Buscar

‘Blackcat’ se atribuyen ciberataque a EPM

El ataque cibernético a EPM evidencia brechas críticas en la seguridad digital del Estado

En entrevista, la Dra. Ana María Mesa Elneser, fundadora y Directora General de LawTIC Grupo Jurídico, analizó el ataque cibernético que desde hace varias semanas afecta a Empresas Públicas de Medellín, atribuido por un grupo de delincuentes digitales que se autodenomina BlackCat.

La experta explicó que, aunque algunos servicios han sido restablecidos de manera progresiva, el secuestro de información continúa, lo que confirma que el incidente aún no ha sido completamente superado.

Vulnerabilidades aprovechadas por el crimen digital

Según la Dra. Mesa, este tipo de ataques suele originarse en la falta de aplicación oportuna de actualizaciones de seguridad. Cuando los fabricantes liberan parches o mejoras, pero estos no se implementan a tiempo, se abre una ventana de oportunidad que es aprovechada por la industria del crimen cibernético.

“Los atacantes están permanentemente monitoreando esos baches de tiempo entre estar seguros y no estarlo”, señaló, explicando que es allí donde se ejecutan ataques de alto impacto como el ransomware.

Filtración de información en la web profunda

Como parte de la estrategia de presión, los delincuentes comenzaron a publicar información sustraída en la deep web. De acuerdo con lo expuesto en la entrevista, se trataría de al menos cuatro archivos que en conjunto alcanzarían cerca de 15 terabytes de información.

Este tipo de filtraciones busca demostrar la capacidad real de daño de los atacantes y forzar decisiones apresuradas por parte de las organizaciones afectadas.

El desafío de la seguridad digital en Colombia

Durante la entrevista, la Dra. Ana María Mesa Elneser advirtió que en Colombia históricamente se ha priorizado la seguridad del territorio físico, mientras que el espacio digital ha sido atendido de forma más lenta y reactiva.

Aunque se han dado avances importantes, la protección de infraestructuras críticas exige una estrategia permanente de gestión del riesgo, inversión en ciberseguridad y una visión clara de corresponsabilidad institucional.

Información aún sin esclarecer

Finalmente, la experta señaló que, pese al restablecimiento de algunos servicios de pago y recarga, EPM no ha informado con precisión el alcance real del ataque ni qué datos de los usuarios pudieron haber sido vulnerados.

Esta falta de claridad refuerza la necesidad de fortalecer los estándares de seguridad informática y los protocolos de respuesta ante incidentes en entidades públicas y estratégicas del país.

Eventos

Noticias e Información

Otras Ponencias y Entrevistas

Alcance de responsabilidad: las ponencias, entrevistas, audios, videos y demás piezas audiovisuales publicadas en este sitio web tienen fines académicos, formativos, investigativos y de divulgación del conocimiento jurídico y tecnológico.

Las opiniones, análisis y posiciones expresadas corresponden al contexto académico, investigativo o divulgativo en el que fueron emitidas, y no constituyen asesoría legal personalizada ni sustituyen el análisis técnico-jurídico de un caso concreto.

Cuando intervengan terceros (entrevistados, panelistas, moderadores u otros participantes), las opiniones expresadas son de su exclusiva responsabilidad y no comprometen ni representan necesariamente la posición institucional del equipo Law Tic Grupo Jurídico.

El material audiovisual se publica respetando los derechos de autor y de imagen aplicables; su reproducción, distribución o uso fuera de este sitio requiere autorización expresa, salvo los usos permitidos por la ley.

Notificación Importante sobre nuestra Política de Datos

Todas las personas que ingresen al sitio se entenderán informadas con la presente publicación informativa y son consideradas usuarias en categoría de navegantes o registradas, con ello se entiende que Law Tic Grupo Jurídico cumple con el respeto a tu privacidad como esencia de nuestros valores institucionales entre ellos está:

Transparencia: Ejercemos nuestra labor con integridad, claridad y honestidad, garantizando comunicaciones oportunas, decisiones informadas y actuaciones ajustadas al marco legal y ético, fortaleciendo la confianza en cada relación profesional.

En virtud de lo dispuesto en la Ley 1581 de 2012 y Decreto 1074 de 2015 te anunciamos que a partir del 29/11/2022 se encuentra publicada la versión 2 de la Política De Tratamiento De Datos Personales que podrás consultar en www.lawtic.com.co o solicitar una copia al correo datospersonales@lawtic.com.co.

Los cambios sustanciales de la política de tratamiento de datos son:

1. El anuncio de nuestros nuevos encargados como son: a. Microsoft y Google: almacenamiento b. Ribisoft: facturación y nómina electrónica
2. Nuevos canales físicos de atención: a. Calle 35 No. 63B-31 Int. 502 Medellín, Colombia.

Resaltamos esta labor de mejoramiento continuo de nuestra compañía debido a la implementación de un modelo propio que permite medir el impacto al tratamiento de datos personales en nuestra organización la cual tiene como ADN la representación juridicial o asesoría empresarial en el ámbito del Derecho informático y nuevas tecnologías.

SOBRE LOS TÉRMINOS Y CONDICIONES: Todas las personas accedan al sitio web se entiende que han leído la presente notificación y son consideradas usuarias en categoría de navegantes o registradas por ello Law Tic Grupo Jurídico, en virtud de lo dispuesto en la Ley 527 de 1999 y Ley 1480 de 2011 sobre comercio electrónico, te anuncia que a partir del 29/11/2022 se encuentran publicados la versión 2 de los Términos y condiciones de uso del sitio que podrás consultar en www.lawtic.com.co o solicitar una copia al correo pqrs@lawtic.com.co.

Nuestros cambios siempre son pensando en nuestros usuarios del sitio procurando tener una experiencia segura, confiable, e innovadora, ahora contamos con AnaBot estrategia de nuestra compañía que se encarga de generar innovación permanente en nuestros productos y servicios.