El ataque cibernético a EPM: lo que se sabe sobre el grupo que se atribuye la intrusión
Poco se ha conocido oficialmente sobre el ciberataque del que fue víctima EPM, especialmente en relación con el alcance de la información comprometida, la identidad de los responsables y las consecuencias reales para los usuarios.
Recientemente, un grupo identificado como BlackCat se atribuyó el ataque, asegurando tener en su poder información sensible relacionada con usuarios de la empresa y filtrando parte de los archivos como prueba de autoría.
En la deep web comenzó a circular información correspondiente a cuatro archivos que habrían sido extraídos de los sistemas de EPM, los cuales representarían solo una fracción del total de datos presuntamente comprometidos.
La empresa informó que ha avanzado en distintas etapas para atender el incidente, iniciando con la contención, seguida de la estabilización y avanzando actualmente en la recuperación de su plataforma tecnológica.
Como medida de mitigación, EPM indicó que cerca de 35.000 usuarios del servicio de energía prepago, quienes resultaron más afectados, han podido realizar recargas a través de líneas de atención, oficinas presenciales y WhatsApp.
Asimismo, la compañía señaló que restableció la atención mediante el operador GANA, permitiendo nuevamente la realización de precargas, recargas, pagos de facturas y otros servicios asociados.
EPM también informó que el hecho fue notificado a las autoridades competentes y denunciado ante la Fiscalía General de la Nación, y que se activó un equipo especializado para realizar una auditoría forense que permita identificar la causa raíz del incidente de ciberseguridad.
El alcance jurídico del ataque
Sobre este tipo de incidentes, la Dra. Ana María Mesa Elneser, Fundadora y Directora General de LawTIC Grupo Jurídico, explicó que una cosa es la denominación del grupo que se atribuye el ataque y otra muy distinta identificar a las personas que realmente están detrás.
“No se trata de hackers, sino de ‘crackers’, pues existe un comportamiento claramente delictivo: la retención ilegal de información mediante ransomware, su cifrado y la exigencia de un pago para su liberación. Estamos frente a delincuentes digitales”, señaló.
La diferencia radica en que, mientras el hacker suele buscar reconocimiento o demostrar capacidades técnicas, en escenarios como este se configura la comisión de delitos informáticos al existir extorsión, afectación de datos y perjuicio directo a terceros.
Hasta el momento, EPM no ha confirmado oficialmente la veracidad de la información divulgada por el grupo ni ha precisado el impacto real del ataque en términos de datos comprometidos.
