Supersalud confirma ciberataque masivo que comprometió datos sensibles de ciudadanos
Ciberataque en Supersalud expone datos personales de ciudadanos

Supersalud confirma ciberataque masivo que comprometió datos sensibles de ciudadanos

La Superintendencia Nacional de Salud confirmó oficialmente que una de sus plataformas tecnológicas sufrió un ciberataque de alta criticidad, calificado como un incidente de seguridad grave. El ataque, que fue reportado el 27 de marzo, afectó específicamente el sistema de gestión documental conocido como SUPERARGO.

Acceso no autorizado y descarga masiva de información

Según el comunicado emitido por la entidad, los ciberdelincuentes lograron accesos no autorizados que permitieron la descarga masiva de información correspondiente a aproximadamente 1,6% de la base total de la bodega documental de la plataforma tecnológica de la Supersalud. La información comprometida incluye soportes documentales y archivos adjuntos asociados a peticiones, quejas, reclamos y denuncias (PQRD) en salud, que habían sido interpuestas por la ciudadanía ante la Superintendencia Nacional de Salud.

Datos personales y sensibles en riesgo

La entidad explicó que la información vulnerada está clasificada como dato personal y, eventualmente, dato sensible, según los términos establecidos en la Ley 1581 de 2012. Frente a esta situación, la Superintendencia Nacional de Salud activó de inmediato las acciones de mitigación de riesgos e interpuso la respectiva denuncia penal ante la Fiscalía General de la Nación.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

El objetivo de esta denuncia es que se adelanten todas las investigaciones y acciones penales correspondientes. La Supersalud señaló que, con las pruebas recaudadas, procederá a realizar todas las acciones legales pertinentes ante entidades como:

  • La Fiscalía General de la Nación
  • La Policía Nacional
  • La Superintendencia de Industria y Comercio
  • Otros organismos de seguridad del Estado

Ataque sistemático y millones de intentos

La entidad reveló que viene siendo objeto de un ataque sistemático por parte de ciberdelincuentes durante los últimos días. En un dato alarmante, durante el último mes los equipos técnicos de la Supersalud han detectado más de 23 millones de ciberataques dirigidos contra sus sistemas, lo que evidencia una campaña coordinada de intentos de intrusión.

Controles de seguridad y seguimiento

Aunque la Superintendencia confirmó que el ciberataque específico contra SUPERARGO ya fue controlado, anunció que continuará adelantando acciones orientadas al fortalecimiento de sus controles de seguridad. Además, realizará un análisis detallado del impacto y alcance total del evento para prevenir futuros incidentes similares.

Este grave incidente de seguridad informática pone en evidencia la vulnerabilidad de las instituciones públicas colombianas frente a los ciberataques y la importancia de fortalecer los protocolos de protección de datos personales de los ciudadanos, especialmente cuando se trata de información sensible relacionada con la salud.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar