{"id":48930,"date":"2026-07-18T01:02:00","date_gmt":"2026-07-18T06:02:00","guid":{"rendered":"https:\/\/ambientestereo.fm\/sitio\/?p=48930"},"modified":"2026-07-17T21:46:09","modified_gmt":"2026-07-18T02:46:09","slug":"ecopetrol-fue-objeto-de-ciberataque","status":"publish","type":"post","link":"https:\/\/ambientestereo.fm\/sitio\/noticias\/ecopetrol-fue-objeto-de-ciberataque\/","title":{"rendered":"Ecopetrol fue objeto de ciberataque"},"content":{"rendered":"\n<p>Ecopetrol inform\u00f3 este 17 de julio que identific\u00f3 un acceso no autorizado a parte de sus recursos digitales por parte de un actor externo, as\u00ed como un intento de ejecuci\u00f3n de ransomware que fue bloqueado por los controles de ciberseguridad del Grupo Empresarial. La compa\u00f1\u00eda indic\u00f3 que el incidente comprometi\u00f3 entornos de almacenamiento de archivos en la nube de aproximadamente 15 empresas del grupo y deriv\u00f3 en la descarga no autorizada de datos asociados con cerca de 3.300 cuentas de usuario, motivo por el cual activ\u00f3 sus protocolos de respuesta y notific\u00f3 al mercado mediante un comunicado.<\/p>\n\n\n\n<p>De acuerdo con la empresa, el intento de ransomware, definido en el comunicado como un \u00absecuestro de informaci\u00f3n\u00bb, fue contenido oportunamente gracias a las medidas de protecci\u00f3n implementadas en su infraestructura tecnol\u00f3gica. Sin embargo, el acceso no autorizado permiti\u00f3 que un actor externo, cuya identidad a\u00fan no ha sido establecida, extrajera informaci\u00f3n alojada en servicios de almacenamiento en la nube pertenecientes a cerca de 15 compa\u00f1\u00edas que hacen parte del Grupo Empresarial Ecopetrol.<\/p>\n\n\n\n<p>La petrolera explic\u00f3 que la informaci\u00f3n descargada est\u00e1 relacionada con aproximadamente 3.300 cuentas de usuario. Adem\u00e1s, se\u00f1al\u00f3 que el responsable del ataque \u00abcomunic\u00f3 exigencias de extorsi\u00f3n, amenazando con divulgar p\u00fablicamente la informaci\u00f3n extra\u00edda ilegalmente\u00bb, situaci\u00f3n que dio origen a la activaci\u00f3n inmediata de los protocolos corporativos de atenci\u00f3n y respuesta frente a incidentes de ciberseguridad.<\/p>\n\n\n\n<p>Como parte de las acciones adoptadas, Ecopetrol revoc\u00f3 los accesos no autorizados detectados sobre los activos digitales comprometidos y bloque\u00f3 los mecanismos asociados con descargas masivas de informaci\u00f3n. Paralelamente, inici\u00f3 labores de identificaci\u00f3n, an\u00e1lisis y contenci\u00f3n de las t\u00e1cticas, t\u00e9cnicas y procedimientos utilizados por el actor malicioso con el prop\u00f3sito de limitar el alcance del incidente.<\/p>\n\n\n\n<p>La compa\u00f1\u00eda tambi\u00e9n confirm\u00f3 que present\u00f3 una denuncia penal ante la Fiscal\u00eda General de la Naci\u00f3n y comenz\u00f3 un proceso de cooperaci\u00f3n con entidades nacionales especializadas en la investigaci\u00f3n de delitos inform\u00e1ticos. De manera simult\u00e1nea, emprendi\u00f3 la identificaci\u00f3n de las infraestructuras externas utilizadas para almacenar o descargar la informaci\u00f3n obtenida ilegalmente con el objetivo de gestionar acciones de restricci\u00f3n o bloqueo sobre esos recursos.<\/p>\n\n\n\n<p>Adem\u00e1s, Ecopetrol activ\u00f3 mecanismos de acompa\u00f1amiento con aseguradoras y con \u00e1reas especializadas de mercado de capitales para gestionar los posibles efectos derivados del incidente. As\u00ed mmismo, inici\u00f3 una valoraci\u00f3n detallada de la informaci\u00f3n descargada para determinar su nivel de criticidad y fortaleci\u00f3 el monitoreo de su infraestructura tecnol\u00f3gica mediante esquemas de alertamiento cr\u00edtico y validaci\u00f3n continua de controles preventivos y detectivos.<\/p>\n\n\n\n<p>Seg\u00fan explic\u00f3 la empresa, estas medidas buscan evitar que la informaci\u00f3n extra\u00edda sea divulgada p\u00fablicamente y reducir el riesgo de afectaciones reputacionales, actuaciones por parte de entidades de supervisi\u00f3n o potenciales costos financieros asociados con la investigaci\u00f3n, las actividades de remediaci\u00f3n y el cumplimiento de las obligaciones normativas derivadas del evento.<\/p>\n\n\n\n<p>Pese a la magnitud del incidente, Ecopetrol asegur\u00f3 que hasta el momento no ha identificado afectaciones materiales sobre la continuidad de su negocio. En el comunicado indic\u00f3 que \u00abno ha identificado ninguna interrupci\u00f3n material de sus operaciones cr\u00edticas, capacidad de producci\u00f3n o servicios esenciales\u00bb, ni tampoco \u00abning\u00fan impacto financiero directo que le impida seguir desarrollando su objeto social o la divulgaci\u00f3n efectiva de la informaci\u00f3n objeto de acceso ilegal\u00bb.<br>No obstante, la compa\u00f1\u00eda precis\u00f3 que contin\u00faa evaluando el alcance de la posible exposici\u00f3n de informaci\u00f3n corporativa, la cual podr\u00eda incluir datos confidenciales, informaci\u00f3n de car\u00e1cter reservado, propiedad exclusiva o datos personales. De hecho, advirti\u00f3 que a\u00fan no es posible descartar consecuencias futuras derivadas del incidente.<br>\u00abEcopetrol S.A. contin\u00faa evaluando la posible exposici\u00f3n de informaci\u00f3n corporativa\u00bb y se\u00f1al\u00f3 que \u00abno es posible asegurar que este incidente no vaya a tener alg\u00fan tipo de efecto adverso material sobre el negocio, la reputaci\u00f3n, los resultados operacionales o la situaci\u00f3n financiera de la Compa\u00f1\u00eda\u00bb, puntualiza el documento divulgado.<\/p>\n\n\n\n<p>Fuente: PORTAFOLIO<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ecopetrol inform\u00f3 este 17 de julio que identific\u00f3 un acceso no autorizado a parte de&#8230;<\/p>\n","protected":false},"author":6,"featured_media":46809,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[412,287],"tags":[],"class_list":["post-48930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destacado","category-noticias"],"acf":[],"comment_count":0,"featured_image_url":"https:\/\/ambientestereo.fm\/sitio\/wp-content\/uploads\/2026\/03\/ciberataque.jpg","thumbnail":"https:\/\/ambientestereo.fm\/sitio\/wp-content\/uploads\/2026\/03\/ciberataque-150x150.jpg","_links":{"self":[{"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/posts\/48930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/comments?post=48930"}],"version-history":[{"count":1,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/posts\/48930\/revisions"}],"predecessor-version":[{"id":48931,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/posts\/48930\/revisions\/48931"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/media\/46809"}],"wp:attachment":[{"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/media?parent=48930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/categories?post=48930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ambientestereo.fm\/sitio\/wp-json\/wp\/v2\/tags?post=48930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}