Ecopetrol informó que detectó un incidente de seguridad informática relacionado con el acceso no autorizado a algunos de sus recursos digitales por parte de un actor externo que aún no ha sido identificado. La compañía señaló que también logró bloquear un intento de ransomware, modalidad de ataque que busca secuestrar información para exigir pagos a cambio de su liberación.
De acuerdo con la empresa, el incidente impactó entornos de almacenamiento de archivos en la nube utilizados por cerca de 15 compañías que hacen parte del Grupo Empresarial Ecopetrol. Como resultado, se produjo la descarga irregular de información vinculada a aproximadamente 3.300 cuentas de usuario.
Ecopetrol activó sus protocolos de respuesta
La petrolera indicó que, tras obtener los datos, el responsable del ataque realizó exigencias de carácter extorsivo y amenazó con hacer pública la información extraída de manera ilegal. Ante esta situación, Ecopetrol activó sus protocolos de respuesta a incidentes de ciberseguridad e inició una investigación para establecer el alcance de lo ocurrido.
Entre las medidas adoptadas se encuentran la revocación inmediata de accesos indebidos, el bloqueo de mecanismos utilizados para descargas masivas de información y el análisis de las técnicas empleadas por el atacante para vulnerar los sistemas.
Denuncia ante la Fiscalía General
La compañía también presentó una denuncia ante la Fiscalía General de la Nación y puso en marcha acciones de coordinación con entidades especializadas en seguridad digital. Asimismo, adelanta labores para identificar infraestructuras externas que habrían sido utilizadas para almacenar o transferir la información obtenida de forma irregular, con el fin de solicitar su restricción o bloqueo.
Dentro del plan de contingencia, Ecopetrol reforzó el monitoreo de su infraestructura tecnológica, activó mecanismos de acompañamiento con aseguradoras y especialistas del mercado de capitales, y comenzó una evaluación detallada de los datos comprometidos para determinar su nivel de sensibilidad y riesgo.
Desarrollo de sus actividades
Pese al incidente, la empresa aseguró que hasta el momento no se han registrado afectaciones significativas en sus operaciones, en la producción de hidrocarburos ni en la prestación de servicios esenciales. Tampoco ha identificado impactos financieros directos que comprometan el desarrollo de sus actividades.
Sin embargo, la compañía advirtió que continúa analizando la posible exposición de información corporativa, incluyendo datos confidenciales, reservados o personales, por lo que no descarta eventuales consecuencias sobre su reputación, desempeño operativo o situación financiera.
Ecopetrol señaló que mantendrá vigilancia permanente sobre la evolución del caso y que informará oportunamente cualquier hecho relevante que deba ser reportado al mercado y a las autoridades competentes.
Clave del tema en cuatro preguntas
1. ¿Qué ocurrió con los sistemas digitales de Ecopetrol?
Ecopetrol detectó un acceso no autorizado a parte de su infraestructura tecnológica por parte de un actor externo. Además, identificó un intento de ataque tipo ransomware, que fue bloqueado por los mecanismos de ciberseguridad implementados por la compañía.
2. ¿Qué información resultó comprometida durante el incidente?
El acceso ilegal afectó entornos de almacenamiento en la nube de cerca de 15 empresas del Grupo Ecopetrol. Como consecuencia, se produjo la descarga no autorizada de datos relacionados con aproximadamente 3.300 cuentas de usuario.
3. ¿Qué medidas adoptó la empresa tras descubrir el ataque?
La compañía activó sus protocolos de respuesta, revocó accesos indebidos, bloqueó mecanismos de descarga masiva de información, presentó una denuncia ante la Fiscalía General de la Nación y fortaleció el monitoreo de sus sistemas para contener cualquier riesgo adicional.
4. ¿Ha tenido consecuencias operativas o financieras para Ecopetrol?
Hasta el momento, Ecopetrol asegura que no ha registrado interrupciones en sus operaciones críticas, ni afectaciones en la producción o los servicios esenciales. Sin embargo, continúa evaluando posibles impactos relacionados con la exposición de información sensible y eventuales efectos reputacionales o financieros.