Nuevo ataque cibernético en el sector salud: esta importante comercializadora de medicamentos fue afectada

Mediante un comunicado de prensa, la comercializadora Audifarma confirmó que fue víctima de un ataque cibernético a su infraestructura tecnológica.

“Informamos al público en general, que el domingo 22 de enero de 2023, fuimos objeto de un ataque informático externo en nuestra infraestructura tecnológica. Tan pronto lo identificamos, activamos nuestros protocolos de seguridad informática dispuestos para este tipo de casos”, confirmaron.

Esto explica por qué en internet y en la aplicación para los dispositivos móviles no se ha podido acceder a los servicios con normalidad.

“Los canales deshabilitados temporalmente son los de nuestra página web (www.audifarma.com.co) y app (Audifarma App) como turno virtual, la solicitud de medicamentos a domicilio y de agendamiento. Informamos que en cuanto a la atención en la entrega de medicamentos, el servicio se continuará prestando con normalidad y en sus horarios habituales a nivel nacional”.

Medidas que están tomando

Mediante el comunicado de prensa, expresaron que a pesar del ataque hay garantías de protección a los datos e información que tienen.

“Estamos recibiendo el acompañamiento de empresas multinacionales expertas en ciberseguridad, con quienes estamos analizando todos nuestros sistemas informáticos para buscar una pronta solución a la situación, y lograr restablecer el servicio con normalidad para todos los usuarios. Para la tranquilidad de todos contamos con los mecanismos de seguridad y respaldo que nos permiten salvaguardar la integridad de la información”.

Respecto a acciones legales, explicaron que se están activando y que rechazan “tajantemente este tipo de ataques informáticos a la empresa del sector porque atentan a la salud de los colombianos”.

“Agradecemos a nuestros usuarios por su comprensión y seguiremos comprometidos con su seguridad y bienestar. Continuaremos monitoreando la situación y mantendremos informados a nuestros usuarios”, concluyeron en la comunicación oficial.

Otros ataques a empresas del sector salud

En los últimos meses, fue noticia la crisis que causó el ataque cibernético a la EPS Sanitas que se llevó a cabo a finales de noviembre pasado, y fue perpetrado por un grupo de hackers conocido como RansomHouse.

Los primeros ataques perpetrados por ese grupo de ciberdelincuentes se reportaron a finales de 2021. Desde entonces, se han atribuido varios ciberdelitos. Entre sus víctimas han estado las autoridades de Italia y algunas empresas de Estados Unidos como Advanced Micro Devices (AMD). Con frecuencia, y en alusión al nombre que usan, han ejecutado un modus operandi llamado ransomware. Esta modalidad hace referencia al secuestro de información sensible por la cual más tarde se pide un rescate.

“Básicamente (RansomHouse) es un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda una filosofía, argumentan que todo lo que hacen se debe a que las empresas no le ponen la atención suficiente a sus usuarios”, dijo Camilo García, periodista especializado en hacking y autor del libro Mucho hacker: más allá de los héroes informáticos o de los delincuentes de la red.

Se conoció que estos hackers empezaron a publicar información tanto de los pacientes como de los proveedores de Sanitas en su canal de Telegram, que es el medio por el cual se comunican con periodistas de todo el mundo para dar detalles sobre sus ciberataques.

A raíz de estos anuncios, la empresa Keralty hizo una rueda de prensa en la que su CEO, Sergio Martínez, explicó las acciones que han tomado para hacerle frente al ataque.

“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, concluyó Martínez.

Además, sostuvo que no han sabido del monto que les han pedido los hackers, pues no se comunican con ellos y han dejado las investigaciones en manos de las autoridades.