Fuentes de Empresas Públicas de Medellín (EPM) le confirmaron a SEMANA que el ataque de ciberseguridad que sufrió la compañía el 12 de diciembre es más delicado de lo que se ha reconocido. El virus se regó por las plataformas de la compañía y, en cuestión de segundos, bloqueó información trascedente que se está tratando de recuperar.

La emergencia empezó a las seis de la tarde del pasado lunes. A esa hora arribó un ataque denominado Ransomware que infectó el sistema. Este agente digital tomó todo lo que se encontró a su paso para encriptarlo bajo unos códigos que son indescifrables. Es decir, agarró datos importantes de la compañía de servicios públicos sin autorización.

Lo más delicado del asunto es que se desconoce el paradero de los números y nombres que se llevaron. Un informe expuesto ante la gerencia de EPM dio cuenta que esta situación fue planeada y coordinada. También se explicó que se pide un rescate para liberar la información. Sin embargo, no se reveló si es una suma de dinero.

Los estragos que ha causado el virus les han complicado la vida a cientos de personas y puesto en jaque la seguridad de una de las empresas más importantes del país. En el mismo estudio que llegó a la mesa principal de la compañía se dejó por sentado que son seis las afectaciones que hoy les generan preocupación, pero podrían ser más.

“Pérdida de control de la plataforma; información encriptada; afectación en la Data Center alterno; pérdida de respaldos; contagio del 25 % de la infraestructura (servidores y estaciones de trabajo); pérdida de información (en valoración)”, se lee en el documento descrito por los especialistas de Empresas Públicas de Medellín como los impactos.

Ahí también está incluida la pasarela de pagos digitales. Hoy los usuarios no pueden cancelar las facturas de los servicios públicos en los canales habituales de EPM porque están desactivados. En consecuencia, tienen que trasladarse hasta las instalaciones de las entidades bancarias que están disponibles para recaudar el dinero de la atención.

Aunque en un principio se anunció que este ataque no iba a alterar el suministro de agua y energía en todo el departamento, sí ocurrió. Varias familias están sin el servicio a razón hacen uso de los productos bajo la modalidad de prepago. O sea, cancelan un dinero en un banco -normalmente por medios digitales- y hacen un consumo proporcional al pago.

Hoy cientos de hogares ajustan más de 72 horas sin la atención adecuada porque no tienen a la mano los métodos para entregarle plata a Empresas Públicas de Medellín. Pero se anunció en la mañana de este 16 de diciembre que lo podrán hacer por medio de los puestos del sistema Gana, aunque varios usuarios reportan que no está funcionando.

La compañía no ha entregado detalles del ataque cibernético. Solo se conoció este viernes que se activaron los protocolos de atención de incidentes para afrontar el evento. Entre tanto, enumeraron las tareas que han desarrollado en las últimas horas para tratar de salvar la información que mantienen en secuestro los asaltantes digitales.

“La primera decisión fue priorizar de manera preventiva todos los sistemas de la operación, permitiendo así la prestación normal de los servicios públicos para los clientes y usuarios de la Empresa. Posteriormente, se aislaron de manera preventiva los servicios administrativos y comerciales”, agregó EPM en un comunicado de prensa.

Al parecer, se encuentra en la etapa final. Primero fue la contención, luego la estabilización y se encuentra en la recuperación de la plataforma tecnológica. La Fiscalía abrió una investigación para dar con el paradero de los responsables y encontrar la raíz del problema que hoy tiene con los pelos de punta a los antioqueños.