Un ciberataque de gran magnitud puso en alerta a la principal empresa del país. Ecopetrol confirmó que fue víctima de un acceso no autorizado a parte de su infraestructura digital y de un intento de ataque con ransomware (secuestro de información), el cual fue neutralizado por sus sistemas de ciberseguridad antes de afectar las operaciones críticas de la compañía.
De acuerdo con la información oficial, el incidente comprometió entornos de almacenamiento en la nube de aproximadamente 15 empresas del Grupo Ecopetrol, permitiendo que un actor externo descargara ilegalmente información relacionada con cerca de 3.300 cuentas de usuario.
Tras la extracción de los datos, el atacante lanzó una amenaza de extorsión, exigiendo un pago para evitar la publicación de la información obtenida de manera ilegal. Aunque la empresa aseguró que, hasta el momento, no existe evidencia de que los datos hayan sido divulgados, reconoció que continúa evaluando el alcance real del incidente y la posible exposición de información corporativa confidencial, reservada o que contenga datos personales.
Ante el incidente, la petrolera estatal desplegó un plan de respuesta que incluyó:
- Revocación inmediata de los accesos no autorizados.
- Bloqueo de mecanismos utilizados para descargas masivas de información.
- Investigación técnica para identificar las tácticas empleadas por los ciberdelincuentes.
- Denuncia formal ante la Fiscalía General de la Nación.
- Coordinación con autoridades especializadas en delitos informáticos.
- Monitoreo permanente de toda la infraestructura tecnológica.
- Evaluación de los riesgos reputacionales, regulatorios y financieros derivados del ataque.
Ecopetrol enfatizó que no se han registrado interrupciones en la producción, en los servicios esenciales ni en las operaciones críticas del Grupo Empresarial. Asimismo, indicó que hasta ahora no se ha identificado un impacto financiero directo que comprometa el funcionamiento de la compañía.
Sin embargo, advirtió que todavía no es posible descartar efectos adversos sobre el negocio, la reputación corporativa o la situación financiera, dependiendo del resultado de las investigaciones y del comportamiento del grupo responsable del ataque.
El incidente vuelve a poner sobre la mesa la creciente amenaza que representan los ataques cibernéticos contra infraestructuras estratégicas y empresas consideradas críticas para la economía nacional. La investigación permanece abierta mientras expertos en seguridad informática y autoridades judiciales trabajan para identificar a los responsables y establecer el alcance definitivo de la información comprometida.



