Poco ha dicho EPM sobre el ciberataque del que fue víctima hace varias semanas, sobre qué información robaron, sobre quién está detrás del ataque y las repercusiones del mismo.
Hace poco se conoció que un grupo denominado Blackcat se adjudicó dicho ciberataque que contiene información importante sobre los usuarios de la empresa de servicios públicos de Medellín y comenzó a filtrar información para dar certeza de su autoría.
En la deep web (en español web profunda) comenzó a circular información de cuatro archivos que este grupo le robó a EPM, que sería apenas una mínima parte del total de datos que tienen en su poder.
A mediados de diciembre, la empresa indicó que ha avanzado en distintas etapas para superar este incidente, “iniciando por la contención, luego por la estabilización y actualmente avanza en la recuperación de la plataforma tecnológica”.
Asimismo, contó que unos 35.000 clientes de energía prepago, quienes fueron los más afectados por este hecho, han recibido recarga a través de la línea y las oficinas de atención al cliente y por medio de Ema WhatsApp.
“La Empresa hoy logró restablecer la atención a través del operador GANA, donde los clientes podrán realizar precargas y recargas de energía prepago, pago de facturas y paga a tu medida con total normalidad”, dijo EPM.
La empresa añadió que ya notificó a las autoridades y denunció ante la Fiscalía General de la Nación el delito informático, el cual en este momento es materia de investigación.
Además, activó un equipo para realizar una auditoría forense, que permitirá identificar la causa raíz del incidente de ciberseguridad.
Ana María Mesa Elneser, CEO de Law TIC, empresa dedicada al derecho, la seguridad informática, seguridad de la información, forense digital, entre otros, contó que una cosa es cómo se denomine este grupo y otra conocer quiénes son las personas detrás del ataque cibernético.
“No es la primera vez que ellos atacan y que se identifican como tales en el ataque, pero es importante aclarar que este tipo de personas son más ‘crackers’ que hackers, porque son comportamientos delictivos, ya que es una retención ilegal de información a través de ransomware, que captura la información y la cifra; y para poderla liberar hay que pagar por el código. Son delincuentes de la web”, explicó la experta.
La diferencia está, prosiguió la consultora, en que a un hacker le interesa es alimentar su fama y demostrar su capacidad de ataque y que son superiores a cualquier sistema de seguridad. Pero cuando hay algo más que un rompimiento de este sistema, como en este caso, ya es la comisión de un delito.
Hasta el momento, EPM no se ha pronunciado sobre la confirmación de lo que Blackcat se adjudica y sobre la gravedad y consecuencias de este ciberataque.
Quien sí se pronunció fue el concejal Alfredo Ramos, quien cuestionó si la información privada de usuarios y funcionarios de EPM estaba a salvo del ciberataque.
“Increíblemente no han sacado al cuestionado VP de Tecnología, Darío Amar, tras otro fracaso de EPM”, criticó el concejal.