EPM, Sanitas y Afinia continúan en jaque por ataque cibernético contra sus sistemas

En jaque siguen varias empresas del país que han sido cooptadas por los ciberdelincuentes. Desde noviembre, compañías como EPM, su filial Afinia y Sanitas comenzaron a reportar una a una que sus sistemas habían sido hackeados. La situación ha escalado y propició una advertencia sobre las empresas más vulnerables a estas amenazas, de parte de la calificadora Moody’s.

La primera fue Sanitas, que sufrió el ataque el 28 de noviembre. Esto quiere decir que, desde hace 27 días, las tres empresas se encuentran con aspectos de su operación bajo el control de ciberdelincuentes, pues LR consultó a cada una de ellas y ninguna dio reporte de haber retomado el control total del sistema.
En lo que va de 2022, las denuncias por delitos informáticos se han disparado 30% con respecto a 2021, según la Cámara Colombiana de Informática y Telecomunicaciones.

Tanto EPM, como Afinia y Keralty, dueña de Sanitas, han tomado ya cartas en el asunto, pero la amenaza continúa.

Sanitas confirmó en medio de una rueda de prensa que los hackers lograron robarle información sensible, y posteriormente divulgarla. Datos de los pacientes, proveedores y empleados, historiales médicos y estados financieros, es parte de la información que los hackers tiene bajo su poder y que hicieron pública. “Podemos confirmar que Ransom House se ha atribuido este ataque y ha manifestado tener en su poder 0,7 teras de información institucional de Keralty, de los cuales han compartido 13 archivos que contienen información de estados financieros, balances, presupuestos e información personal”, manifestó Sergio Martínez, CEO global de Keralty.

El CEO agregó que están trabajando en tres puntos claves, uno de ellos es el restablecimiento del sistema. “Cada paso que estamos dando está siendo lento porque es con auditoría forense y legal; si restauramos lo mismo que teníamos, seguimos vulnerables, estamos trabajando en un sistema nuevo”. El segundo pilar es en la prevención y, el tercero, en una investigación con consultores nacionales e internacionales y autoridades locales.

Además, indicaron que no conocen la cifra de extorsión que les están pidiendo, ya que ellos no están teniendo ningún contacto con los delincuentes.

Dado que esto ha causado afectación en el acceso a los servicios de salud de sus más de cinco millones de pacientes y medicamentos en el país, Sanitas decidió ampliar los horarios y el número de personal. Además, comunicaron que el acceso a las historias clínicas ya está funcionando y que la web se restablecerá en los próximos días.

El caso de EPM Y Afinia

Al parecer, las empresas de energía como EPM y Afinia son las más vulnerables al riesgo, por lo menos así lo calificó Moody’s. “Nuestro Mapa de Riesgo Cibernético 2022 identifica sectores de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, con un riesgo muy alto de ciberataques”, dijo la calificadora de riesgo. EPM sufrió el ataque el 12 y Afinia el 16 de este mes. Ambas tuvieron que suspender sus servicios digitales y se encuentran analizando el alcance del daño; pero Afinia ya logró habilitar su sitio web.

Moody’s dijo que el ataque Ransomware a EPM amenaza el sitio web, aplicación móvil, pasarela de pagos e intranet de la empresa, lo que supone un riesgo para su calidad crediticia. El virus que atacó fue un Black Cat.

¿Por qué está sucediendo esto en el país?

Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe, indicó que el punto de quiebre de estos ciberataques a empresas estaría en la prevención, pues indica que es clave que las organizaciones busquen una estrategia que se anticipe a los ataques, y no se centre en la detención, “eso hace la diferencia”. Además, porque, según la experta, el tiempo promedio para identificar y contener una filtración de datos en las empresas es de 331 días (251 para identificar y 80 para contener), lo cual es demasiado tiempo, expresa.

Otros expertos como Nicolás Urrutia, Director Asociado de Control Risks, explicó que el incremento de incidentes de secuestro y robo de datos es una tendencia global, no un fenómeno colombiano.

"El número de grupos especializados en esta modalidad de crimen cibernético está creciendo, como lo ilustra el caso de Ransom House, que inició actividades a finales de 2021 y ha perpetrado ataques contra compañías en Alemania, Estados Unidos, Suecia y, al parecer, Colombia. Las compañías que custodian grandes volúmenes de datos personales, como los bancos, las empresas de salud, los prestadores de servicios públicos, las entidades académicas y las plataformas de compra en línea, son blancos especialmente atractivos para los cibercriminales", dicjo Urruitia

El experto en cibersguridad también dio recomendaciones. "Hay varias cosas que las empresas colombianas pueden hacer para fortalecer sus planes de mitigación de riesgo en este ámbito, como hacer debida diligencia cibernética a sus proveedores y desarrollar simulacros frecuentes de gestión de crisis cibernética".