La FM en Google News
La Superintendencia Nacional de Salud señaló que, tras ser víctima de un ciberataque de alto nivel calificado como crítico, confirmó que esta acción ilegal comprometió parcialmente su sistema de información.
La entidad señaló que, frente a lo sucedido y debido a la gravedad por la violación de la información y datos del sistema, interpuso denuncias penales.
“Se activaron los protocolos de seguridad para proteger los datos de los usuarios del sistema de salud”, sostuvo.
Dijo que, de acuerdo con la entidad, el incidente fue detectado inicialmente el pasado 27 de marzo y afectó el sistema de gestión documental SUPERARGO, donde se registraron accesos no autorizados que permitieron la descarga masiva de información.
Según la Supersalud, la filtración corresponde al 1.6 % del total de la base documental, lo que, aunque limitado, involucra datos sensibles.
Información comprometida: PQRD en salud
La Supersalud explicó que los datos expuestos y que generan una enorme preocupación corresponden a soportes documentales relacionados con peticiones, quejas, reclamos y denuncias (PQRD) presentadas por ciudadanos.
“Este tipo de información está clasificada como dato personal y potencialmente sensible, en el marco de la Ley 1581 de 2012 sobre protección de datos”, sostuvo.
Dijo que, frente a la gravedad de los hechos, la entidad interpuso una denuncia formal ante la Fiscalía General de la Nación para que se investigue a los responsables y se adelanten las acciones penales correspondientes.
Contención del ataque
La Superintendencia aseguró que el ataque fue contenido en su fase inicial gracias a los sistemas de monitoreo.
Entre las medidas implementadas se destacan:
- Bloqueo de URLs sospechosas.
- Cierre de accesos no autorizados.
- Ajustes en los perímetros de seguridad digital.
- Restablecimiento inmediato del servicio en condiciones controladas.
“Estas acciones permitieron frenar la explotación activa del incidente y evitar una afectación mayor”, añadió.
Refuerzo de la seguridad y cooperación técnica
La Supersalud afirmó que, tras controlar la situación, continuará fortaleciendo su infraestructura tecnológica con medidas como autenticación robusta y monitoreo permanente. Además, trabaja de manera coordinada con organismos especializados como el ColCERT y el CSIRT del sector salud para analizar el alcance del ataque y prevenir nuevos incidentes.
Investigaciones en curso
La Supersalud informó que, además de la Fiscalía, se dará traslado del caso a la Policía Nacional, la Superintendencia de Industria y Comercio y otros organismos competentes, con el fin de garantizar la protección de los datos y establecer responsabilidades.
Aunque el ataque fue mitigado, la entidad advirtió que continúa el análisis detallado del impacto y reiteró su compromiso con la seguridad de la información y la protección de los derechos de los usuarios del sistema de salud.
