Ecopetrol confirmó que fue víctima de un ciberataque que comprometió parte de su infraestructura digital y afectó los entornos de almacenamiento en la nube de cerca de 15 empresas del Grupo Ecopetrol. Según informó la compañía, un actor externo logró realizar una descarga no autorizada de información asociada a aproximadamente 3.300 cuentas de usuario y posteriormente lanzó exigencias de extorsión, amenazando con hacer públicos los datos obtenidos de forma ilegal. El incidente fue detectado por los sistemas de ciberseguridad de la empresa, que lograron bloquear un intento de ransomware, una modalidad de ataque en la que los delincuentes buscan secuestrar información para exigir dinero.
Tras detectar la intrusión, Ecopetrol activó sus protocolos de respuesta, revocó los accesos comprometidos, bloqueó las descargas masivas de información y puso en marcha una investigación para establecer el alcance del ataque. Además, presentó una denuncia ante la Fiscalía General de la Nación y trabaja junto con expertos en ciberseguridad, aseguradoras y equipos especializados para determinar qué tipo de información pudo haber sido expuesta. La empresa advirtió que los datos descargados podrían incluir información confidencial, reservada, de propiedad exclusiva o datos personales, aunque la evaluación continúa.
Por ahora, Ecopetrol aseguró que el ataque no ha afectado la producción de petróleo, las operaciones ni la prestación de servicios esenciales, y que tampoco se ha identificado un impacto financiero directo. Sin embargo, la compañía reconoció que el incidente podría tener consecuencias sobre su reputación, su operación o su situación financiera si la información robada llegara a ser divulgada. Mientras avanzan las investigaciones y las autoridades buscan identificar a los responsables, el caso vuelve a poner sobre la mesa los riesgos de los ciberataques contra infraestructuras estratégicas y la creciente amenaza de la extorsión digital en grandes empresas.
