Supersalud sufre ciberataque masivo: exponen datos sensibles de millones de colombianos
La Superintendencia de Salud confirmó que fue víctima de un ciberataque de alta criticidad el 27 de marzo que expuso datos personales y médicos de ciudadanos. Los atacantes descargaron cerca de 2 terabytes de información, incluyendo diagnósticos, medicamentos y datos de pacientes. La entidad ya presentó denuncias ante la Fiscalía y trabaja con organismos de respuesta cibernética para investigar el alcance del ataque.
La Superintendencia de Salud confirmó lo que ya se temía: fue víctima de un ataque cibernético de "alta criticidad" que ocurrió el 27 de marzo pasado contra su plataforma Superargo. Los delincuentes cibernéticos lograron acceder sin autorización al sistema y se llevaron una cantidad masiva de información personal y sensible de colombianos que habían presentado peticiones, quejas, reclamos y denuncias ante la entidad.
Los atacantes descargaron el equivalente a 2 terabytes de datos, lo que representa aproximadamente el 1,6% del total de la bodega documental de la plataforma. Esto incluye todo el sistema de peticiones, quejas, reclamaciones e informes de la Supersalud. Entre la información expuesta están los datos más delicados: nombres completos, números de identificación, fechas de nacimiento, direcciones, teléfonos y correos electrónicos de pacientes, junto con diagnósticos detallados, medicamentos recetados y enfermedades de alto costo. También quedaron comprometidos registros de las EPS e IPS, números de afiliación, información sobre emergencias médicas y nombres de médicos asignados.
La Superintendencia informó que sus sistemas de monitoreo detectaron el ataque en fases tempranas, lo que permitió bloquear el acceso, cerrar conexiones y restablecer el servicio sin que los ciberdelincuentes continuaran extrayendo información. De todas formas, ya presentó una denuncia penal ante la Fiscalía General de la Nación y anunció acciones legales adicionales ante la Policía y la Superintendencia de Industria y Comercio.
También quedó comprometida información interna de la entidad. Los atacantes accedieron a nombres de usuarios del personal, correos institucionales, contraseñas cifradas y datos de los sistemas de control de acceso de la Superintendencia.
La entidad trabaja en coordinación con el Centro de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) y el equipo de respuesta ante incidentes de seguridad informática del sector salud para analizar técnicamente lo ocurrido. Mientras tanto, implementó medidas más robustas de autenticación en su plataforma y mantiene monitoreo constante de sus herramientas de seguridad mientras continúa evaluando el alcance completo del daño.
Fuente original: El Colombiano - Colombia
