La Superintendencia Nacional de Salud (Supersalud) informó que ha sido objeto de un ataque sistemático por parte de ciberdelincuentes durante los últimos días, en medio de publicaciones difundidas en redes sociales y foros digitales sobre una presunta vulneración de sus sistemas de información.
Frente a este escenario, la entidad señaló que sus herramientas de seguridad perimetral han identificado y contenido durante el último mes más de 23 millones de ciberataques, al tiempo que activó sus protocolos de contingencia y defensa para proteger su plataforma tecnológica.
Ataque sistemático bajo contención
De acuerdo con el pronunciamiento oficial, la Superintendencia tuvo conocimiento de una afectación sobre su plataforma tecnológica a partir de los monitoreos internos realizados por su equipo técnico. Esa detección permitió poner en marcha las rutas de respuesta previstas para este tipo de eventos, con el fin de contener el incidente y fortalecer la protección de la infraestructura institucional.
La entidad precisó que la respuesta no se ha limitado al frente interno. Actualmente trabaja de manera coordinada con el ColCERT, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, para adelantar el análisis del caso y asegurar la infraestructura tecnológica. Esta articulación busca establecer con mayor precisión las características del ataque y el comportamiento de los sistemas comprometidos.
Mientras avanzan las verificaciones y el análisis técnico, la Superintendencia mantiene activos sus mecanismos de defensa y seguimiento, en un esfuerzo orientado a preservar la estabilidad operativa y la seguridad de la información bajo su custodia.
¿Qué se sabe sobre la integridad de la información en la Supersalud?
La entidad indicó que en este momento se adelantan las verificaciones técnicas necesarias para determinar la veracidad y el alcance de los datos expuestos. Ese punto resulta central dentro de la respuesta oficial, ya que el foco no está únicamente en el ataque como evento tecnológico, sino también en establecer si existió exposición real de información y hasta dónde pudo haberse extendido.
En su mensaje, la entidad buscó transmitir calma frente a las versiones que circulan en entornos digitales. En palabras de la entidad, “Queremos dar un parte de tranquilidad a la ciudadanía”, al tiempo que sostuvo que la operación administrativa y la capacidad de supervisión “se mantienen estables y protegidas”.
Acciones legales y comunicación oficial
La Superintendencia Nacional de Salud manifestó su rechazo a “cualquier intento de extorsión o manipulación de información pública y privada” y anunció que adelantará las acciones legales correspondientes a través de las entidades competentes. El propósito, según indicó, será identificar y judicializar a los responsables de estos actos delictivos.
El caso también será abordado desde la esfera legal, en la medida en que la entidad considera que los hechos reportados comprometen conductas delictivas que deben ser investigadas por las autoridades competentes. Con ello, el episodio entra en una ruta paralela de esclarecimiento y eventual sanción.
Junto con ese anuncio, la Superintendencia hizo un llamado directo a los medios de comunicación y a la ciudadanía para evitar la difusión de información no confirmada que pueda generar alarmas innecesarias. La entidad insistió en que continuará informando sobre los avances de las investigaciones técnicas a través de sus canales oficiales, como parte de su compromiso con la transparencia y la seguridad de la información.
En medio de la circulación de versiones en redes y foros digitales, la entidad plantea que los reportes sobre el caso deben sustentarse en datos verificados y en los resultados de las investigaciones en curso, con el fin de evitar interpretaciones prematuras o afirmaciones sin sustento técnico.
Impacto potencial para la vigilancia del sistema de salud
Los incidentes de ciberseguridad en entidades con funciones de vigilancia pueden traducirse en mayores exigencias sobre la protección de las plataformas tecnológicas que respaldan tareas de inspección, control y seguimiento dentro del sistema de salud. Este tipo de hechos suele poner a prueba la capacidad institucional para responder a riesgos digitales en entornos donde la información y la continuidad operativa tienen un valor estratégico.
Entre sus posibles consecuencias figuran la revisión de los modelos de seguridad informática, el refuerzo de los protocolos de contingencia y una mayor supervisión sobre los sistemas de almacenamiento, monitoreo y circulación de datos. También puede abrir espacio a ajustes en los procedimientos internos para prevenir nuevas exposiciones o reducir vulnerabilidades en procesos críticos.
Estos episodios reafirman la importancia de incorporar la ciberseguridad como un componente transversal de la gobernanza en salud. No se trata solo de una discusión técnica, sino de un asunto que puede incidir en la estabilidad institucional, en la protección de la información y en la confianza alrededor de las entidades que cumplen funciones de control.
