A medida que avanzan las nuevas tecnologías y las empresas en materia digital, también avanzan los cibercrímenes; en Colombia, recientemente, Keralty se vio afectada por ciberataques, y el martes 13 de diciembre el turno fue para Empresa Públicas de Medellín (EPM).
En su momento, la empresa reveló que se encontraba atendiendo un incidente de ciberseguridad, razón por la cual había solicitado a los funcionarios trabajar el día martes 13 de diciembre desde sus casas.
Pero la compañía había asegurado que tal situación no tenía afectación en la adecuada prestación de los servicios públicos de energía, agua y gas.
“Como medida preventiva las oficinas de atención al cliente y los canales virtuales de atención no se encuentran en servicio. La Organización estará informando en la medida que estos sean habilitados nuevamente”, manifestó EPM.
Pero hasta a la actualidad, la compañía aún no ha podido resolver el problema por completo.
Frente a la inseguridad digital en empresas, Appgate -compañía que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas- indicó que este rubro ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas empresariales.
“Las tendencias y los cambios culturales en los últimos años han potenciado el uso del mundo digital. Cada vez hay más personas, empresas e instituciones que han adoptado tecnologías que les permite agilizar y mejorar su desempeño”, comentó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
Y agregó que “es vital ser conscientes que todos los usuarios, portales y sistemas son susceptibles a ser víctimas de ciberataques. El 2022 fue un año que evidenció la importancia de la ciberseguridad para proteger los dispositivos y redes empresariales”.
Las cifras son preocupantes si se tiene en cuenta que Colombia alcanzó el tercer puesto, en Latinoamérica, de ciberataques en el primer semestre de 2022 con cerca de 6.300 millones.
Ahora bien, hasta octubre de este año, las cifras del Centro Cibernético de la Policía Nacional revelaron que las denuncias por delitos informáticos siguen al alza y se han registrado al menos 54.121; es decir, 11.223 más que el año pasado.
¿Y EPM?
Regresando al tema de EPM, el ciberataque en contra de la empresa no es menor y puede ser más complicado en comparación con el parte de tranquilidad que la compañía ha impartido en sus comunicados de prensa.
El problema radica en que los hackers que llevaron a cabo el acto delictivo, no solo se encargaron de esparcir el virus por las plataformas de EPM, bloquear los accesos y robar la información, sino que estarían cobrando un rescate para entregarla a sus dueños.
Mientras tanto, la información oficial de la compañía es que, una vez conocida la situación, EPM activó el protocolo de atención de incidentes para afrontar el evento de ciberseguridad presentado esta semana.
Posteriormente, priorizó de manera preventiva todos los sistemas de la operación, permitiendo así la prestación normal de los servicios públicos para los clientes y usuarios.
A continuación, aisló -por prevención- los servicios administrativos y comerciales. Debido a esto, se afectó el soporte tecnológico de algunos procesos, entre ellos, la modalidad de energía y agua prepago.
“La empresa ha avanzado en distintas etapas para superar este incidente, iniciando por la contención, luego por la estabilización y actualmente avanza en la recuperación de la plataforma tecnológica”, destacó la compañía.
Según el balance oficial, hasta el 16 de diciembre de 2022, 35.000 clientes han recibido la recarga de energía prepago a través de la línea y las oficinas de atención al cliente y por medio de Ema WhatsApp.
Además, la firma logró restablecer la atención a través del operador GANA, donde los clientes podrán realizar precargas y recargas de energía prepago, pago de facturas y paga a tu medida con total normalidad.
Entre tanto, la compañía antioqueña explicó que, una vez identificada la situación, notificó a las autoridades y denunció ante la Fiscalía General de la Nación el delito informático, el cual en este momento es materia de investigación.
Y activó un equipo para realizar una auditoría forense, que permitirá identificar la causa raíz del incidente de ciberseguridad.
¿De qué se trata el ataque?
El medio de comunicación MuchoHacker aseguró haber encontrado una pista que lo llevó a un perfil anónimo en Twitter que compartió información que no era muy conocida.
Según MuchoHacker, la fuente actuó bajo el anonimato e indicó que tenía conocimiento técnico del tipo de ataque que sufrió la entidad el pasado lunes.
Para verificar su conocimiento explicó el tipo de ataque, las posibles razones y compartió dos pruebas que demostrarían que se trata de un Ransomware.
Sin embargo, el mismo medio indicó que no ha sido posible la verificación de los datos que compartió la fuente, en parte, por la política de comunicación y secreto que maneja esta organización pública ante el incidente.
“Básicamente cualquier esfuerzo por comprobar la veracidad de los datos expuestos debe contar con la colaboración de la empresa afectada”, precisó MundoHacker.
