Portal de economía y negocios especializado en información del dólar, bolsas de valores, inversiones, otros mercados de capitales, indicadores económicos, criptomonedas, empresas y economía de bolsillo, entre otros temas del día a día.
Ecopetrol S.A. informó que identificó un incidente cibernético en el que un actor externo no autorizado accedió a recursos digitales del Grupo Empresarial. El hecho incluyó un intento de ejecución de Ransomware, bloqueado por los controles internos de ciberseguridad, y la descarga ilegal de datos asociados con aproximadamente 3.300 cuentas de usuario de unas 15 compañías vinculadas.
(Le puede interesar: Empalme de De la Espriella puso dos denuncias por supuesta corrupción a estas entidades)
La empresa explicó que el actor externo planteó exigencias de extorsión y amenazó con divulgar públicamente la información sustraída. Ante esto, Ecopetrol activó protocolos de respuesta y desplegó medidas como la revocación inmediata de accesos, el bloqueo de descargas masivas, la denuncia penal ante la Fiscalía General de la Nación y la cooperación con entidades especializadas. También se intensificó el monitoreo de la infraestructura tecnológica y se inició la valoración de la información comprometida.
La compañía señaló que, hasta el momento, no se ha registrado ninguna interrupción material en sus operaciones críticas ni impactos financieros directos. Sin embargo, advirtió que continúa evaluando la posible exposición de información corporativa y personal.
“El acceso no autorizado afectó entornos de almacenamiento en la nube y derivó en la descarga de datos de cuentas de usuario. Seguimos monitoreando la evolución de esta situación y, en caso de identificarse hechos materiales, se informará oportunamente”, indicó la empresa.
De esta manera, Ecopetrol mantiene vigilancia intensificada sobre sus sistemas y reiteró que notificará cualquier evolución relevante conforme a la normativa aplicable.
* Pulzo.com se escribe con Z
LO ÚLTIMO