Hackeo a proveedor de EPM y CHEC: qué información fue expuesta y qué está seguro
Un ataque cibernético internacional afectó a SOLATI, empresa que provee servicios tecnológicos a EPM y CHEC. Los hackers lograron acceder a datos analíticos no sensibles de la cartera de estas empresas, pero los sistemas principales de EPM y CHEC permanecen intactos. SOLATI rechazó negociar con los delincuentes y activó sus protocolos de seguridad para fortalecer sus defensas.
Empresas Públicas de Medellín y la Central Hidroeléctrica de Caldas enfrentan un incidente de seguridad informática tras un ataque cibernético dirigido contra SOLATI, la empresa contratista que les presta servicios tecnológicos. Según lo confirmado, una organización criminal de alcance internacional perpetró el hackeo, logrando acceder a información almacenada en los servidores de este proveedor.
Lo importante que debe saber es que el ataque no comprometió los sistemas principales de EPM ni de CHEC. El corazón operativo de estas empresas, conocido como Core o CRM de cobranzas, funcionó con normalidad durante todo el incidente. Los ciberdelincuentes solo lograron vulnerar un servicio complementario de informes especializados dentro de la infraestructura de SOLATI.
Los datos extraídos consistieron en información analítica relacionada con la cartera de EPM y CHEC. Aunque los delincuentes ya han divulgado parte de esta información a través de sus canales, SOLATI fue categórico al aclarar que se trata de datos personales que no son sensibles, lo que reduce el riesgo inmediato para los usuarios de estas empresas.
Frente a los intentos de extorsión por parte de los atacantes, SOLATI adoptó una postura firme. La empresa rechazó cualquier negociación, declarando: "Rechazamos de manera categórica este acto delictivo. La extorsión y la divulgación de información ajena son conductas criminales que se pondrán en conocimiento de las autoridades competentes en cuyas manos está la investigación y la persecución de los responsables".
Una vez detectado el incidente, SOLATI activó sus protocolos de seguridad digital e inmediatamente informó a ambas empresas afectadas. Actualmente trabajan en fortalecer sus medidas de protección y en preparar las denuncias formales ante las autoridades competentes. La compañía ha habilitado el correo ciberseguridad@solati.com.co para que los ciudadanos puedan resolver inquietudes sobre lo sucedido. Se recomienda consultar únicamente canales oficiales y no dejarse influenciar por desinformación que circule en redes sociales.
Fuente original: Minuto30
