Ecopetrol confirma ciberataque que comprometió datos de 3.300 cuentas y activa protocolos de seguridad

La compañía activó sus protocolos de ciberseguridad y aseguró que el ataque no ha afectado sus operaciones críticas ni la producción.
3 minutos atrás
Foto | Suministrada

Ecopetrol S.A. informó que detectó un acceso no autorizado a parte de sus recursos digitales y un intento de ejecución de ransomware, ataque que, según la compañía, fue bloqueado oportunamente por los controles de ciberseguridad implementados en el Grupo Empresarial. La situación afectó entornos de almacenamiento en la nube de aproximadamente 15 compañías del grupo y comprometió información asociada con cerca de 3.300 cuentas de usuario.

La empresa explicó que el responsable del ataque es un actor externo cuya identidad aún no ha sido establecida. Además, indicó que el responsable formuló exigencias de extorsión y amenazó con divulgar públicamente la información obtenida de manera ilegal.

Puedes leer:  Prohíben la participación y el ingreso de menores de edad a eventos taurinos en Colombia

Tras identificar el hecho, Ecopetrol puso en marcha su protocolo de atención a incidentes cibernéticos e inició una investigación para contener la afectación y reducir los posibles impactos sobre la organización. Entre las acciones adoptadas se encuentran la revocación inmediata de accesos no autorizados, el bloqueo de mecanismos utilizados para descargas masivas de información, el análisis de las técnicas empleadas por el atacante y la presentación de una denuncia penal ante la Fiscalía General de la Nación. También activó mecanismos de cooperación con entidades especializadas y reforzó el monitoreo de su infraestructura tecnológica.

La compañía aseguró que, hasta el momento, no ha identificado interrupciones materiales en sus operaciones críticas, en su capacidad de producción ni en la prestación de servicios esenciales. Asimismo, señaló que no registra un impacto financiero directo que impida el desarrollo de su actividad empresarial.

Puedes leer:  “Buscarán extradiciones de dirigentes políticos y sociales”: Cepeda advierte sobre posible persecución a partir de la lista OFAC

No obstante, Ecopetrol advirtió que continúa evaluando el alcance del acceso ilegal para determinar si la información comprometida incluye datos confidenciales, reservados o personales. La empresa precisó que todavía no es posible descartar efectos adversos sobre el negocio, su reputación, los resultados operacionales o la situación financiera, por lo que mantendrá el monitoreo permanente del caso e informará cualquier hecho relevante que surja durante la investigación.