Un ataque de Ransomware a Empresas Públicas de Medellín (EPM) amenaza al sitio web, aplicación móvil, pasarela de pagos e intranet de la empresa, lo que supone un riesgo para su calidad crediticia, aseguró Moody’s, agencia de calificación de riesgos aliada con la empresa antioqueña.
(Le puede interesar: Se agrandó el problema de Sanitas y Colsanitas: ciberataque creó un lío con sus pacientes)
Según la calificadora, “EPM está luchando por resolver el ataque, del que informó por primera vez el 13 de diciembre”.
Aunque EPM no ha comentado la gravedad del ataque, los ataques de Ransomware pueden causar interrupciones operativas, a menudo dando lugar a soluciones manuales más costosas y lentas para los procesos automatizados normales, lo que va en detrimento de la calidad crediticia.
Cabe recordar que, desde el 13 de diciembre, los clientes de EPM utilizan alternativas a los sistemas automatizados habituales de la empresa para procesar los pagos y acceder al servicio de atención al cliente.
(Lea también: Seguridad digital se fortalece y bajan intentos de fraude en Colombia para fin de año)
De acuerdo con Moody’s, la empresa dio instrucciones a sus empleados para que trabajaran desde casa debido a la brecha de ciberseguridad.
“EPM también dijo que cree que su negocio principal de suministro de servicios de energía, agua y gas se mantuvo estable y no se vio afectado por la violación de ciberseguridad”, manifestó la entidad.
EPM ha tomado acciones para tratar de garantizar la continuidad del suministro a sus 304.000 clientes de energía prepago y de agua a 27.000 clientes de agua prepagada.
Aparte del coste añadido derivado de la menor eficiencia de las operaciones, los ataques de Ransomware también exponen a las empresas a: un aumento de los costes asociados a los pagos de rescates; los esfuerzos forenses para identificar el punto de entrada y los daños causados por los ataques; así como el alcance de los sistemas afectados y la sustitución de equipos.
(Vea también: ¿Colombia está quedada en ciberseguridad? 6 desafíos que se deben superar en 2023)
Para Moody’s, entre los peligros a más largo plazo, los ataques de Ransomware también pueden dar lugar a un problema mayor para los sistemas digitales de una empresa.
“Nuestro Mapa de Riesgo Cibernético 2022 identifica sectores de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, con un riesgo muy alto de ciberataques. Estas empresas tienen un papel sistémico significativo dentro de la economía en general, adoptan rápidamente tecnologías digitales en todos sus servicios”, indicó Moody’s.
Sin embargo, practican una ciberdefensa media en comparación con otros sectores muy atractivos, como la banca y las telecomunicaciones.
BitSight, una empresa de análisis y clasificación de ciberseguridad y socio de Moody’s, pone a prueba los sistemas de Internet de las empresas para evaluar sus prácticas de aplicación de parches y utiliza esos datos para generar puntuaciones de la A a la F.
Recientemente, BitSight calificó a EPM con una C, lo que indica que la empresa tiene casi siete veces más probabilidades de ser víctima de un ataque de Ransomware que sus homólogas con prácticas de aplicación de parches más sólidas.
“Aunque aún se desconoce el método utilizado por los atacantes para infiltrarse en la red de EPM, y es posible que los atacantes no hayan explotado sistemas sin parches, una baja puntuación en la cadencia de parcheo sugiere algunas prácticas cibernéticas predominantes”, indicó Moody’s.
La situación se suma a lo que está viviendo la EPS Sanitas, que hace poco sufrió ataques de hackers que expondrían los datos de los usuarios de esta empresa.
De hecho, expertos aseguran que dichos ataques serían un riesgo tanto para Sanitas como sus usuarios.
LO ÚLTIMO
.svg)
