Confirman secuestro de información por ciberataque en Ecopetrol: esto dijo la empresa
La empresa activó sus protocolos de ciberseguridad, denunció el caso ante la Fiscalía y aseguró que sus operaciones no se han visto afectadas.

Ecopetrol confirmó este viernes 17 de julio que fue víctima de un incidente de ciberseguridad tras detectar un acceso no autorizado a parte de su infraestructura tecnológica por parte de un actor externo que, además, intentó ejecutar un ataque de ransomware o secuestro de información.
De acuerdo con la compañía, el intento de cifrar los sistemas fue bloqueado oportunamente gracias a los controles de ciberseguridad implementados en el Grupo Ecopetrol. Sin embargo, el atacante logró acceder a algunos entornos de almacenamiento en la nube y descargar información relacionada con aproximadamente 3.300 cuentas de usuario pertenecientes a cerca de 15 compañías del Grupo Empresarial.
Ecopetrol denuncia intento de extorsión
En un comunicado, la empresa informó que, tras obtener la información de manera ilegal, el responsable del ataque exigió el pago de una extorsión, amenazando con hacer públicos los datos extraídos.
Ante esta situación, Ecopetrol activó de inmediato sus protocolos de atención y respuesta a incidentes cibernéticos e inició una investigación para establecer el alcance del ataque.
Le puede interesar: Ecopetrol en tensión: la asamblea que podría cambiar la junta y el rumbo de la petrolera
Las medidas adoptadas
Como parte de la respuesta al incidente, la compañía anunció que puso en marcha varias acciones, entre ellas:
Revocó los accesos no autorizados detectados.
Bloqueó mecanismos utilizados para descargas masivas de información.
Analizó y contuvo las técnicas empleadas por el atacante.
Presentó una denuncia penal ante la Fiscalía General de la Nación.
Inició acciones de cooperación con autoridades especializadas en delitos informáticos.
Identificó infraestructuras externas donde podría almacenarse la información sustraída para gestionar su bloqueo.
Activó el acompañamiento de aseguradoras y equipos especializados.
Intensificó el monitoreo de toda su infraestructura tecnológica.

Ecopetrol anunció una investigación para establecer el impacto causado por el ciberataque sufrido este viernes. Crédito: Colprensa.
¿Hubo afectación en las operaciones?
Ecopetrol aseguró que, hasta el momento, no se han registrado interrupciones en las operaciones críticas, la producción de hidrocarburos ni en la prestación de servicios esenciales.
Asimismo, indicó que el incidente no ha generado un impacto financiero directo que comprometa el funcionamiento de la compañía.
No obstante, reconoció que continúa evaluando el alcance de la información comprometida, ya que entre los archivos descargados podrían existir datos confidenciales, información reservada, propiedad intelectual o datos personales.
Le puede interesar: El nuevo negocio de Ecopetrol en Asia que podría sumar US $28 millones al año
La empresa advierte que sigue investigando
Aunque el ataque fue contenido, Ecopetrol señaló que todavía no puede descartar eventuales consecuencias para la compañía.
"No es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la compañía", indicó la empresa en su comunicación oficial.
La petrolera agregó que continuará monitoreando la situación y anunció que informará oportunamente al mercado si se presentan nuevos hechos relevantes relacionados con este incidente de ciberseguridad.

Comunicado de Ecopetrol confirmando el ciberataque. Crédito: imagen suministrada.
