Supersalud enfrenta más de 23 millones de ciberataques y activa protocolos de defensa nacional
Supersalud reporta 23 millones de ciberataques y activa defensas

Supersalud enfrenta ofensiva digital masiva con más de 23 millones de ciberataques

La Superintendencia Nacional de Salud confirmó oficialmente que ha sido objetivo de un ataque sistemático y persistente por parte de ciberdelincuentes durante las últimas semanas. Este pronunciamiento se produce tras versiones que circularon en redes sociales sobre una posible vulneración de sus sistemas de información críticos.

Magnitud sin precedentes de la ofensiva digital

A través de un comunicado oficial, la entidad regulatoria del sistema de salud colombiano reveló que sus herramientas de seguridad perimetral han logrado identificar y contener más de 23 millones de intentos de ciberataque en el transcurso del último mes. Esta cifra astronómica evidencia la escala y determinación de la ofensiva digital contra una institución pública estratégica.

"Estas acciones han sido enfrentadas mediante mecanismos de seguridad que han evitado, hasta ahora, afectaciones mayores en la operación institucional", explicó la Superintendencia en su declaración oficial.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Activación inmediata de protocolos de contingencia

El pronunciamiento institucional se produjo específicamente luego de que diversos foros digitales y publicaciones en redes sociales alertaran sobre una presunta filtración de datos sensibles. Frente a estas alertas, la Superintendencia aclaró que, si bien se detectó una afectación sobre su plataforma tecnológica, se activaron de inmediato los protocolos de contingencia y defensa para mitigar cualquier riesgo potencial.

Como parte fundamental de la respuesta estratégica, la entidad trabaja de manera articulada con el ColCert (Colombia Computer Emergency Response Team), organismo especializado en la atención de incidentes cibernéticos a nivel nacional. Este equipo técnico adelanta actualmente el análisis forense del caso con tres objetivos principales:

  • Determinar el origen preciso del ataque cibernético
  • Establecer el alcance real de la intrusión
  • Identificar las posibles vulnerabilidades explotadas por los atacantes

Verificación de integridad de información y mensaje de tranquilidad

Respecto a la integridad de la información sensible bajo su custodia, la Superintendencia indicó que actualmente se realizan verificaciones técnicas exhaustivas para establecer la veracidad de los datos que supuestamente habrían sido expuestos. No obstante, envió un mensaje de tranquilidad a la ciudadanía colombiana, asegurando que tanto la operación administrativa como la capacidad de supervisión del sistema de salud se mantienen estables y protegidas.

Este punto resulta particularmente crucial, dado el rol estratégico que cumple la entidad en la vigilancia y control del sistema de salud colombiano, incluyendo la supervisión directa de aseguradores (EPS) y prestadores de servicios médicos. Cualquier interrupción significativa en sus sistemas podría tener implicaciones relevantes en el seguimiento a las entidades del sector salud.

Rechazo a extorsión y coordinación con autoridades

En paralelo, la Superintendencia fue enfática en rechazar cualquier intento de extorsión o manipulación de información pública y privada derivado de estos ataques cibernéticos. En ese sentido, anunció que adelantará las acciones legales correspondientes para identificar y judicializar a los responsables, en coordinación estrecha con las autoridades competentes en materia de cibercrimen.

Expertos en ciberseguridad han advertido que el incremento significativo de ataques a entidades públicas en Colombia responde a una tendencia global preocupante, donde los ciberdelincuentes buscan explotar infraestructuras críticas con diversos fines:

  1. Objetivos económicos mediante extorsión
  2. Intereses políticos de desestabilización
  3. Debilitamiento institucional estratégico

En muchos casos documentados, estos ataques incluyen estrategias sofisticadas como el robo masivo de datos, el secuestro de información mediante ransomware o la saturación deliberada de sistemas (ataques DDoS).

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar

Llamado a la responsabilidad informativa y fortalecimiento de capacidades

Ante este panorama complejo, la entidad hizo un llamado contundente a los medios de comunicación y a la ciudadanía en general para evitar la difusión de información no verificada que pueda generar alarma social innecesaria o desinformación peligrosa. Reiteró, además, su compromiso inquebrantable con la transparencia institucional y anunció que continuará informando sobre los avances de las investigaciones a través de sus canales oficiales certificados.

Este caso pone nuevamente sobre la mesa nacional la importancia crítica de fortalecer las capacidades de ciberseguridad en el sector público colombiano, especialmente en entidades que manejan información sensible de millones de ciudadanos y cumplen funciones estratégicas para el funcionamiento integral del Estado.

Mientras avanzan las investigaciones técnicas y forenses, la atención institucional y pública se centra en dos aspectos fundamentales: determinar con precisión si efectivamente hubo filtración de datos confidenciales y blindar de manera proactiva los sistemas tecnológicos frente a futuros ataques de similar o mayor magnitud.