.
TECNOLOGÍA

Ataque cibernético que EPM sufrió esta semana se dio desde la Central de Ituango

viernes, 16 de diciembre de 2022

La empresa instauró un comité de crisis, que incluye una mesa de expertos con Indra, IBM, Microsoft; además de la Fiscalía

Lilian Mariño Espinosa

Desde noviembre de 2021 las empresas de energía se vienen enfrentando a un grupo de ciberdelincuentes que tiene en la mira a las compañías del sector. El ataque que usan es un ransomware que se llama Black cat (Gato Negro); un virus que pide rescate por retomar el control de las plataformas.

Una de las compañías que sufrió por este ataque fue EPM, que el 12 de diciembre empezó a perder el control de su plataforma, evidenció cómo se desencriptó la información de la empresa, tuvo una afectación del Data Center alterno y analizó un contagio en 25% de la infraestructura; además aún se está estudiando la pérdida adicional de información.

Ese día, la empresa cerró sus oficinas de atención al cliente y solicitó a los funcionarios trabajar desde la casa como medida preventiva. El mismo día señalaron que "por fortuna no se afectó la prestación de servicios de energía, agua y gas".

Ahora, EPM continúa avanzando en la evaluación de los hechos y según un documento al que tuvo acceso LR, estableció un comité y mesa de expertos, que incluye a Indra, IBM, Microsoft; además de la Fiscalía. Con este y las pruebas recopiladas hasta el momento se podría establecer que el ataque vino y se sembró desde dentro de las instalaciones de la empresa, específicamente desde la nueva Central Ituango.

Según las pruebas preliminares el ataque se habría dado desde los servidores que se llaman Consorcio y puso en peligro la entrega de energía prepago; uno de los programas de la compañía. Sin embargo, según los primeros análisis el objetivo era evitar la puesta en marcha de la Central, punto que está determinado la Fiscalía.

Este tipo de ataques ha venido creciendo en el país. En semanas pasadas se conoció el ataque a Sanitas y hay varias entidades del Estado que también fueron afectadas a principio de año. De acuerdo con el Centro Cibernético de la Policía Nacional, hasta octubre de 2022 se registraron 54.121 denuncias por delitos informáticos, esta cifra supera en 11.223 casos respecto al 2021, aumento de 30%, según explicó la Cámara Colombiana de Informática y Telecomunicaciones.

Fortinet en su más reciente informe también explicó que la región recibió 137.000 de intentos de ciberataques en el primer semestre del año, con un aumento de 50% contra el mismo periodo del año pasado, que fue de 91.000. En el caso de Colombia, el país ocupó el tercer lugar recibiendo este tipo de ataques con un total de 6.300 caso. Por encima quedó México con 85.000 y Brasil con 31.500.

Entre los pasos siguientes de EPM, está hacer el análisis de la causa raíz, un análisis forense, la valoración, una redefinición políticas de Grupo y la Comunicación oficial.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE EMPRESAS

Educación 01/11/2024 Universidad Nacional y la Universidad de Antioquia son las primeras en investigación

El ranking ubica a las mejores instituciones de Colombia en materia de investigación; hay 71 universidades 27 públicas y 44 privadas

Automotor 01/11/2024 En octubre se vendieron 18.521 vehículos y las compras aumentaron 34% interanual

En los 10 meses corridos, Toyota, Renault y Kia lideran el ranking de las ventas con 21.963, 19.199 y 18.413 unidades comercializadas, respectivamente

Comunicaciones 01/11/2024 LR fue escogido como el medio económico preferido por los líderes para informarse

Se realizó la decimosexta versión del panel de opinión de Cifras y Conceptos; entre los encuestados hay políticos, académicos y líderes empresariales