Ciberataque a Ecopetrol: criminales accedieron y extrajeron información de 3.300 cuentas de la empresa

La petrolera reportó un intento de secuestro de datos que afectó a 15 compañías del Grupo Empresarial y desató amenazas de extorsión

Guardar
Google icon
Ecopetrol
Ecopetrol emitió un comunicado en el que entregó detalles del ataque - crédito Visuales IA

En la noche del 17 de julio, Ecopetrol informó, a través de un comunicado de prensa, que se registró un incidente cibernético en los sistemas digitales de la empresa en los que un actor externo intentó perpetrar el “secuestro de información” de usuarios.

“Ha identificado un acceso no autorizado a ciertos recursos digitales de su propiedad, por parte de un actor externo aún no identificado, así como un intento de ejecución de ransomware (secuestro de información) que fue bloqueado oportunamente por los controles de ciberseguridad implementados al interior del Grupo Empresarial (GE)”.

En el documento se explicó que el acceso no autorizado afectó entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del GE, puesto que los criminales descargaron datos asociados de 3.300 cuentas de usuarios, y externos comunicaron que han recibido exigencias de dinero y amenazas de divulgar la información extraída.

PUBLICIDAD

Ecopetrol
Este fue el comunicado publicado por Ecopetrol - crédito Ecopetrol

Ecopetrol informó detalles del protocolo que se activó tras identificar la intromisión de externos en sus sistemas, lo que incluye el “inicio de una investigación y la activación de los protocolos de atención y respuesta a incidentes, además del despliegue de las siguientes actividades con el propósito de evitar que la información, objeto de extracción ilegal, sea divulgada públicamente por el actor externo”.

Estos son los actos que realizó la empresa tras el ataque cibernético:

  • Revocación inmediata de accesos no autorizados a los actos digitales comprometidos.
  • Bloqueo en mecanismos asociados a descargas masivas de información.
  • Formulación de denuncia penal ante la Fiscalía General de la Nación y despliegue de actividades de cooperación con entidades nacionales especializadas.
  • Identificación de infraestructuras externas utilizadas para el almacenamiento o descarga de información con el fin de gestionar acciones de restricción o bloqueo.
  • Activación de mecanismos de acompañamiento con aseguradoras y áreas especializadas de mercado de capitales para la adecuada gestión del evento.
  • Valoración detallada de la información descargada y determinación de su criticidad.
  • Monitoreo intensificado de la infraestructura tecnológica bajo esquemas de alertamiento crítico y validación continua de controles preventivos y detectivos.
La empresa entregó detalles del protocolo que comenzó luego de que se identificó el ataque - crédito Reuters
La empresa entregó detalles del protocolo que comenzó luego de que se identificó el ataque - crédito Reuters

La compañía informó que hasta el momento no se ha identificado ningún tipo de interrupción material de sus operaciones o de la capacidad de producción de sus servicios esenciales, de la misma forma, confirmaron que evaluarán todo lo relacionado con la posible exposición de información que pueda dañar la reputación o los resultados operacionales de la empresa.

PUBLICIDAD

“Ecopetrol S.A. continuará monitoreando la evolución de esta situación y, en caso de identificarse hechos o información material que deba ser divulgada al mercado, informará oportunamente de conformidad con la normativa aplicable”, es como termina el comunicado.

El posible impacto del ataque

Datos de más de 3.000 usuarios habrían sido robados por externos - crédito Reuters
Datos de más de 3.000 usuarios habrían sido robados por externos - crédito Reuters

El incidente cibernético reportado por Ecopetrol es de suma gravedad por el rol estratégico que la empresa desempeña en la economía nacional y la seguridad energética del país.

El acceso no autorizado y el intento de ransomware no solo exponen la confidencialidad de información de las 3.300 cuentas de usuarios mencionadas por Ecopetrol, y dejan en riesgo la posible divulgación de datos sensibles, sino que hacen que se generen dudas sobre la seguridad en áreas críticas que podría comprometer operaciones internas, afectar la confianza de socios comerciales e inversionistas y facilitar futuros ataques.

Si los datos incluyen información técnica, financiera o personal, el daño reputacional y la exposición a fraudes, espionaje o sabotaje serían significativos para la empresa y el Estado. Un ataque exitoso podría representar interrupciones de producción, alteraciones en el suministro de combustibles y pérdidas económicas para la nación.

Se espera que, con el avance de la investigación, Ecopetrol informe sobre la magnitud del caso y exponga cómo será mejorada la ciberseguridad en sectores estratégicos para evitar impactos sistémicos en la economía.

PUBLICIDAD

PUBLICIDAD

PUBLICIDAD