Publicidad

Reciba nuestras notificaciones con lo último de:
Ahora no
Activar

Publicidad

Cabezote sección ECONOMÍA Noticias Caracol 2025 DK

Ecopetrol confirmó ataque cibernético que habría dejado más de 3.000 cuentas afectadas: ¿qué pasó?

La empresa informó que fue víctima de un incidente de ciberseguridad que involucró el acceso "no autorizado a ciertos recursos digitales".

Ecopetrol confirmó ataque cibernético que habría dejado más de 3.000 cuentas afectadas: ¿qué pasó?
Ecopetrol confirmó un ataque a sus sistemas y explicó qué ocurrió. -
Getty Images

Ecopetrol informó este viernes que fue víctima de un incidente de ciberseguridad que involucró el acceso no autorizado a parte de su infraestructura digital y un intento de ejecutar un ataque de ransomware, una modalidad de secuestro de información utilizada por ciberdelincuentes para exigir pagos a cambio de no divulgar o bloquear los datos obtenidos. La empresa explicó que el hecho fue detectado por sus sistemas de seguridad y que el intento de ransomware fue contenido antes de que pudiera comprometer el funcionamiento de sus plataformas críticas. Sin embargo, durante el incidente sí se presentó la extracción no autorizada de información almacenada en algunos entornos digitales.

Síganos en nuestro WhatsApp Channel, para recibir las noticias de mayor interés

De acuerdo con el reporte entregado por la compañía, el responsable del ataque corresponde a un actor externo cuya identidad aún no ha sido establecida. El acceso no autorizado afectó "entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del GE lo que resultó en la descarga no autorizada de datos asociados con aproximadamente 3.300 cuentas de usuario. El actor externo comunicó exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente", se lee en el comunicado.

¿Qué ocurrió en el incidente de ciberseguridad de Ecopetrol?

Según la información divulgada por Ecopetrol, el acceso no autorizado comprometió entornos de almacenamiento de archivos en la nube utilizados por cerca de 15 compañías que hacen parte del Grupo Ecopetrol. Posteriormente, el actor responsable del ataque estableció contacto con la compañía para realizar exigencias de extorsión. De acuerdo con Ecopetrol, la amenaza consiste en hacer pública la información extraída si no se cumplen dichas exigencias. Una vez identificado el incidente, Ecopetrol indicó que puso en marcha "protocolos de atención y respuesta a incidentes, además del despliegue de las siguientes actividades, con el propósito de evitar que la información, objeto de extracción ilegal, sea divulgada públicamente por el actor externo".

Entre las primeras acciones implementadas estuvo la "revocación inmediata de accesos no autorizados a los activos digitales comprometidos". La compañía también informó que bloqueó los "mecanismos asociados a descargas masivas de información" y reforzó el monitoreo de su infraestructura tecnológica #con el fin de gestionar acciones de restricción o bloqueo". Además, Ecopetrol señaló que presentó una denuncia penal ante la Fiscalía General de la Nación y comenzó un trabajo coordinado con entidades nacionales especializadas en la atención de incidentes informáticos.

En su comunicación oficial, la empresa aseguró que hasta la fecha "no ha identificado ninguna interrupción material de sus operaciones críticas, capacidad de producción o servicios esenciales, ningún impacto financiero directo que le impida seguir desarrollando su objeto social o la divulgación efectiva de la información objeto de acceso ilegal". No obstante, aclaró que el proceso de evaluación continúa y que no puede descartar que, dependiendo de la evolución de la investigación o de una eventual divulgación de la información extraída, puedan presentarse efectos sobre distintos frentes de la organización.

VALENTINA GÓMEZ GÓMEZ
NOTICIAS CARACOL
vgomezgo@caracoltv.com.co

Relacionados

Publicidad

Publicidad

Publicidad