Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de respuesta y seguimiento.
La empresa Soluciones Latinas Administrativas Integrales (SOLATI) informó recientemente que fue víctima de un incidente de ciberseguridad atribuido a un grupo criminal internacional. Según un comunicado emitido por la compañía, el ataque afectó un servicio complementario de informes especializados y comprometió información analítica de cartera correspondiente a sus clientes Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC).
La compañía precisó que su plataforma principal de gestión de cobranzas continuó operando con normalidad. En ese contexto la empresa señaló que “nuestro servicio principal (Core), correspondiente al CRM de cobranzas, no se vio comprometido y se encuentra operando bajo absoluta normalidad. El acceso no autorizado se limitó exclusivamente a un servicio complementario de informes especializados, afectando datos analíticos de la cartera únicamente de dos de nuestros clientes: Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC)”
SOLATI indicó además que los sistemas informáticos propios de EPM y CHEC no fueron vulnerados durante el incidente. La empresa explicó que parte de la información obtenida fue divulgada posteriormente por los responsables a través de sus canales y afirmó que los datos comprometidos corresponden a información personal no sensible. Tras detectar el incidente, la organización activó controles de seguridad digital y notificó a los clientes involucrados.
Por su parte, EPM confirmó que puso en marcha sus protocolos internos de gestión y seguimiento para evaluar el posible impacto del hecho. La empresa informó que mantiene coordinación permanente con el contratista afectado y reiteró que su infraestructura tecnológica no resultó comprometida. La empresa señaló que “una vez conocida la novedad, EPM activó sus protocolos internos de seguimiento, validación y gestión del riesgo, manteniendo coordinación y acompañamiento permanente con el contratista para verificar el impacto potencial de este hecho”.
En su declaración pública la empresa también enfatizó que “la infraestructura tecnológica, plataformas, aplicativos y sistemas internos de EPM no han sido comprometidos ni vulnerados”.
La compañía también hizo un llamado a la ciudadanía para verificar cualquier información relacionada con el incidente únicamente a través de sus canales oficiales, debido a la circulación de antecedentes sobre el caso en redes sociales. EPM sostuvo que continuará informando oportunamente cualquier novedad relacionada con la investigación y el análisis de los efectos del incidente.
Por su parte, SOLATI manifestó que está colaborando con las autoridades competentes y que presentará las denuncias correspondientes. Asimismo, expresó que “rechazamos de manera categórica este acto delictivo”, agregando que la extorsión y la divulgación no autorizada de información serán puestas en conocimiento de los organismos encargados de la investigación.