Un ataque de Ransomware a Empresas Públicas de Medellín (EPM) amenaza al sitio web, aplicación móvil, pasarela de pagos e intranet de la empresa, lo que supone un riesgo para su calidad crediticia, aseguró Moody’s.
Según la calificadora, “EPM está luchando por resolver el ataque, del que informó por primera vez el 13 de diciembre”.
Aunque EPM no ha comentado la gravedad del ataque, los ataques de Ransomware pueden causar interrupciones operativas, a menudo dando lugar a soluciones manuales más costosas y lentas para los procesos automatizados normales, lo que va en detrimento de la calidad crediticia.
Cabe recordar que, desde el 13 de diciembre, los clientes de EPM utilizan alternativas a los sistemas automatizados habituales de la empresa para procesar los pagos y acceder al servicio de atención al cliente.
De acuerdo con Moody’s, la empresa dio instrucciones a sus empleados para que trabajaran desde casa debido a la brecha de ciberseguridad.
Recomendado: Colombia | EPM en jaque por importante ciberataque
“EPM también dijo que cree que su negocio principal de suministro de servicios de energía, agua y gas se mantuvo estable y no se vio afectado por la violación de ciberseguridad”, manifestó la entidad.
Hay que decir que EPM ha implementado acciones para garantizar la continuidad del suministro a sus 304.000 clientes de energía prepago y de agua a 27.000 clientes de agua prepagada.
La empresa contaba con más de 28.000 puntos de pago presenciales disponibles, y ha restablecido sus pagos vía web. También, ha venido cumpliendo con sus obligaciones de pago a proveedores, contratistas y servicios financieros, resaltó la calificadora de riesgo.
Aparte del coste añadido derivado de la menor eficiencia de las operaciones, los ataques de Ransomware también exponen a las empresas a un aumento de los costes asociados a los pagos de rescates, los esfuerzos forenses para identificar el punto de entrada y los daños causados por los ataques.
Así como el alcance de los sistemas afectados y la sustitución de equipos.
Para Moody’s, entre los peligros a más largo plazo, los ataques de Ransomware también pueden dar lugar a un problema mayor para los sistemas digitales de una empresa.
“Nuestro Mapa de Riesgo Cibernético 2022 identifica sectores de infraestructuras críticas, como los servicios públicos de electricidad, gas y agua, con un riesgo muy alto de ciberataques. Estas empresas tienen un papel sistémico significativo dentro de la economía en general, adoptan rápidamente tecnologías digitales en todos sus servicios”, indicó Moody’s.
Recomendado: EPM destinará un presupuesto de $24,2 billones para su plan de inversiones 2023
Sin embargo, practican una ciberdefensa media en comparación con otros sectores muy atractivos, como la banca y las telecomunicaciones.
Además, la entidad explicó que cadencia de parcheo (la velocidad a la que un emisor corrige la exposición a vulnerabilidades conocidas) es una medida de las buenas prácticas de ciberdefensa que se correlaciona con eventos como el Ransomware.
Una puntuación baja en la cadencia de aplicación de parches se correlaciona con un mayor riesgo de Ransomware.
BitSight, una empresa de análisis y clasificación de ciberseguridad y socio de Moody’s, pone a prueba los sistemas de Internet de las empresas para evaluar sus prácticas de aplicación de parches y utiliza esos datos para generar puntuaciones de la A a la F.
Recientemente, BitSight calificó a EPM con una C, lo que indica que la empresa tiene casi siete veces más probabilidades de ser víctima de un ataque de Ransomware que sus homólogas con prácticas de aplicación de parches más sólidas.
“Aunque aún se desconoce el método utilizado por los atacantes para infiltrarse en la red de EPM, y es posible que los atacantes no hayan explotado sistemas sin parches, una baja puntuación en la cadencia de parcheo sugiere algunas prácticas cibernéticas predominantes”, indicó Moody’s.
