El edificio inteligente de las Empresas Públicas de Medellín está prácticamente vacío desde el lunes en la noche porque un ciberataque se tomó toda la información de los computadores de EPM. Los casi 4.000 trabajadores de la empresa que asisten a la sede principal se despertaron el martes con la noticia de que debían trabajar desde sus casas, como en los tiempos más temidos del covid, porque sus servidores habían sido secuestrados.
El ataque es de tipo Ransomware, que consiste en infectar equipos y sistemas para secuestrar su información y bloquear o encriptar su uso. Como el covid, el ransomware también es contagioso, empieza su cadena de propagación con un paciente cero. Es decir, se apodera de la información de un usuario y luego infecta a todos con los que comparte la misma red.
El paso siguiente es cobrarle una extorsión a la víctima —casi siempre en criptomonedas— a cambio de la liberación de los sistemas o bajo la amenaza de filtrar los datos por medio de la Deep Web o Dark Web, el lado oscuro y clandestino de internet.
Todo eso fue lo que le pasó a EPM, que al amanecer del martes —un día antes de que las dos primeras turbinas de Hidroituango generaran por primera vez energía— ya no tenía sitio web, ni aplicación móvil, ni pasarela de pagos ni intranet. Además, muchos de los equipos que estaban conectados a la red del edificio inteligente no prendían o estaban bloqueados. En un escueto comunicado de apenas dos párrafos, esa mañana informaron que habían tenido un “incidente de ciberseguridad”, que por eso habían enviado a sus empleados para las casas y aseguraron que la situación no tenía “afectación en la adecuada prestación de los servicios públicos de energía, agua y gas”.
Sin embargo, todo parece indicar que las consecuencias del ataque y el secuestro de la información son de gran escala. Pasados cuatro días, la mayoría de servicios tecnológicos de la empresa siguen secuestrados y los trabajadores continúan en sus casas.
El miércoles en la mañana se conoció que la Fiscalía abrió una investigación preliminar para dar con los responsables del ciberataque. La misma Fiscalía de Francisco Barbosa fue víctima de un evento muy similar en agosto de este año cuando un grupo de hackers se quedó con los correos de miles de funcionarios, en los cuales había información sensible de operaciones e investigaciones de corrupción, homicidios y abusos sexuales, los cuales se hicieron públicos el mes pasado. Es el hackeo más grande que haya sufrido una institución estatal en Colombia: se estima que robaron cinco teras de información. La Fiscalía le dijo a este diario que el tamaño del robo de información a EPM sería de 15 teras, el triple.
Asimismo, el ente investigador reconoció su preocupación por el aumento de ciberataques en el país. Hace más de dos semanas la EPS Sanitas —con casi cinco millones de afiliados en el país— sufrió un atentado contra su infraestructura tecnológica del que no se ha repuesto; la mayoría de sus servicios en línea siguen caídos. Al parecer los hackers se quedaron con información crítica de los pacientes como historias clínicas.
La misma Fiscalía confirmó que los ciberdelincuentes pidieron una recompensa a cambio de la liberación de la información secuestrada y encriptada. Edna Patricia Cabrera, encargada de la Dirección Especializada Contra los Delitos Informáticos, le dijo a EL COLOMBIANO que, en el caso de EPM, al parecer la información secuestrada no contiene datos de los clientes sino del funcionamiento y las dinámicas internas de la empresa. Pero el portal Mucho Hacker, especializado en este tipo de delitos, publicó pantallazos que probarían que sí hay datos privados de los empleados e información financiera, por ejemplo datos sobre pagos, presupuestos, reportes, informes y documentos bancarios.
