La empresa Ecopetrol confirmó que fue blanco de un ataque cibernético en el que un actor externo logró acceder de manera irregular a parte de sus plataformas de almacenamiento en la nube, comprometiendo información de alrededor de 3.300 cuentas de usuario pertenecientes a unas 15 compañías que integran el grupo empresarial.
La compañía explicó que, aunque el intento de secuestro de información mediante la modalidad de ransomware fue detectado y neutralizado gracias a los mecanismos de ciberseguridad implementados, el atacante alcanzó a extraer un volumen significativo de datos y posteriormente realizó exigencias extorsivas, advirtiendo que divulgaría el material obtenido si no se atendían sus demandas.
Frente a la situación, Ecopetrol informó que el incidente no ha generado afectaciones en la continuidad de sus operaciones, la producción de hidrocarburos ni la prestación de servicios esenciales. Asimismo, aseguró que hasta el momento no se han evidenciado impactos financieros que comprometan el desarrollo de sus actividades ni se ha confirmado la publicación de la información sustraída.
Ver esta publicación en Instagram
No obstante, la petrolera mantiene en curso una evaluación para establecer el alcance de la filtración, debido a que entre los archivos comprometidos podrían existir datos confidenciales, reservados, personales o de carácter exclusivo de la organización.
La empresa advirtió que, si bien el evento se encuentra bajo seguimiento permanente, no puede descartarse que la situación llegue a generar consecuencias sobre el negocio, su reputación corporativa o su desempeño financiero. En ese sentido, reiteró que continuará monitoreando el caso y comunicará oportunamente cualquier novedad relevante relacionada con la investigación.








