Ciberataque a Ecopetrol expone datos de 3.300 cuentas en el país

Compartir en redes sociales

En un hecho que ha encendido las alarmas en el sector energético colombiano, la estatal Ecopetrol S.A. confirmó en la noche del pasado 17 de julio un ciberataque que comprometió la seguridad de sus sistemas digitales. Según el comunicado oficial emitido por la compañía, se identificó un acceso no autorizado a sus recursos por parte de un actor externo aún no identificado, quien además intentó ejecutar un ransomware, un tipo de secuestro de información que fue bloqueado de manera oportuna por los controles de ciberseguridad del Grupo Empresarial. El incidente derivó en la extracción ilegal de datos asociados a 3.300 cuentas de usuarios pertenecientes a aproximadamente 15 compañías del conglomerado.

La empresa más grande del país en el sector de hidrocarburos activó de inmediato todos sus protocolos de atención y respuesta a incidentes, iniciando una investigación interna para determinar el alcance total de la intrusión. Los criminales informáticos lograron acceder a archivos alojados en entornos de almacenamiento en la nube, desde donde descargaron la información de las cuentas afectadas. Tras el ataque, se reportaron exigencias económicas y amenazas de divulgar públicamente los datos sustraídos, lo que configura un claro intento de extorsión con fines de desprestigio y daño reputacional.

Impacto y medidas de contención ante la amenaza de ciberseguridad

Hasta el momento, Ecopetrol ha descartado que el incidente haya provocado una interrupción material en sus operaciones o en la producción de servicios esenciales para el país. No obstante, la compañía se encuentra en una fase crítica de evaluación, desplegando todas las actividades necesarias para evitar la divulgación pública de la información extraída. La petrolera estatal también está analizando la posible exposición de datos que, de ser sensible, podría facilitar futuros ataques, fraudes o incluso actos de espionaje si la información comprometida incluye detalles técnicos, financieros o personales de los usuarios.

El suceso plantea serias interrogantes sobre la seguridad en áreas críticas para la economía y la soberanía energética de Colombia, especialmente tratándose de la empresa más representativa del sector. El mercado, los inversionistas y la opinión pública esperan que Ecopetrol informe con prontitud la magnitud real del caso y las mejoras que implementará en su infraestructura de ciberseguridad para prevenir futuras intrusiones en sectores estratégicos.

«Ha identificado un acceso no autorizado a ciertos recursos digitales de su propiedad, por parte de un actor externo aún no identificado, así como un intento de ejecución de ransomware (secuestro de información) que fue bloqueado oportunamente por los controles de ciberseguridad implementados al interior del Grupo Empresarial»

Ecopetrol, Comunicado oficial

En su comunicación oficial, Ecopetrol también aseguró que continuará monitoreando la evolución de esta situación y que, en caso de identificarse hechos o información material que deba ser divulgada al mercado, informará oportunamente de conformidad con la normativa aplicable. La comunidad en general y los usuarios potencialmente afectados permanecen a la expectativa de nuevos comunicados que esclarezcan el destino de sus datos personales y las garantías ofrecidas por la compañía ante este grave incidente de seguridad informática.

Sigue leyendo