Supersalud confirma acceso no autorizado y descarga de datos tras ciberataques alertados
Ataque comprometió el 1,6% de la base documental con información de ciudadanos.
La Superintendencia Nacional de Salud confirmó nuevos detalles sobre los ciberataques reportados días atrás y señaló que el incidente correspondió a un evento de alta criticidad que permitió accesos no autorizados a su sistema de gestión documental.
De acuerdo con la entidad, el ataque se produjo sobre la plataforma tecnológica SUPERARGO, donde se registró la descarga del 1,6% de la base documental almacenada.
La información comprometida corresponde a soportes y archivos asociados a peticiones, quejas, reclamos y denuncias —PQRD— presentadas por ciudadanos, los cuales pueden contener datos personales e incluso sensibles, en el marco de los procesos del sistema de salud.
Según la Superintendencia, el incidente fue detectado en su fase inicial mediante sus sistemas de monitoreo, lo que permitió implementar acciones como el bloqueo de accesos, ajustes de seguridad y la contención de la explotación activa del ataque, evitando una afectación mayor y restableciendo el servicio en condiciones controladas.
Más de 23 millones de intentos y acciones penales en curso
Este hecho se da en medio de una serie de ataques recientes contra la entidad. La Superintendencia reportó más de 23 millones de intentos de ciberataque en las últimas semanas, lo que evidencia una presión sostenida sobre su infraestructura tecnológica.
En ese contexto, se registró el incidente que permitió los accesos no autorizados y la descarga parcial de la información, mientras la entidad avanza en la evaluación del alcance total de la afectación.
Frente a lo ocurrido, la Superintendencia anunció que ya interpuso una denuncia penal ante la Fiscalía General de la Nación, y que adelanta acciones con autoridades y equipos especializados en ciberseguridad para fortalecer sus controles y prevenir nuevos eventos.
Asimismo, indicó que mantiene monitoreo permanente de sus sistemas, la implementación de medidas adicionales de autenticación y el análisis técnico del incidente, con el fin de garantizar la protección de la información y mitigar posibles riesgos para los usuarios del sistema de salud.
