Fuente: Ecopetrol

Ecopetrol confirmó que fue víctima de un incidente de ciberseguridad que comprometió información de miles de usuarios y derivó en amenazas de extorsión por parte de los responsables del ataque.

Fuente: Ecopetrol

¿Qué pasó con los sistemas de Ecopetrol?

La petrolera estatal detectó el acceso no autorizado de un actor externo, aún sin identificar, a parte de su infraestructura tecnológica. Según un comunicado de la compañía, también se intentó ejecutar un ataque de ransomware —software que secuestra información para exigir un pago—, pero fue neutralizado por sus controles internos de seguridad.

El punto de entrada habría sido un entorno de almacenamiento en la nube compartido por cerca de 15 empresas del Grupo Empresarial Ecopetrol, desde donde se descargó de forma irregular información asociada a aproximadamente 3.300 cuentas de usuario.

¿Qué pasó con los sistemas de Ecopetrol?

Tras acceder a los datos, los atacantes plantearon exigencias económicas y advirtieron con hacer pública la información sustraída si no se cumplían sus condiciones. Ecopetrol aseguró que, hasta el momento, no hay evidencia de que los datos hayan sido divulgados públicamente, aunque continúa evaluando el alcance real de la exposición.

¿Qué pasó con los sistemas de Ecopetrol?

Ante el hallazgo, Ecopetrol activó sus protocolos de respuesta a incidentes: revocó los accesos indebidos, bloqueó los mecanismos usados para las descargas masivas y comenzó a rastrear la infraestructura externa donde podría estar almacenada la información robada. La empresa presentó además una denuncia formal ante la Fiscalía General de la Nación y reforzó el monitoreo de sus sistemas con apoyo de especialistas en seguridad digital y aseguradoras.

¿Hay afectación en la operación?

Ecopetrol sostiene que, por ahora, el ataque no ha generado interrupciones en sus operaciones críticas, en la producción de hidrocarburos ni en la prestación de servicios esenciales, y que tampoco ha identificado impactos financieros directos. No obstante, no descarta consecuencias futuras en su reputación, resultados operativos o situación financiera, mientras continúa el análisis de la sensibilidad de los datos comprometidos.