Ataque cibernético que EPM sufrió esta semana se dio desde la Central de Ituango

Desde noviembre de 2021 las empresas de energía se vienen enfrentando a un grupo de ciberdelincuentes que tiene en la mira a las compañías del sector. El ataque que usan es un ransomware que se llama Black cat (Gato Negro); un virus que pide rescate por retomar el control de las plataformas.

Una de las compañías que sufrió por este ataque fue EPM, que el 12 de diciembre empezó a perder el control de su plataforma, evidenció cómo se desencriptó la información de la empresa, tuvo una afectación del Data Center alterno y analizó un contagio en 25% de la infraestructura; además aún se está estudiando la pérdida adicional de información.

Ese día, la empresa cerró sus oficinas de atención al cliente y solicitó a los funcionarios trabajar desde la casa como medida preventiva. El mismo día señalaron que "por fortuna no se afectó la prestación de servicios de energía, agua y gas".

Ahora, EPM continúa avanzando en la evaluación de los hechos y según un documento al que tuvo acceso LR, estableció un comité y mesa de expertos, que incluye a Indra, IBM, Microsoft; además de la Fiscalía. Con este y las pruebas recopiladas hasta el momento se podría establecer que el ataque vino y se sembró desde dentro de las instalaciones de la empresa, específicamente desde la nueva Central Ituango.

Según las pruebas preliminares el ataque se habría dado desde los servidores que se llaman Consorcio y puso en peligro la entrega de energía prepago; uno de los programas de la compañía. Sin embargo, según los primeros análisis el objetivo era evitar la puesta en marcha de la Central, punto que está determinado la Fiscalía.

Este tipo de ataques ha venido creciendo en el país. En semanas pasadas se conoció el ataque a Sanitas y hay varias entidades del Estado que también fueron afectadas a principio de año. De acuerdo con el Centro Cibernético de la Policía Nacional, hasta octubre de 2022 se registraron 54.121 denuncias por delitos informáticos, esta cifra supera en 11.223 casos respecto al 2021, aumento de 30%, según explicó la Cámara Colombiana de Informática y Telecomunicaciones.

Fortinet en su más reciente informe también explicó que la región recibió 137.000 de intentos de ciberataques en el primer semestre del año, con un aumento de 50% contra el mismo periodo del año pasado, que fue de 91.000. En el caso de Colombia, el país ocupó el tercer lugar recibiendo este tipo de ataques con un total de 6.300 caso. Por encima quedó México con 85.000 y Brasil con 31.500.

Entre los pasos siguientes de EPM, está hacer el análisis de la causa raíz, un análisis forense, la valoración, una redefinición políticas de Grupo y la Comunicación oficial.