SOLATI confirmó ataque cibernético y reveló afectación a datos de EPM y CHEC

Un incidente de ciberseguridad de alcance internacional puso en alerta a la empresa tecnológica SOLATI, que este viernes confirmó haber sido víctima de un ataque perpetrado por una organización criminal. La compañía informó que, si bien su operación central no resultó comprometida, sí se registró un acceso no autorizado a un servicio complementario que involucró información de dos de sus clientes: Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC).

A través de un comunicado oficial, la empresa detalló que “fuimos objeto de un incidente de ciberseguridad perpetrado por una organización criminal de alcance internacional”, y buscó enviar un mensaje de tranquilidad al indicar que “nuestro servicio principal (Core), correspondiente al CRM de cobranzas, no se vio comprometido y se encuentra operando bajo absoluta normalidad”.

Según la información entregada, la intrusión se limitó a un sistema de informes especializados, lo que derivó en la exposición de “datos analíticos de la cartera únicamente de dos de nuestros clientes”. En ese sentido, SOLATI enfatizó que los sistemas propios de EPM y CHEC no fueron vulnerados, marcando una diferencia clave frente a posibles interpretaciones sobre el alcance del ataque.

No obstante, la compañía reconoció que la situación escaló en las últimas horas, luego de que los responsables del ataque comenzaran a divulgar parte de la información obtenida. “La organización criminal ha divulgado parte de la información extraída a través de sus canales”, advirtió la empresa, que además aclaró que los datos comprometidos “corresponden a datos personales NO sensibles”.

Frente a la gravedad del incidente, SOLATI aseguró que activó de inmediato sus protocolos de seguridad digital y notificó a las empresas afectadas. “Una vez conocido el incidente, se activaron los controles de seguridad digital y se informaron las acciones respectivas a los clientes afectados EPM y CHEC”, indicó.

En su pronunciamiento, la empresa adoptó una postura categórica frente a los responsables del ataque, al afirmar: “No negociamos con el crimen”. Asimismo, rechazó los hechos y anunció acciones legales: “La extorsión y la divulgación de información ajena son conductas criminales que se pondrán en conocimiento de las autoridades competentes”.

El caso se suma a una creciente preocupación por los ataques cibernéticos contra empresas y entidades estratégicas, en un contexto en el que la información se ha convertido en uno de los activos más sensibles. Aunque SOLATI insiste en que no se comprometieron datos críticos ni sistemas centrales, la filtración parcial de información ya plantea interrogantes sobre los riesgos asociados a servicios tecnológicos complementarios.

Finalmente, la compañía hizo un llamado a la ciudadanía y a los usuarios para evitar la desinformación. “Sabemos que ha circulado en las redes sociales información alusiva a esta situación, por lo que le pedimos a la ciudadanía confirmar la información en los canales oficiales”, concluyó.

Las autoridades ya fueron notificadas y se espera que en los próximos días se conozcan avances en la investigación que permita identificar a los responsables de este ataque que vuelve a poner sobre la mesa la vulnerabilidad digital de las organizaciones.