La entidad sanitaria reportó este martes un incidente de alta gravedad que afectó una de sus plataformas (SUPERARGO), estimando que hubo un impacto en sus datos y advirtiendo sobre posibles riesgos en información sensible que almacenaba.
La Superintendencia Nacional de Salud de Colombia confirmó este martes 31 de marzo la pérdida de información tras un ciberataque de alta criticidad del que fue víctima de un ciberataque la semana pasada y que afectó a su plataforma de gestión documental (SUPERARGO), comprometiendo parte de su información y advirtiendo sobre una eventual exposición de datos sensibles.
De acuerdo con lo reportado por la entidad, el incidente habría ocurrido el pasado 27 de marzo e impactó aproximadamente al 1,6% de sus datos, lo que llevó a activar protocolos de respuesta y a iniciar acciones legales contra los responsables. “Se han iniciado las acciones penales correspondientes”, indicaron desde la institución, subrayando la gravedad del ataque y su impacto en la operación.
El evento fue catalogado como crítico por autoridades y expertos, dado que la plataforma afectada forma parte de la infraestructura que soporta procesos clave del sistema de salud en el país. La Superintendencia reconoció que la información involucrada se trataría de datos relevantes para su funcionamiento, principalmente “soportes documentales y archivos adjuntos asociados a peticiones, quejas, reclamos y denuncias en salud, interpuestas por la ciudadanía ante la Supersalud”, los que de acuerdo a la normativa corresponden a datos personales y, en consecuencia, sensibles.
“La entidad fue objeto de un ciberataque de alta criticidad”, señalaron reportes, destacando que el incidente obligó a desplegar medidas de contención y análisis para determinar el alcance real de la afectación. En paralelo, se activaron equipos técnicos especializados para investigar el origen del ataque y reforzar la seguridad de los sistemas, además del inicio de acciones legales por parte del organismo.
Si bien no se ha confirmado públicamente una exposición masiva de datos personales, la magnitud del incidente abre la posibilidad de que actores maliciosos puedan utilizarla para campañas masivas o dirigidas. Este último escenario es particularmente relevante en el sector salud, donde los datos manejados incluyen antecedentes clínicos y registros administrativos, los que podrían ser utilizados de manera extorsiva por terceros.
Desde la Superintendencia Nacional de Salud se indicó que se están evaluando todas las variables del ataque, incluyendo el vector de entrada y el comportamiento de los sistemas comprometidos. Asimismo, se están implementando medidas adicionales para asegurar la continuidad operativa y evitar nuevos incidentes.
La entidad aseguró que se encuentra trabajando para restablecer completamente sus sistemas y garantizar la integridad de la información. En este proceso, la colaboración con organismos de seguridad y expertos externos será clave para esclarecer lo ocurrido, adelantaron.
Por ahora, la investigación continúa, mientras la entidad avanza en acciones legales y en la evaluación del impacto real del ataque.