Ciberataque a EPM: ¿Qué ha pasado con las investigaciones y soluciones?

- Publicidad - Como se sabe, Empresas Públicas de Medellín (EPM) fue víctima de un ataque cibernético la semana pasada y por la gravedad de lo ocurrido el 13 de diciembre la compañía decidió comunicarlo a la opinión pública. Esto ha traído varias consecuencias para la compañía, proveedores y usuarios de los servicios públicos que […]

EPM
EPM Foto: EPM

Como se sabe, Empresas Públicas de Medellín (EPM) fue víctima de un ataque cibernético la semana pasada y por la gravedad de lo ocurrido el 13 de diciembre la compañía decidió comunicarlo a la opinión pública.

Esto ha traído varias consecuencias para la compañía, proveedores y usuarios de los servicios públicos que presta la compañía en departamentos como Antioquia (y su área metropolitana), Santander y parte de la región Atlántica; por lo menos así lo dejó ver un informe de la empresa que se filtró en los últimos días.

En el reporte se evidencia que el impacto del ataque fue importante al punto de perder el control de la plataforma, respaldos e información clave.

Pero también se sabe que hay información secuestrada por medio de códigos a los que no tiene acceso la compañía, además de pérdidas de respaldos e información.

Reportes por confirmar aseguran que el servidor llamado Consorcio 20 fue que inició con el virus y lo esparció por todos los equipos de la compañía: “un usuario de ese servidor fue el que le dio clic al enlace o descargó el archivo prohibido que infectó todo”.

Recomendado: Moody’s: ciberataque A EPM revela alto riesgo para empresas de energía eléctrica

Según reportes de El Colombiano, el ataque cibernético contra EPM desde el 12 de diciembre lo perpetuó Blackcat, lo que sería un grupo de ciberdelincuentes especializado en este tipo de ataques y en, posteriormente, cobrar recompensas o rescates para evitar la filtración de información sensible de una empresa, persona u organización.

De acuerdo con el más reciente reporte de Moody’s, un ataque de Ransomware pone de manifiesto el altísimo riesgo cibernético de las eléctricas.

Para la calificadora, esta crisis de Empresas Públicas de Medellín amenaza con interrumpir las operaciones del sitio web, la aplicación móvil, la pasarela de pago y la intranet de la empresa colombiana, lo que supone un riesgo para su calidad crediticia.

Moody´s incluso aseguró que EPM está luchando por resolver el ataque, informado el 13 de diciembre de este año.

“Aunque EPM no ha comentado la gravedad del ataque, los ataques de Ransomware pueden causar interrupciones operativas, que a menudo resultan en soluciones manuales más costosas y lentas para los procesos automatizados normales, lo que va en detrimento de la calidad crediticia”, indicó la entidad calificadora.

Recomendado: Colombia | EPM en jaque por importante ciberataque

Como ya se ha visto en redes sociales, el grupo criminal le dejó una serie de instrucciones a EPM para recuperar la información encriptada.

Para BeyondTrust, experta en Gestión de privilegios en identidades y accesos, año a año la tecnología avanza a pasos agigantados y con ello los ataques a la información, por lo que este 2023 los equipos de TI deberán estar prevenidos en materia de ciberseguridad.

Las consecuencias del ciberataque

En su momento, varias de las personas y usuarios que cuentan con los servicios públicos (energía y gas) de EPM, en modalidad prepago, se han visto afectados. Sobre todo, las personas de estratos uno, dos y tres.

Sin embargo, EPM informó que ya se había habilitado el pago de la energía y agua prepago por medio de plataformas como Nequi, GANA, y tradicional proceso por PSE para acceder desde varios bancos del país.

Los canales habilitados para los pagos y recargas son:

Ciberataque a EPM: ¿Qué ha pasado con las investigaciones y soluciones?

Sin embargo, como EPM tiene filiales en otras regiones del país, como la región Atlántica y Santander, los efectos negativos también alcanzaron a estas empresas y a sus usuarios.

Recomendado: EPM destinará un presupuesto de $24,2 billones para su plan de inversiones 2023

Por ejemplo, ESSA (Electrificadora de Santander) informó tras el ataque contra EPM activó los protocolos establecidos para mitigar los efectos de esta situación y garantizar a sus usuarios el menor impacto posible. Y, en efecto, se habían afectado los pagos a través de los canales digitales.

Pero la compañía, por medio de su cuenta de Twitter, en su momento, aseguró que los pagos se seguirían recibiendo por medio de los canales físicos.

“Los clientes podrán realizar los pagos de sus facturas a través de la red de recaudo, corresponsales bancarios: Coopenessa, La Perla, Coessa, Finecoop, Banco de Bogotá, Banco Colpatria, Banco Sudameris, Efecty, ATH Villas, Redeban, Bancolombia. Llevando la factura física para lectura del código de barras”, manifestó ESSA.

Afinia, por su parte, en parte de la semana pasada, también decidió de manera preventiva suspender temporalmente el acceso los sitios web www.afinia.com.co y www.energiacaribemar.co

“En este sentido las convocatorias para participar en procesos contractuales de la compañía que se encontraban publicados quedarán suspendidas durante la contingencia. La nueva fecha de cierre de la etapa para manifestar interés de participación se anunciará una vez sean restablecidos los sistemas de información en su totalidad”, indicó la compañía.

Recomendado: Hidroituango: dos firmas chinas y una colombiana buscan terminar el megaproyecto

No obstante, Afinia le dijo a Valora Analitik que, en primer lugar, el servicio para pagos y recargas nunca estuvo inhabilitado, pues se contaba con los canales físicos para tales diligencias.

“Los clientes podrán seguir realizado el pago de su factura de manera segura y acceder a la oficina virtual para radicar cualquier tipo de solicitud a través del siguiente enlace https://caribemar.facture.co/. Asimismo, la Línea Afinia 115, 605 350 0444 y 01 8000 919191 están disponibles para la comunidad sin ninguna afectación”, precisó en su momento la compañía el 16 de diciembre de 2022.

En segundo lugar, aclaró que, a la fecha, los clientes ya pueden hacer el pago de su factura y acceder a la oficina virtual para cualquier solicitud a través del link: https://caribemar.facture.co/

“De igual forma, las oficinas comerciales y los puntos de pago funcionaron con normalidad”, indicó la compañía a este medio de comunicación.

Cabe recordar que Afinia opera en Bolívar, Cesar, Córdoba, Sucre y 11 municipios del sur del Magdalena, al norte de Colombia.

Respecto al área metropolitana, hay reportes de que usuarios de escasos recursos llevaban varios seis días sin agua y luz. Pero Claudia Gómez Maya, jefe unidad ofertas hogares de EPM, le aseguró a Valora Analitik que al día de hoy todas las personas pueden hacer sus respectivas recargas.

Recomendado: Contraloría alerta que Hidroituango no tiene vigente póliza todo riesgo

“Hoy yo puedo decir que todos nuestros clientes, todos absolutamente todos los clientes de prepago, ya pueden recargar de manera normal y rutinaria. Habilitamos diferentes canales para que ellos puedan tener sus recargas”, manifestó la vocera.

Convierta a Valora Analitik en su fuente de noticias