Supersalud confirma filtración masiva de datos sensibles tras ciberataque a su sistema documental
Supersalud confirma filtración masiva de datos en ciberataque

Supersalud confirma filtración masiva de datos sensibles tras ciberataque documentado

La Superintendencia Nacional de Salud (Supersalud) confirmó oficialmente este martes que fue víctima de un ciberataque de alta criticidad que resultó en la filtración masiva de información sensible de sus bases de datos documentales. El ataque, ocurrido el pasado 27 de marzo, comprometió aproximadamente 1,6 por ciento del total de la bodega documental de la plataforma tecnológica de la entidad.

Detalles del incidente de seguridad informática

Según el comunicado emitido por la Supersalud el 31 de marzo, el ataque se dirigió específicamente contra el sistema de gestión documental SUPERARGO mediante accesos no autorizados que permitieron la descarga masiva de información. Los datos filtrados corresponden principalmente a Peticiones, Quejas, Reclamos y Denuncias (PQRD) presentadas por ciudadanos ante la entidad reguladora.

La información comprometida incluye:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • Historiales médicos de usuarios
  • Datos de contacto personales
  • Detalles sobre procesos de salud
  • Soportes documentales de trámites ciudadanos

Todos estos datos están clasificados como información personal y sensible bajo la Ley 1581 de 2012, lo que representa un riesgo significativo para la privacidad de miles de colombianos afectados.

Respuesta institucional y medidas de contención

La Supersalud indicó que logró detectar el incidente en su fase inicial gracias a sus sistemas de monitoreo. Inmediatamente se implementaron medidas de contención que incluyeron:

  1. Bloqueo de URLs comprometidas
  2. Cierre de accesos no autorizados
  3. Ajustes perimetrales de seguridad
  4. Mitigación de la explotación activa

Estas acciones permitieron detener la continuación del ataque y proteger la información restante, además de restablecer el servicio en condiciones controladas según reportó la entidad.

Coordinación interinstitucional y acciones legales

La Superintendencia anunció que está trabajando en coordinación con:

  • Centro de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT)
  • Equipo de Respuesta de Incidentes de Seguridad Informática del sector salud (CSIRT)

Estas entidades colaboran para evaluar el alcance total de la afectación y fortalecer la estructura tecnológica de la Supersalud. Paralelamente, se iniciaron acciones penales ante la Fiscalía General de la Nación y se notificó a la Policía Nacional y la Superintendencia de Industria y Comercio (SIC) para que adelanten las investigaciones administrativas y judiciales correspondientes.

Medidas de fortalecimiento de seguridad

Tras contener la fase activa del incidente, la Supersalud desplegó medidas orientadas al fortalecimiento de su postura de seguridad, incluyendo:

  • Monitoreo constante de herramientas tecnológicas
  • Implementación de medidas robustas de autenticación
  • Refuerzo de protocolos de acceso a plataformas
  • Evaluación continua de vulnerabilidades

Estas acciones buscan prevenir la recurrencia de eventos similares y garantizar la protección de la información sensible de los ciudadanos que interactúan con la entidad reguladora del sistema de salud colombiano.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar