Moody’s indicó que empresas de electricidad como EPM son vulnerables a ciberataques
miércoles, 21 de diciembre de 2022
La calificadora se pronunció sobre los ataques cibernéticos en empresas de Colombia, dijo que los sectores de agua, gas y electricidad usan mucha tecnología pero sin alta protección
Frente a la oleada de ciberataques que viven las empresas del país, la calificadora de riesgo Moody’s se pronunció frente a los hechos. Dijo que empresas como Empresas Públicas de Medellín (EPM), una de las que se encuentran hackeadas, está dentro de uno de los mayores sectores de riesgo. A la fecha, EPM, Sanitas y Afinia están bajo el poder de la ciberdelincuencia, aún sin que las empresas retomen el control total de sus sistemas.
Para Moody’s, las compañías de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, tienen un riesgo muy alto de ciberataques.
“Nuestro Mapa de Riesgo Cibernético 2022 identifica sectores de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, con un riesgo muy alto de ciberataques. Estas empresas tienen un papel sistémico significativo dentro de la economía en general, adoptan rápidamente tecnologías digitales en todos sus servicios”, indicó Moody’s.
EPM anunció el 13 de este mes que su sistema operativo se encontraba desde el día anterior bajo una ataque cibernético. La empresa explicó que el ataque que sufrieron les causó un desencriptado en la información de la empresa, una afectación del Data Center alterno y un contagio en 25% de la infraestructura. Además, aún están estudiando la pérdida adicional de información.
En respuesta, EPM dijo que sigue avanzando en la evaluación de los hechos y según un documento al que tuvo acceso LR, estableció un comité y una mesa de expertos, que incluye a Indra, IBM, Microsoft, además de la Fiscalía. Con este y las pruebas recopiladas hasta el momento se pudo establecer que el ataque vino y se sembró desde dentro de las instalaciones de la empresa, desde la nueva Central Ituango.
Y es que Moody’s explica que este grupo de empresas, las de servicios públicos, practican una ciberdefensa media en comparación con otros sectores muy atractivos, como la banca y las telecomunicaciones.
Al parecer un punto de quiebre en EPM y otras empresas de energía sería la cadencia de parcheo (la velocidad a la que un emisor corrige la exposición a vulnerabilidades conocidas). Por lo que una puntuación baja en la cadencia de aplicación de parches se correlaciona con un mayor riesgo de Ransomware.
Por eso, BitSight, socio de Moody’s, calificó a EPM con una C, lo que indica que la empresa tiene casi siete veces más probabilidades de ser víctima de un ataque de Ransomware que sus homólogas con prácticas de aplicación de parches más sólidas.
“Aunque aún se desconoce el método utilizado por los atacantes para infiltrarse en la red de EPM, y es posible que los atacantes no hayan explotado sistemas sin parches, una baja puntuación en la cadencia de parcheo sugiere algunas prácticas cibernéticas predominantes”, indicó Moody’s.