Hace unos días Empresas Públicas de Medellín (EPM) informó sobre un ataque a su seguridad informática, el cual los llevó a emplear un mecanismo de contingencia que consistió, básicamente, en cerrar cualquier puerta de entrada que permitiera a los atacantes permear en otros frentes de la infraestructura digital de la compañía, o acceder a información sensible.
Es por lo anterior que EPM suspendió la atención en oficinas y en canales virtuales, amén de enviar un comunicado a sus colaboradores para que trabajaran desde casa. Hasta el momento la empresa no ha dado detalles sobre lo ocurrido, principalmente porque (en medio de un ataque) cualquier información que se brinde puede ser aprovechada por los cibercriminales para reforzar su ofensiva.
Lea también: ¿Puede un “cracker” dejar sin luz a Colombia?
Este viernes EPM actualizó la información y dijo que avanza en las acciones para contrarrestar los riesgos y el evento contra su seguridad informática. Precisó el protocolo que empleó, el cual consistió en priorizar, de manera preventiva, todos los sistemas de la operación, permitiendo así la prestación normal de los servicios públicos para los clientes y usuarios de la empresa.
Hay que tener en cuenta el tipo de operaciones en las que se mueve EPM, por lo que la principal preocupación ante un incidente como estos es que su infraestructura crítica se vea comprometida, es decir, que los servicios públicos que presta se vean suspendidos o alterados por los atacantes, lo que implicaría una seria afectación para la población.
Le puede interesar: Aumentan las estafas con apuestas virtuales: tenga en cuenta estas recomendaciones
Después, detalla EPM, se aislaron de manera preventiva los servicios administrativos y comerciales. Debido a esto, se ha afectado el soporte tecnológico de algunos procesos, entre ellos, la modalidad de energía y agua prepago.
“La Empresa ha avanzado en distintas etapas para superar este incidente, iniciando por la contención, luego por la estabilización y actualmente avanza en la recuperación de la plataforma tecnológica. Hasta el momento, 35.000 clientes han recibido la recarga de energía prepago a través de la línea y las oficinas de atención al cliente y por medio de Ema WhatsApp. La Empresa hoy logró restablecer la atención a través del operador GANA, donde los clientes podrán realizar precargas y recargas de energía prepago, pago de facturas y paga a tu medida con total normalidad”, detalla EPM.
La compañía también precisó que los acontecimientos ya se encuentran en conocimiento de las autoridades, especialmente en la Fiscalía General de la Nación; también se adelanta una auditoría forense que permita identificar la raíz del incidente.
En el siglo XXI la seguridad informática no es un asunto menor
Expertos en seguridad informática han advertido sobre el creciente riesgo que corren las empresas conforme avanza la transformación digital, pues son cada vez más los procesos que se automatizan, así como los mecanismos operativos que migran a modelos digitales, lo que se traduce en posibles puertas de entrada para los cibercriminales.
Los ataques pueden ser múltiples, desde ataques de denegación de servicio (inundación de tráfico, de forma artificial, en las plataformas de las compañías con la intención de saturar sus servidores y hacer que las mismas colapsen, pasando por spyware (software de código malicioso capaz de realizar labores de espionaje al interior de la compañía) y llegando hasta el ransomware (secuestro de archivos).
En el peor de los casos incluso se podría generar un ataque a infraestructuras críticas, como sería infiltrarse en los sistemas de suministro de energía y dejar a una ciudad, o parte de ella, sin luz (aunque esto es poco probable, expertos en la materia no descartan que pueda ser posible).
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.