La petrolera estatal Ecopetrol S.A. emitió un comunicado en el que entrega detalles de los alcances de los últimos análisis técnicos, horas después de advertirse el incidente de ciberseguridad y sus efectos, que había sido inicialmente informado por la organización el pasado 17 de julio.
De acuerdo con la información entregada por la compañía, las evaluaciones más recientes sobre este incidente informático permiten concluir que el impacto se generó de manera exclusiva sobre la descarga de archivos.
La compañía enfatizó que, debido a los protocolos aplicados, “no se registra compromiso de la integridad de la información”, logrando contrarrestar de forma directa las maniobras externas.
La petrolera estatal explicó que esta seguridad de los datos se mantuvo “pese a las acciones de destrucción, eliminación y/o cifrado intentadas por el agente externo”.
Precisó que la revisión tecnológica determinó que “tampoco fue afectada la identidad de los usuarios de las 3.300 cuentas que fueron ilegalmente infiltradas”, lo que permitió salvaguardar el ecosistema.
Según la empresa, en ningún momento “se capturaron las credenciales de acceso de los usuarios” durante la vulneración.
Ecopetrol: acciones de contención y mitigación del incidente de ciberseguridad
En su reporte, Ecopetrol S.A. ratificó que “tampoco se han identificado compromisos en las soluciones tecnológicas transaccionales” que componen de forma integral su ecosistema digital.
Que se hubiese evitado la afectación técnica cobijó también su estructura corporativa, extendiéndose al ecosistema “de su filiales, ni de su red de aliados comerciales, financieros, proveedores y clientes” a nivel nacional e internacional, según explicó la compañía.
La empresa manifestó, frente a la evolución de la contingencia, que “la Compañía y sus filiales continúan ejecutando las acciones de contención en una fase avanzada”.
Este plan técnico e institucional prioriza en primera instancia “La clasificación del tipo de información descargada producto del incidente” para establecer con total exactitud el alcance de los archivos obtenidos por los atacantes.
Como segundo eje de acción, la empresa enfrenta “las exigencias de extorsión y amenaza con base en la información descargada ilegalmente por el agente externo”, una situación delictiva que ya fue instaurada y “denunciado ante las autoridades competentes” del país para iniciar los procesos legales.
Continuidad de las actividades operacionales e infraestructura
En tercer lugar, la compañía estatal definió que se va a “trabajar de manera continua con el Equipo de Respuesta a Emergencias Cibernéticas de Colombia, ColCERT”, una labor que se efectúa de manera estricta y transparente “de acuerdo con el criterio de infraestructura crítica del país”.
Para atender el caso, Ecopetrol también incluyó la participación de “la Dirección Especializada contra los Delitos Informáticos de la Fiscalía General de la Nación”, conjuntamente con “el Comando Conjunto Cibernético de las Fuerzas Militares, CCOCI, y el Centro Cibernético Policial de la DIJIN”.
El reporte de Ecopetrol entrega parte de tranquilidad sobre el suministro y la cadena de valor energética del país, tras confirmar que “Las actividades operacionales de la Compañía y su Grupo Empresarial continúan desarrollándose sin interrupciones”.
Explicó que esta regularidad en los procesos de producción y transporte de hidrocarburos se ejecuta en paralelo con las labores internas, “al mismo tiempo que se mantienen los esfuerzos en el seguimiento del incidente de ciberseguridad”.
Claves del tema, en cuatro preguntas:
¿Qué afectación real sufrieron los datos y cuentas de Ecopetrol tras el ciberataque sufrido?
Los análisis técnicos concluyeron que el impacto se limitó exclusivamente a la descarga de archivos, logrando neutralizar los intentos de borrado o cifrado y protegiendo por completo la identidad, claves y transacciones de las 3.300 cuentas infiltradas de forma ilegal.
¿Cómo afectó el incidente informático a la operación de hidrocarburos?
La compañía estatal entregó un parte de tranquilidad al confirmar que las actividades de producción, transporte y toda la cadena de valor energética continúan desarrollándose sin ninguna interrupción, manteniendo los esfuerzos de monitoreo en paralelo.
Extorsión contra Ecopetrol ¿Qué acciones se adelantan ante las amenazas del agente externo?
La corporación interpuso una denuncia penal ante las autoridades competentes por los chantajes basados en la información descargada ilegalmente, al tiempo que ejecuta una fase avanzada de contención para clasificar con precisión los archivos obtenidos por los delincuentes.
¿Qué autoridades coordinan la protección del ecosistema informático y la seguridad digital de la empresa?
Las labores de mitigación se realizan de manera conjunta con el ColCERT, la Fiscalía General de la Nación, el Comando Conjunto Cibernético de las Fuerzas Militares y la DIJIN, extendiendo el blindaje técnico a filiales, proveedores y aliados comerciales.