EPM activó protocolos tras incidente de ciberseguridad en contratista y descartó afectación de sus sistemas internos

Un incidente de ciberseguridad reportado por una empresa contratista de Empresas Públicas de Medellín (EPM) encendió las alertas de la organización, que este viernes confirmó la activación de sus mecanismos de control y monitoreo para evaluar el alcance de la situación y proteger la información relacionada con sus procesos.

La novedad involucra a la firma SOLATI S.A.S., compañía que presta servicios para EPM y que habría sido víctima de un ataque informático que podría comprometer información asociada a la cartera de la empresa de servicios públicos. Sin embargo, la entidad fue enfática en aclarar que sus plataformas y sistemas corporativos permanecen seguros y operando con normalidad.

A través de un comunicado oficial, EPM explicó que tan pronto tuvo conocimiento de la situación puso en marcha sus protocolos de respuesta y verificación para determinar el posible impacto derivado del incidente.

“Una vez conocida la novedad, EPM activó sus protocolos internos de seguimiento, validación y gestión del riesgo”, señaló la empresa, que además indicó que ha mantenido un acompañamiento permanente con el contratista para evaluar los efectos de la contingencia y adelantar las acciones correspondientes.

La compañía destacó que hasta el momento no existe evidencia de una afectación directa a sus sistemas tecnológicos. En ese sentido, precisó que “la infraestructura tecnológica, plataformas, aplicativos y sistemas internos de EPM no han sido comprometidos ni vulnerados”.

La aclaración busca dar tranquilidad a los usuarios y a los diferentes grupos de interés de la organización, especialmente en un contexto donde los ataques cibernéticos se han convertido en una de las principales amenazas para empresas e instituciones públicas y privadas en todo el mundo.

El incidente también ha generado una amplia circulación de información en redes sociales y plataformas digitales, situación frente a la cual EPM pidió prudencia y recomendó acudir únicamente a fuentes oficiales para conocer detalles sobre el caso.

Según la entidad, parte de la información relacionada con el ataque habría sido expuesta por los responsables de la acción informática, lo que incrementó la difusión de contenidos y especulaciones sobre el alcance real del incidente.

Ante este panorama, la empresa hizo un llamado a la ciudadanía para evitar la propagación de versiones no verificadas y mantenerse informada exclusivamente a través de los canales institucionales.

“Ante la información expuesta por el actor malicioso y la circulación de contenido relacionado con este hecho en redes sociales, EPM invita a la ciudadanía a informarse únicamente a través de los canales oficiales”, indicó la organización.

La empresa recordó que las comunicaciones oficiales se realizan a través de sus plataformas digitales y de su portal corporativo, desde donde continuará entregando actualizaciones sobre el proceso de evaluación y las medidas implementadas para enfrentar la situación.

Asimismo, EPM reiteró que la protección de la información y la seguridad digital continúan siendo prioridades dentro de su estrategia corporativa. En el comunicado, la organización destacó que mantiene una política permanente de fortalecimiento de controles tecnológicos y de gestión de riesgos asociados a amenazas cibernéticas.

“EPM reitera su compromiso con la protección de la información, la gestión responsable de los riesgos de ciberseguridad y el fortalecimiento continuo de sus capacidades y controles de seguridad digital”, afirmó la compañía.

Aunque hasta ahora no se han revelado detalles específicos sobre la cantidad de información potencialmente comprometida ni sobre el alcance total del incidente registrado en el contratista, EPM aseguró que continuará monitoreando la situación junto con SOLATI S.A.S. y las autoridades competentes.

La empresa concluyó que seguirá informando oportunamente cualquier novedad relacionada con el caso, mientras avanzan los análisis técnicos y las verificaciones necesarias para determinar el impacto definitivo del incidente y garantizar la protección de los datos asociados a sus operaciones.