Supersalud confirma ciberataque de alta criticidad que comprometió datos sensibles
La Superintendencia Nacional de Salud confirmó oficialmente que el incidente de seguridad detectado el pasado 27 de marzo contra su sistema de gestión documental Superargo constituyó un ciberataque de alta criticidad que permitió la descarga masiva de información personal y sensible de ciudadanos colombianos. Los atacantes lograron acceder de manera no autorizada al sistema tecnológico de la entidad y extrajeron datos equivalentes al 1,6% de la bodega documental completa de la plataforma.
Acciones legales inmediatas y coordinación técnica
Frente a esta grave vulneración, la Supersalud interpuso de manera inmediata una denuncia penal ante la Fiscalía General de la Nación y anunció que adelantará acciones legales adicionales ante la Policía Nacional y la Superintendencia de Industria y Comercio. Esta entidad, encargada de ejercer vigilancia sobre las instituciones del sector salud, activó todos los protocolos de respuesta ante incidentes de seguridad informática.
Paralelamente, la entidad trabaja en estrecha coordinación con el Centro de respuesta a emergencias cibernéticas de Colombia (Colcert) y con el Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud en Colombia (Csirt) para realizar un análisis técnico exhaustivo del ataque y evaluar el alcance completo de la afectación. Los sistemas de monitoreo de la Supersalud detectaron el ataque durante su fase inicial, lo que permitió implementar medidas de contención inmediatas.
Naturaleza y alcance de la información comprometida
Según la información oficial, los datos vulnerados incluyen información clasificada como personal y eventualmente sensible bajo los términos de la Ley 1581 de 2012. La plataforma de inteligencia de amenazas Vecert Analyzer había alertado previamente sobre esta filtración masiva, calificándola como una de las filtraciones de datos más críticas y sensibles para el gobierno colombiano.
Entre la información expuesta se encuentran:
- Todo el sistema de peticiones, quejas, reclamaciones e informes (PQRD) de la entidad
- Datos personales completos de pacientes: nombres completos, números de identificación, fechas de nacimiento, sexo, direcciones físicas, números telefónicos y correos electrónicos
- Información médica sensible: diagnósticos detallados, patologías, medicamentos recetados, afecciones que ponen en peligro la vida y enfermedades de alto costo
- Registros de entidades promotoras de salud (EPS) e instituciones prestadoras de servicios de salud (IPS)
- Datos de afiliados incluyendo números de identificación fiscal y códigos específicos
- Descripciones completas de emergencias médicas y nombres de médicos asignados
- Información interna de la Supersalud: nombres de usuarios del personal, correos electrónicos institucionales, hashes de contraseñas, roles y estado de Active Directory
Medidas de contención y prevención implementadas
La Supersalud informó que, una vez detectado el ataque, implementó medidas inmediatas de contención que incluyeron el bloqueo de URLs comprometidas, el cierre de accesos no autorizados y el restablecimiento controlado del servicio. Estas acciones permitieron evitar que la extracción de información continuara más allá del volumen inicial comprometido.
Actualmente, la entidad ha implementado medidas robustas de autenticación sobre su plataforma tecnológica para prevenir la recurrencia de eventos similares y mantiene un monitoreo constante de todas sus herramientas de seguridad. El análisis detallado del impacto del ataque continúa en desarrollo, con especial atención a las posibles consecuencias para los ciudadanos afectados.
La Supersalud reiteró su compromiso con la protección de los datos de los ciudadanos y aseguró que mantendrá informada a la opinión pública sobre los avances en la investigación y las medidas adicionales que se implementen para fortalecer la seguridad de sus sistemas informáticos.
