La Superintendencia Nacional de Salud confirmó que fue víctima de múltiples ciberataques de alta criticidad dirigidos contra su plataforma tecnológica SUPERARGO, que permitieron la descarga no autorizada de información equivalente al 1,6 % del repositorio documental de la entidad.

El incidente, identificado el pasado 27 de marzo, según se mencionó afectó principalmente soportes documentales y archivos adjuntos relacionados con peticiones, quejas, reclamos y denuncias (PQRD) presentadas por los ciudadanos ante la Superintendencia. 

La información comprometida correspondía a datos personales y, en algunos casos, a datos sensibles, en los términos de la Ley 1581 de 2012, por lo que se expresó que el evento identificado correspondió a un incidente de seguridad de alta criticidad.

La entidad, para tranquilidad de los usuarios, explicó que detectó el ataque en su fase inicial mediante sus sistemas de monitoreo, lo que permitió bloquear URLs sospechosas, cerrar accesos no autorizados y realizar ajustes perimetrales en la plataforma. 

Estas acciones, de acuerdo a lo que se aseguró, permitieron mitigar la explotación activa del incidente y garantizar la disponibilidad inmediata del servicio en condiciones controladas, evitando un impacto mayor sobre los usuarios y la operación del Sistema General de Seguridad Social en Salud.

En otro orden de ideas, y dando respuesta al ataque, la Superintendencia comunicó que interpuso de inmediato una denuncia penal ante la Fiscalía General de la Nación, con el fin de que se adelanten las investigaciones correspondientes y se determinen las responsabilidades de los implicados.  Asimismo, se informó que continuó con medidas de fortalecimiento de seguridad, implementando controles de autenticación más robustos y realizando monitoreo constante de la plataforma para prevenir futuros incidentes.

La Superintendencia declaró que trabajó en coordinación con el ColCERT (Centro de Respuesta a Emergencias Cibernéticas de Colombia) y el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud) para el análisis técnico y la evaluación de riesgos, buscando garantizar una respuesta rápida y efectiva frente a los ataques.

Pero, a pesar de que las medidas adoptadas permitieron contener la fase activa del incidente, la entidad indicó que seguiría evaluando el alcance de la afectación, reforzando sus controles de seguridad y realizando análisis detallados de los datos comprometidos. 

Con las pruebas recaudadas, como se dijo antes, la Superintendencia adelantó todas las acciones legales necesarias ante la Fiscalía General de la Nación, la Policía Nacional, la Superintendencia de Industria y Comercio y demás organismos competentes, con el objetivo de proteger la información, sancionar a los responsables y mitigar la afectación en los términos de la ley.

María Corina Machado calificó como “muy positiva” reunión con Marco Rubio en Washington