Colombia

Ataque cibernético a Ecopetrol dejó descarga ilegal de datos de 15 empresas

La compañía señaló que el acceso fue realizado por un “actor externo aún no identificado”.

Ataque cibernético a Ecopetrol dejó descarga ilegal de datos de 15 empresas

Imagen del logo de la petrolera colombiana Ecopetrol. // Foto: Colprensa.

Compartir

Ecopetrol informó que fue víctima de un ataque cibernético que permitió el acceso no autorizado a archivos almacenados en la nube de cerca de 15 compañías del Grupo Ecopetrol.

De acuerdo con la empresa, el incidente derivó en la descarga ilegal de información relacionada con aproximadamente 3.300 cuentas de usuario.

La compañía señaló que el acceso fue realizado por un “actor externo aún no identificado”, que además de extraer información presentó exigencias de extorsión y amenazó con hacer públicos los datos obtenidos de manera ilícita. Lea: Declaración de renta 2026: calendario oficial de la DIAN en agosto

¿Qué se sabe del ciberataque que sufrió Ecopetrol?

Como parte de la respuesta al incidente, Ecopetrol aseguró que logró impedir a tiempo un intento de ejecutar un ataque de ransomware, modalidad conocida por el secuestro de información mediante el cifrado de archivos para exigir un pago a cambio de su recuperación.

La empresa también confirmó que interpuso una denuncia penal ante la Fiscalía General de la Nación para que se adelanten las investigaciones correspondientes y se identifique a los responsables del ataque informático.

Aunque el proceso de evaluación continúa, Ecopetrol indicó que hasta el momento no ha detectado interrupciones en sus operaciones, afectaciones en su capacidad de producción ni impactos financieros directos derivados de lo ocurrido. Le puede interesar: Auxilio de transporte: cuándo se paga completo y cuándo no

No obstante, la compañía explicó que sigue revisando el alcance del incidente para establecer la posible exposición de información corporativa, la cual podría incluir datos confidenciales, de carácter reservado, de propiedad exclusiva o información personal.

Logo de Ecopetrol. // Foto: Colprensa - Cristian Bayona.
Logo de Ecopetrol. // Foto: Colprensa - Cristian Bayona.

En un comunicado, Ecopetrol advirtió que “no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía”.

La petrolera mantiene en curso las labores de análisis sobre la información comprometida y el impacto potencial del acceso no autorizado, mientras avanzan las acciones judiciales y las medidas de respuesta frente al incidente de ciberseguridad.

Siga las noticias de El Universal en Google Discover
Únete a nuestro canal de WhatsApp
Reciba noticias de EU en Google News