La Superintendencia Nacional de Salud activó protocolos de contingencia tras detectar una afectación en su plataforma. Se verifican datos de pacientes que podrían estar circulando en foros de ciberdelincuencia.
La Superintendencia Nacional de Salud de Colombia confirmó este viernes 27 de marzo que ha sido objeto de un ataque sistemático por parte de ciberdelincuentes durante los últimos días, en medio de versiones que circularon en redes sociales y foros digitales sobre una presunta filtración masiva de datos. Según el comunicado oficial emitido por la entidad, sus herramientas de seguridad perimetral identificaron y contuvieron más de 23 millones de intentos de ciberataque durante el último mes, una cifra que evidencia tanto la persistencia como la magnitud de la ofensiva digital contra la infraestructura institucional.
La entidad reconoció que se tuvo conocimiento de una afectación sobre su plataforma tecnológica a partir de los monitoreos internos realizados por su equipo técnico, lo que activó de inmediato los protocolos de contingencia y defensa para proteger la infraestructura crítica.
El alcance real del incidente aún está bajo análisis, pero versiones difundidas por la cuenta @DarkWebInformer señalan que aproximadamente dos terabytes de información estarían siendo ofrecidos en foros de ciberdelincuencia. Este supuesto paquete de datos incluiría historiales de pacientes, reclamaciones sanitarias, números de PQR, identificadores internos, nombres completos, fechas de nacimiento, teléfonos, correos electrónicos, direcciones completas y tipo de régimen de salud.
La Supersalud trabaja de manera coordinada con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) para adelantar el análisis técnico del caso, determinar el origen del ataque y asegurar la infraestructura tecnológica remanente.
En su pronunciamiento oficial, la entidad indicó que actualmente se adelantan las verificaciones técnicas necesarias para establecer la veracidad y el alcance de los datos expuestos, al tiempo que emitió un mensaje de tranquilidad asegurando que la operación administrativa y la capacidad de supervisión del sistema de salud se mantienen estables y protegidas.
El incidente cobra especial relevancia por el rol que cumple la Superintendencia en la vigilancia y control del sistema de salud colombiano. Como entidad encargada de supervisar a aseguradores y prestadores de servicios de salud, cualquier exposición de datos bajo su custodia podría tener implicaciones significativas para millones de ciudadanos.
La información que maneja la entidad incluye no solo datos de contacto básicos, sino también registros relacionados con quejas, reclamaciones y procesos de inspección que podrían ser explotados para campañas de phishing altamente dirigidas, fraude de identidad o incluso extorsión directa a pacientes.
La Superintendencia rechazó cualquier intento de extorsión o manipulación de información pública y privada y anunció que adelantará las acciones legales correspondientes a través de las entidades competentes para identificar y judicializar a los responsables. Expertos en ciberseguridad han advertido que el incremento de ataques a entidades públicas en Colombia responde a una tendencia global en la que los ciberdelincuentes buscan explotar infraestructuras críticas con fines económicos o de desestabilización institucional.
La entidad hizo un llamado a la ciudadanía y a los medios de comunicación para evitar la difusión de información no confirmada que pueda generar alarmas innecesarias, e indicó que continuará informando sobre los avances de las investigaciones a través de sus canales oficiales.
FUENTE ORIGINAL
Supersalud↗CURADO POR
Johan Ricardo