El día de ayer, 3 de octubre, el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) informó que su plataforma fue objeto de un ataque cibernético. En consecuencia, se produjo la no disponibilidad de información y de los aplicativos externos, a excepción de la Ventanilla Única de Comercio Exterior (VUCE).
Por el momento, el equipo técnico del Invima analiza la magnitud de este incidente, aunque aseguró que la información, privacidad y seguridad de los datos bajo su cargo se encuentran protegidos. Cabe anotar que se ha deshabilitado el portal web invima.gov.co y las conexiones con los servidores físicos y virtuales hasta que se llegue a una conclusión.
Artículo relacionado: Después del ataque cibernético al Invima ¿Cómo se han retomado los procesos en el instituto?
En el comunicado, el Invima indicó que la autorización de importación de medicamentos vitales no disponibles y la liberación de lotes continuarán siendo resueltas bajo los canales y medios que se den a conocer próximamente. De igual forma, se darán a conocer las medidas administrativas para garantizar el retorno a las operaciones cotidianas.
“El Invima fue víctima de un nuevo ciber ataque que como en la información anterior significa un secuestro de la información, no significa una fuga o una pérdida de la información; este secuestro de información hace que varias de nuestras plataformas no puedan seguir operando, las hemos tenido que suspender”, dijo Francisco Rossi, director del instituto a La F.m.
Le puede interesar: ¿Qué puede aprender Colombia de las reformas al sistema de salud mexicano?
No es el primer ataque al Invima, ¿hubo fuga de información?
En el primer semestre de 2022, concretamente el 6 de febrero, el Invima sufrió el primer ciberataque. En ese entonces, el restablecimiento de las operaciones tardó más de 30 días y a ciertos procesos se les extendieron los términos legales.
En declaraciones a medios de comunicación, el Dr. Julio César Aldana Bula -hoy exdirector del instituto-, mencionó que no hubo fuga de datos, ya que la información más importante y sensible se mantiene encriptada. También indicó que algunos funcionarios estaban siendo extorsionados por los hackers, sin éxito.
Le puede interesar: Proponen criterios para distribución de recursos para APS en los territorios
Sin embargo, las dudas sobre el nivel de ciberseguridad del Invima han aumentado tras este ataque. Desde que los sistemas de la entidad fueron vulnerados este 3 de octubre, en redes sociales (Twitter) circulan publicaciones con fotos de pasaportes de los funcionarios del Invima, de otras entidades gubernamentales e incluso de personas de otros países que podrían tener relación directa con el instituto.
Además, la cuenta va acompañada de una amenaza directa para el Dr. Francisco Rossi, en la que se habla de un plazo máximo de 3 días para contactar a los hackers o de lo contrario, “los 700 GB de datos confidenciales robados serán vendidos”. Por el momento, no se conoce ninguna declaración sobre el tema.
No olvide leer: Amplían plazo visitas de verificación de habilitación – resolución 1719 de 2022