La Superintendencia Nacional de Salud salió a frenar los rumores que circulaban en redes sociales. Confirmó lo que muchos sospechaban: sus sistemas están siendo atacados por ciberdelincuentes de manera coordinada y persistente. El dato más impresionante es que en las últimas semanas lograron identificar y bloquear más de 23 millones de intentos de acceso no autorizado. Para dimensionarlo: eso significa que alguien o algunos grupos está intentando entrar constantemente a los computadores de la entidad que supervisa todo el sistema de salud colombiano.

La buena noticia, según la Superintendencia, es que sus sistemas de seguridad perimetral (las defensas digitales que rodean sus redes) han funcionado. Aunque sí detectaron que lograron afectar parte de su plataforma tecnológica, dicen que activaron de inmediato los protocolos de emergencia para evitar daños mayores. Es como cuando alguien intenta entrar a tu casa: que haya logrado girar la manija no significa que entró a los cuartos.

Lo que sigue ahora es un análisis técnico coordinado con ColCert, el organismo especializado del país en responder incidentes de este tipo. El objetivo es determinar quiénes están detrás, qué tan profundo llegaron y si efectivamente robaron información sensible. La Superintendencia está verificando la veracidad de los datos que presuntamente habrían sido expuestos, pero aún no ha confirmado si hubo filtración real.

¿Por qué importa esto más allá de los titulares? Porque la Superintendencia es el guardián del sistema de salud. Supervisa a los aseguradores, a las clínicas, a los hospitales. Si sus sistemas colapsan o son comprometidos, el seguimiento a todas esas entidades se paraliza. De ahí que hayan salido a tranquilizar: tanto la operación administrativa como la capacidad de supervisión se mantienen estables.

La entidad fue clara en rechazar cualquier intento de extorsión (el típico mensaje de "paguen o publico los datos") y anunció acciones legales contra los responsables. También pidió a los medios y a la ciudadanía no amplificar información sin verificar, algo que en redes sociales es casi una petición al viento, pero que refleja la preocupación por la desinformación.

El fenómeno no es aislado. Expertos advierten que los ciberdelincuentes están enfocados en atacar infraestructuras críticas del Estado. Los motivos varían: algunos buscan dinero mediante ransomware (secuestro de datos), otros intentan robo de información para venderla, y otros simplemente quieren generar caos. Lo cierto es que el sector público colombiano está en la mira.

Mientras avanza la investigación, queda claro que fortalecer la ciberseguridad en entidades públicas que manejan información sensible ya no es opcional. Es una necesidad urgente.