EPM investiga posible filtración de datos de cartera tras ciberataque a contratista; empresa activó protocolos de seguridad

Empresas Públicas de Medellín (EPM) informó que adelanta una investigación para establecer el alcance de un incidente de ciberseguridad registrado en la empresa contratista SOLATI S.A.S., situación que podría haber comprometido información relacionada con los procesos de cartera de la organización.

La compañía explicó que tuvo conocimiento del hecho recientemente y que, desde el primer momento, activó los protocolos internos de seguimiento, validación y gestión del riesgo para determinar las posibles consecuencias derivadas del ataque informático.

EPM precisó que el incidente no ocurrió directamente en su infraestructura tecnológica, sino en una empresa contratista que presta servicios asociados a algunos de sus procesos, razón por la cual inició una coordinación permanente con esa firma para evaluar los posibles impactos.

La organización señaló que la prioridad actual es verificar la información expuesta y establecer si existen afectaciones sobre datos vinculados a la gestión de cartera.

Asimismo, indicó que mantiene un monitoreo constante mientras avanzan los procedimientos técnicos y las verificaciones correspondientes.

EPM asegura que sus sistemas no fueron vulnerados

En el comunicado emitido por la compañía, se informó que las revisiones realizadas hasta ahora no evidencian una afectación directa sobre la infraestructura tecnológica de EPM.

Según la empresa, las plataformas, aplicativos y sistemas internos continúan operando normalmente y no han sido comprometidos como consecuencia del incidente reportado por el contratista.

La entidad destacó que sus equipos especializados en seguridad informática realizaron las validaciones correspondientes para descartar vulneraciones dentro de su ecosistema tecnológico.

De igual manera, indicó que continúa fortaleciendo las labores de monitoreo preventivo para identificar cualquier eventual riesgo asociado al caso.

La compañía insistió en que la investigación sigue en curso y que cualquier novedad será comunicada oportunamente a través de sus canales institucionales.

Información circuló en redes sociales

La alerta pública se produjo luego de que comenzara a circular información relacionada con el caso en diferentes espacios digitales y redes sociales.

De acuerdo con EPM, parte de esa información habría sido divulgada por actores maliciosos que presuntamente difundieron contenido asociado al incidente de seguridad.

Ante esta situación, la empresa hizo un llamado a los ciudadanos para consultar únicamente fuentes oficiales y evitar replicar información cuya autenticidad no haya sido verificada.

La organización explicó que durante este tipo de eventos resulta fundamental acudir a comunicaciones institucionales para evitar la propagación de rumores o datos imprecisos que puedan generar confusión entre usuarios y clientes.

Además, reiteró que cualquier actualización relacionada con la investigación será publicada mediante sus plataformas oficiales de información.

Refuerzan medidas de prevención y monitoreo

EPM señaló que este tipo de incidentes evidencian la importancia de mantener mecanismos permanentes de protección frente a amenazas digitales cada vez más sofisticadas.

La empresa afirmó que continúa fortaleciendo sus capacidades de prevención, detección y respuesta frente a posibles riesgos de ciberseguridad, siguiendo estándares y prácticas utilizadas internacionalmente para la protección de la información.

La organización destacó que la gestión adecuada de riesgos tecnológicos se ha convertido en una prioridad estratégica para garantizar la continuidad de los servicios y la protección de los datos asociados a sus operaciones.

Aunque hasta el momento no se han revelado detalles específicos sobre la naturaleza de la información que pudo verse comprometida ni sobre la magnitud de la posible exposición de datos, la compañía aseguró que mantiene acompañamiento permanente al contratista involucrado.

Las verificaciones técnicas continúan desarrollándose con el objetivo de establecer con precisión qué información pudo haber resultado afectada y si existe algún impacto sobre los procesos asociados a la cartera de la organización.

Investigación continúa abierta

La compañía reiteró que las labores de análisis siguen en desarrollo y que todavía no existe un balance definitivo sobre el alcance del incidente.

Mientras avanzan las investigaciones, EPM mantiene activos sus protocolos de seguridad y seguimiento para determinar cualquier posible consecuencia derivada del ciberataque reportado por la empresa contratista.

La entidad señaló que continuará informando de manera oportuna a usuarios, clientes y ciudadanía en general sobre cualquier novedad relevante relacionada con el caso.

Por ahora, la principal conclusión de las evaluaciones realizadas indica que los sistemas propios de EPM permanecen operativos y sin afectaciones directas, mientras los equipos especializados avanzan en la revisión detallada del incidente y de la información potencialmente comprometida.