La Superintendencia Nacional de Salud emitió un comunicado este 31 de marzo a la opinión pública y usuarios del Sistema General de Seguridad Social en Salud tras los hechos relacionados con múltiples y masivos ciberataques detectados contra la seguridad el pasado 27 de marzo.
“El evento identificado correspondió a un incidente de seguridad de alta criticidad. El incidente de ciberseguridad se presentó contra el sistema de gestión documental SUPERARGO por accesos no autorizados que permitieron la descarga masiva de información que corresponde a un 1,6 % de la base del total de la bodega documental de la plataforma tecnológica de la Superintendencia Nacional de Salud”, dice inicialmente SuperSalud.
La Superintendencia informó que logró detectar el incidente en su fase inicial, mediante los sistemas de monitoreo, con el bloqueo de URL, cierre de accesos y ajustes perimetrales.
“Permitió mitigar la explotación activa y la continuidad del ataque, y la protección de la información, de esta forma poder restablecer la disponibilidad del servicio de manera inmediata en condiciones controladas”, se lee en el escrito.
De acuerdo con la entidad, la información comprometida corresponde a soportes documentales y archivos adjuntos asociados a peticiones, quejas, reclamos y denuncias (PQRD) en salud, interpuestas por la ciudadanía ante la Superintendencia Nacional de Salud.
“En este contexto, se trata de información clasificada como dato personal y, eventualmente, dato sensible, en los términos de la Ley 1581 de 2012, por lo que la Superintendencia Nacional de Salud, además de activar las acciones de mitigación de los riesgos, interpuso de manera inmediata la respectiva denuncia penal ante la Fiscalía General de la Nación, con el fin de que se adelanten las investigaciones y acciones penales a que haya lugar”, se detalla en el comunicado.
Por su parte, la SuperSalud afirmó que desde un inicio de este incidente desplegó las acciones necesarias orientadas a fortalecer la postura de seguridad, teniendo monitoreo constante de las herramientas, implementando medidas robustas de autenticación sobre la plataforma tecnológica.
“Con el fin de prevenir la recurrencia de eventos similares y evaluar el alcance de la afectación, dando cumplimiento a los marcos normativos aplicables en coordinación con el ColCERT (Centro de respuesta a emergencias cibernéticas de Colombia) y con el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud en Colombia), para el análisis y acompañamiento técnico y responder de forma rápida y eficiente en el incidente presentado”, menciona la entidad.
Y agrega: “Si bien las medidas implementadas por esta Superintendencia han permitido contener y mitigar la explotación activa del incidente, se informa a la ciudadanía que esta entidad continúa adelantando las acciones orientadas al fortalecimiento de sus controles de seguridad, así como al análisis detallado del impacto y alcance del evento”.
Ante este ciberataque, la SuperSalud dio a conocer que ya recaudó las respectivas pruebas y adelanta las acciones legales correspondientes en la Fiscalía General de la Nación, la Policía Nacional, la Superintendencia de Industria y Comercio con el fin de mitigar la emergencia, y garantizar la protección de información.