones necesarias por el ataque de ciberseguridad”.

A propósito de esto, la firma mantiene una disputa judicial con la empresa Ionix, del empresario Nicolás Luksic. “El 15 de marzo de 2024 se notificó la demanda por término de contrato e indemnización de perjuicios interpuesta por Ionix SpA, por la indisponibilidad de servicios que se produjo producto del evento de fuerza mayor (ciberataque) ocurrido el 23 de octubre de 2023”, apunta GTD en sus estados financieros a marzo de este año.

En tribunales, GTD ha acusado a Ionix de mala fe y de no colaborar en la reposición de los servicios. Acusó también que Ionix se negó a pagar por los servicios prestados una vez que el servicio fue restaurado.

“No es lícito que una parte, valiéndose de dicha situación, intente obtener un provecho ilegítimo a través de una acción que contiene una serie de afirmaciones que faltan manifiestamente a la verdad de lo ocurrido”, dice la contestación de la demanda.

Según sus balances, la de Luksic es la única empresa que los demandó por el incidente, sin embargo, algunas otras rescindieron los contratos tras el ciberataque.

De acuerdo a un ejecutivo de la industria, el problema de GTD fue que sus redes de respaldo no funcionaron.

Las advertencias de Fitch

Todo esto, además, se da en un contexto de endeudamiento importante de la firma. Por ejemplo, justo a fin de año, la compañía reestructuró los vencimientos del crédito sindicado que mantiene, alargando su duración para hacerlo más concordante con la vida útil de sus proyectos, llevando los vencimientos de los años 2024 y 2025 a los años 2029 y 2030 respectivamente.

Algo que incluso clasificadoras de riesgo como Fitch, han hecho presente, al bajar su clasificación en marzo de este año.

“La baja en las calificaciones se basa en el mantenimiento de un endeudamiento alto y sostenido por sobre la sensibilidad dadas las inversiones fuertes en infraestructura y crecimiento inorgánico realizadas en los últimos años”, dijo Fitch.

Sin embargo, la dejó con perspectiva estable apostando a que GTD “mantendrá un desempeño positivo en los próximos años y que logrará reducir su endeudamiento neto gradualmente en el mediano plazo, en la medida que se incorpora el flujo operacional asociado a las inversiones recientes, a la vez que modera su plan de crecimiento y mantiene una conservadora política de dividendos”.

Grupo GTD tiene un endeudamiento neto superior al de sus pares: Telefónica está en 3,2 veces y Entel en 2 veces, “pero muy inferior al de WOM o VTR Finance: 4,4x y 18x, respectivamente. En términos de rentabilidad, el margen Ebitda de Grupo GTD en torno a 30% es mayor que el de sus pares en la industria de telecomunicaciones”.

Dentro de las últimas adquisiciones de la compañía se cuentan Intesis, Rural Telecommunications Chile, Flywan Colombia, Wigo Perú, Netline Perú, Cable de la Costa, Securesoft Perú, Cableado de Redes Inteligentes SL España, Fibraweb Italia y el data center de propiedad de Falabella.

Pero antes, Grupo GTD se hizo en base a fusiones y adquisiciones como Manquehue, Telefónica del Sur y más. En 2012 estuvo en conversaciones muy avanzadas con Entel para fusionarse, pero las tratativas se cayeron.

Además, en octubre de este año se inaugurará el Data Center Lurín, su segundo en Perú.

Sigue buscando un socio

El año pasado, además, entre marzo y junio, Casanueva se había abierto por primera vez a ceder una parte de su compañía. Asesorado por Credit Suisse, y con una veintena de interesados en quedarse con el 49% de su unidad de data centers, avanzó en negociaciones con el gigante australiano Macquarie. Sin embargo, tras no llegar a acuerdo con los activos que se incluirían ni con el precio, la oferta fue declinada a fines de junio.

El mercado apuesta a que GTD necesita buscar un socio sí o sí.

Fitch, por ejemplo, dijo que “espera que la compañía continúe explorando alternativas de asociación estratégica que le permitan desarrollar su negocio y expandirse internacionalmente, sin recurrir a deuda financiera adicional que implique incrementos en su endeudamiento. La venta de la participación en la filial italiana Fibraweb, por un total de cercano a 6.2 millones de euros en 2023, contribuyó a la flexibilidad financiera de Grupo GTD”.

De acuerdo a fuentes del sector, LarrainVial estaría ahora buscando distintas alternativas de asociación y venta de participación para dar liquidez a la compañía y potenciar su plan de expansión regional.

No se descarta incluso que Macquarie lo intente de nuevo como parte de su plan por crecer en la región. Recientemente adquirió Odata en Brasil, aunque hay muchos fondos de inversión interesados en comprar activos en Chile.

Hasta ahora, según sus balances a marzo de este año, sus ingresos provienen en su mayoría de Chile con $ 95.896 millones, seguido de Perú con 11.347 millones y los otros mercados (Colombia, México y Europa) con $ 5.534 millones.

Consultada directamente la empresa, apuntó que ”GTD siempre está mirando lo que ocurre en el mercado y como compañía busca seguir creciendo para llegar con nuestros servicios a más personas. En ese sentido, estamos abiertos a conversar con quienes puedan contribuir para lograr ese propósito, y aporten a un crecimiento en línea con los objetivos de negocio. Es una industria que requiere de grandes inversiones en Capex, por lo tanto, es necesario tener buenos socios en infraestructura más fuerte en el ámbito de data center”.

Quien ha tomado un rol protagónico en la empresa es el hijo de Casanueva, Manuel José Casanueva de Landa, quien ingresó en 2003 a la firma como subgerente de Operaciones de GTD Manquehue, donde estuvo hasta 2010, cuando en el primer gobierno de Sebastián Piñera trabajó como Coordinador Nacional de Subvenciones y Atención Ciudadana en el Ministerio de Educación con Joaquín Lavín y luego Felipe Bulnes. Mientras que en 2012 y 2014 fue superintendente de Educación.

A su regreso al mundo privado, volvió a GTD a trabajar junto a su padre, pero esta vez como vicepresidente. Varios dicen que él fue clave en la internacionalización de la empresa y el crecimiento exponencial que tuvo. “Es el discípulo natural del padre”, dice alguien que trabajó con él.

Además de GTD, el ingeniero civil de la Universidad Católica y máster en la University of Colorado Boulder, ha sido también miembro del directorio de Embotelladora Metropolitana, Corralco Mountain Resort, Culinary y el Instituto de Estudios de la Sociedad (IES Chile).

“El desarrollo de los servicios de ciberseguridad está estrechamente vinculado con la innovación de nuestros clientes, permitiéndonos atender sus necesidades específicas en la defensa de sus sistemas. Por esto, la llegada de GTD a México es un paso estratégico y significativo para el crecimiento de la compañía. “En el futuro, no descartamos la posibilidad de incorporar servicios de telecomunicaciones, infraestructura y TI”, dijo cuando abrieron en México.

Casanueva Jr. también hoy es clave en la búsqueda de un socio y en bajar el nivel de endeudamiento de la compañía, apunta en el mercado. Aunque el padre, formador del grupo, está muy encima del día a día siempre.