Por la emergencia la empresa mantiene suspendida la atención en oficinas y medios virtuales. También les ordenaron a sus funcionarios trabajar desde sus casas.
EPM Medellin |
Este martes Empresas Públicas de Medellín (EPM) informó que fue víctima de un ataque de seguridad informática. Aunque no reveló la naturaleza del mismo, sí advirtió que, como medida de seguridad, suspendió la atención en sus oficinas y canales virtuales.
“La Empresa se encuentra atendiendo un incidente de ciberseguridad, razón por la cual ha solicitado a los funcionarios trabajar el día de hoy desde sus casas. Esta situación no tiene afectación en la adecuada prestación de los servicios públicos de energía, agua y gas. Como medida preventiva las oficinas de atención al cliente y los canales virtuales de atención no se encuentran en servicio. La Organización estará informando en la medida que estos sean habilitados nuevamente”, comunicó EPM.
Expertos en seguridad informática han advertido sobre el creciente riesgo que corren las empresas conforme avanza la transformación digital, pues son cada vez más los procesos que se automatizan, así como los mecanismos operativos que migran a modelos digitales, lo que se traduce en posibles puertas de entrada para los cibercriminales.
Los ataques pueden ser múltiples, desde ataques de denegación de servicio (inundación de tráfico, de forma artificial, en las plataformas de las compañías con la intención de saturar sus servidores y hacer que las mismas colapsen, pasando por spyware (software de código malicioso capaz de realizar labores de espionaje al interior de la compañía) y llegando hasta el ransomware (secuestro de archivos).
En el peor de los casos incluso se podría generar un ataque a infraestructuras críticas, como sería infiltrarse en los sistemas de suministro de energía y dejar a una ciudad, o parte de ella, sin luz (aunque esto es poco probable, expertos en la materia no descartan que pueda ser posible).
Aunque EPM no ha dado mayores detalles sobre este incidente de ciberseguridad, por lo general siempre se brinda un informe sobre si hubo o no filtración de datos, es decir, si se vio comprometida información que pueda ser considerada sensible de sus usuarios. Si este llegase a ser el caso, la compañía estaría en la obligación de informar, para que las posibles víctimas puedan tomar las medidas de seguridad a las que haya lugar.
Fuente: El Espectador
No hay comentarios:
Publicar un comentario