¿EPM en jaque por un hackeo?

Los delincuentes cibernéticos que hackearon los sistemas de Sanitas, lo que generó dificultades en la atención de los pacientes, publicaron en días pasados parte de la información que lograron obtener de los servidores de la empresa de salud, entre la que se encuentran estados financieros y listados de los pacientes.

Según Randomhouse, responsables de este ataque cibernético en particular, la información obtenida de Sanitas supera las tres teras por lo que lo publicado es una mínima parte de la información obtenida. Además, aseguran, realizaron esta difusión para demostrar que sí tienen los datos por los que están pidiendo un millonario rescate.

Esta realidad genera todo tipo de preguntas sobre el hackeo del que fue víctima EPM la semana pasada y que se realizó utilizando un virus denominado «black cat» y que logró infectar los servidores de la casa matriz de la compañía.

Según pudieron establecer las autoridades, en este caso los ciberdelincuentes también secuestraron información sensible de la compañía, sin conocerse con exactitud qué tipo de información tienen en sus manos quienes ejecutaron el hackeo, con el problema que desde la oficina principal de EPM se maneja información de alto valor de la empresa y de sus filiales en el mundo.

Y es que precisamente se podría acceder a documentos relacionados con la prestación de servicios públicos a través de la información que reposa en los servidores de EPM, por lo que es considerada de altísimo valor en redes como la deep web.

Es por esto que los expertos en ciberseguridad aseguran que los delincuentes podrían estarle pidiendo a EPM hasta US5 mil millones de rescate. Aunque no se conoce la cifra oficial que estarían exigiendo a la empresa de servicios públicos, las autoridades si han confirmado que se ha pedido un rescate por dicha información.

Ante este panorama se ha cuestionado, desde varias orillas, si EPM tiene o no la manera de pagar un rescate por esa información y de si tiene o no un seguro que cubra este tipo de incidentes de ciberseguridad donde se pone en jaque no solo el funcionamiento de la empresa sino la prestación de los servicios públicos a su cargo.

Ante esto, el vicepresidente de riesgos de la empresa aseguró ante una fuente confidencial que aunque la empresa si tiene un seguro que cubra este tipo de situación, a través, incluso, del cual se podría pagar un rescate de la información, esta póliza no se va a afectar, sin dar explicaciones del actuar de la empresa ante esta problemática.

En caso de afectar la póliza, la aseguradora entraría a hacer la investigación correspondiente con el fin de determinar que no haya sido un tema interno y que detrás de este delito haya grupos organizados.

Esto podría confirmar las teorías de la ciudadanía que tienen que ver con que el hackeo fue interno con el único objetivo de esconder información sensible que pueda implicar a altos directivos de la empresa en actuaciones presuntamente delictivas.

Por otro lado EPM no tiene los recursos para pagar un millonario rescate tras un ciberataque, pero el no recuperar la información podría poner en riesgo la prestación de los servicios públicos que están bajo el mando de la compañía, y con ello a millones de usuarios.

Sólo las autoridades podrán dar claridad de los hechos tras la investigación que vienen desarrollando desde que se inició el ataque mientras EPM continúa manteniendo un alto nivel de hermetismo con respecto a los archivos que hayan sido hurtados o el monto del rescate que estarían pidiendo.