El hecho: SOLATI S.A.S., contratista de EPM, reportó un ataque de ciberseguridad que comprometió información analítica relacionada con la cartera de EPM y CHEC.
¿Por qué es importante? Porque involucra información asociada a dos importantes empresas del sector energético y de servicios públicos, además de evidenciar los riesgos crecientes en materia de seguridad digital.
¿Cuál es el contexto? La empresa señaló que el ataque habría sido ejecutado por una organización criminal internacional y que parte de la información obtenida fue divulgada recientemente.
¿A quiénes afecta y cómo? A SOLATI, EPM, CHEC y a los usuarios cuyos datos hacen parte de la información administrada por el contratista, aunque hasta el momento no se ha reportado exposición de información sensible.
El dato que no se puede perder: EPM aseguró que sus sistemas tecnológicos, plataformas y aplicaciones no fueron vulnerados durante el incidente y que mantiene activos sus protocolos de monitoreo e investigación.
Un nuevo incidente de ciberseguridad puso bajo la lupa a una empresa vinculada con Empresas Públicas de Medellín (EPM). SOLATI S.A.S., firma contratista especializada en servicios tecnológicos para la gestión de cartera, confirmó que fue víctima de un ataque informático que habría sido ejecutado por una organización criminal con alcance internacional.
Según informó la compañía, el incidente afectó un servicio complementario de análisis de información relacionado con la cartera de dos de sus clientes: EPM y la Central Hidroeléctrica de Caldas (CHEC). La empresa aclaró que el acceso no autorizado no comprometió su plataforma principal de cobranzas ni los sistemas tecnológicos de las entidades involucradas.
Contratista de EPM sufrió un incidente de ciberseguridad.
La situación generó preocupación debido a que parte de la información obtenida por los responsables del ataque habría comenzado a circular a través de distintos canales. Sin embargo, SOLATI sostuvo que los datos expuestos corresponden a información personal no sensible y que no incluyen elementos críticos relacionados con usuarios, infraestructura tecnológica o sistemas operativos de las compañías afectadas.
Tras conocerse el incidente, EPM confirmó que activó sus protocolos internos de seguimiento y gestión del riesgo para evaluar el alcance de la situación. La empresa de servicios públicos indicó que mantiene un trabajo coordinado con el contratista para verificar qué información pudo resultar comprometida y determinar las eventuales implicaciones del caso.
Tanto SOLATI como EPM insistieron en que sus plataformas principales continúan operando con normalidad y que no existe evidencia de una afectación directa sobre los sistemas corporativos de la empresa antioqueña.
El caso vuelve a poner sobre la mesa los desafíos que enfrentan las organizaciones frente al aumento de ataques informáticos dirigidos a proveedores y terceros que manejan información estratégica. Mientras avanzan las investigaciones, las compañías involucradas reiteraron su compromiso con la protección de los datos y recomendaron a los usuarios mantenerse informados únicamente a través de los canales oficiales.
También puede leer: Hora de la final de la Champions League 2026 en Colombia