Ecopetrol fue objeto de ciberataque

Ecopetrol informó este 17 de julio que identificó un acceso no autorizado a parte de sus recursos digitales por parte de un actor externo, así como un intento de ejecución de ransomware que fue bloqueado por los controles de ciberseguridad del Grupo Empresarial. La compañía indicó que el incidente comprometió entornos de almacenamiento de archivos en la nube de aproximadamente 15 empresas del grupo y derivó en la descarga no autorizada de datos asociados con cerca de 3.300 cuentas de usuario, motivo por el cual activó sus protocolos de respuesta y notificó al mercado mediante un comunicado.

De acuerdo con la empresa, el intento de ransomware, definido en el comunicado como un «secuestro de información», fue contenido oportunamente gracias a las medidas de protección implementadas en su infraestructura tecnológica. Sin embargo, el acceso no autorizado permitió que un actor externo, cuya identidad aún no ha sido establecida, extrajera información alojada en servicios de almacenamiento en la nube pertenecientes a cerca de 15 compañías que hacen parte del Grupo Empresarial Ecopetrol.

La petrolera explicó que la información descargada está relacionada con aproximadamente 3.300 cuentas de usuario. Además, señaló que el responsable del ataque «comunicó exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente», situación que dio origen a la activación inmediata de los protocolos corporativos de atención y respuesta frente a incidentes de ciberseguridad.

Como parte de las acciones adoptadas, Ecopetrol revocó los accesos no autorizados detectados sobre los activos digitales comprometidos y bloqueó los mecanismos asociados con descargas masivas de información. Paralelamente, inició labores de identificación, análisis y contención de las tácticas, técnicas y procedimientos utilizados por el actor malicioso con el propósito de limitar el alcance del incidente.

La compañía también confirmó que presentó una denuncia penal ante la Fiscalía General de la Nación y comenzó un proceso de cooperación con entidades nacionales especializadas en la investigación de delitos informáticos. De manera simultánea, emprendió la identificación de las infraestructuras externas utilizadas para almacenar o descargar la información obtenida ilegalmente con el objetivo de gestionar acciones de restricción o bloqueo sobre esos recursos.

Además, Ecopetrol activó mecanismos de acompañamiento con aseguradoras y con áreas especializadas de mercado de capitales para gestionar los posibles efectos derivados del incidente. Así mmismo, inició una valoración detallada de la información descargada para determinar su nivel de criticidad y fortaleció el monitoreo de su infraestructura tecnológica mediante esquemas de alertamiento crítico y validación continua de controles preventivos y detectivos.

Según explicó la empresa, estas medidas buscan evitar que la información extraída sea divulgada públicamente y reducir el riesgo de afectaciones reputacionales, actuaciones por parte de entidades de supervisión o potenciales costos financieros asociados con la investigación, las actividades de remediación y el cumplimiento de las obligaciones normativas derivadas del evento.

Pese a la magnitud del incidente, Ecopetrol aseguró que hasta el momento no ha identificado afectaciones materiales sobre la continuidad de su negocio. En el comunicado indicó que «no ha identificado ninguna interrupción material de sus operaciones críticas, capacidad de producción o servicios esenciales», ni tampoco «ningún impacto financiero directo que le impida seguir desarrollando su objeto social o la divulgación efectiva de la información objeto de acceso ilegal».
No obstante, la compañía precisó que continúa evaluando el alcance de la posible exposición de información corporativa, la cual podría incluir datos confidenciales, información de carácter reservado, propiedad exclusiva o datos personales. De hecho, advirtió que aún no es posible descartar consecuencias futuras derivadas del incidente.
«Ecopetrol S.A. continúa evaluando la posible exposición de información corporativa» y señaló que «no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía», puntualiza el documento divulgado.

Fuente: PORTAFOLIO

Compartir