.
Grupo EPM
TECNOLOGÍA

Moody’s indicó que empresas de electricidad como EPM son vulnerables a ciberataques

miércoles, 21 de diciembre de 2022

La calificadora se pronunció sobre los ataques cibernéticos en empresas de Colombia, dijo que los sectores de agua, gas y electricidad usan mucha tecnología pero sin alta protección

Frente a la oleada de ciberataques que viven las empresas del país, la calificadora de riesgo Moody’s se pronunció frente a los hechos. Dijo que empresas como Empresas Públicas de Medellín (EPM), una de las que se encuentran hackeadas, está dentro de uno de los mayores sectores de riesgo. A la fecha, EPM, Sanitas y Afinia están bajo el poder de la ciberdelincuencia, aún sin que las empresas retomen el control total de sus sistemas.

Para Moody’s, las compañías de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, tienen un riesgo muy alto de ciberataques.

“Nuestro Mapa de Riesgo Cibernético 2022 identifica sectores de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, con un riesgo muy alto de ciberataques. Estas empresas tienen un papel sistémico significativo dentro de la economía en general, adoptan rápidamente tecnologías digitales en todos sus servicios”, indicó Moody’s.

EPM anunció el 13 de este mes que su sistema operativo se encontraba desde el día anterior bajo una ataque cibernético. La empresa explicó que el ataque que sufrieron les causó un desencriptado en la información de la empresa, una afectación del Data Center alterno y un contagio en 25% de la infraestructura. Además, aún están estudiando la pérdida adicional de información.

En respuesta, EPM dijo que sigue avanzando en la evaluación de los hechos y según un documento al que tuvo acceso LR, estableció un comité y una mesa de expertos, que incluye a Indra, IBM, Microsoft, además de la Fiscalía. Con este y las pruebas recopiladas hasta el momento se pudo establecer que el ataque vino y se sembró desde dentro de las instalaciones de la empresa, desde la nueva Central Ituango.

Y es que Moody’s explica que este grupo de empresas, las de servicios públicos, practican una ciberdefensa media en comparación con otros sectores muy atractivos, como la banca y las telecomunicaciones.

Al parecer un punto de quiebre en EPM y otras empresas de energía sería la cadencia de parcheo (la velocidad a la que un emisor corrige la exposición a vulnerabilidades conocidas). Por lo que una puntuación baja en la cadencia de aplicación de parches se correlaciona con un mayor riesgo de Ransomware.

Por eso, BitSight, socio de Moody’s, calificó a EPM con una C, lo que indica que la empresa tiene casi siete veces más probabilidades de ser víctima de un ataque de Ransomware que sus homólogas con prácticas de aplicación de parches más sólidas.

“Aunque aún se desconoce el método utilizado por los atacantes para infiltrarse en la red de EPM, y es posible que los atacantes no hayan explotado sistemas sin parches, una baja puntuación en la cadencia de parcheo sugiere algunas prácticas cibernéticas predominantes”, indicó Moody’s.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE EMPRESAS

Industria 20/12/2024 Procaps anunció cambios en la junta directiva con la integración de cuatro miembros

Alejandro Weinstein, Nicolas Weinstein, Ernesto Carrizosa y Jose Frugone fueron los nombramientos confirmados por la compañía

Energía 21/12/2024 EPM destacó su aporte a la sostenibilidad e inclusión social en su balance de este año

En 2024, los excedentes pagados al distrito de Medellín fueron ordinarios por $1,1 billones y extraordinarios por $941.320 millones

Automotor 20/12/2024 Con un repunte de 24% en las ventas, los colombianos están prefiriendo camionetas

De acuerdo con datos del informe mensual del sector automotor de la Andi y Fenalco, los automóviles han registrado una caída de 5,1% frente a 2023