Próximamente, se cumplirá un mes desde que se registró el ciberataque a la empresa Keralty y las plataformas web de la EPS Sanitas y la empresa de medicina prepagada Colsanitas. Los pacientes no han dejado de quejarse de las largas filas y aún hay procesos que se están realizando de forma análoga.
La información que se ha conocido de este caso es, por ahora, bastante escasa. Por ejemplo, no hay claridad de cómo se originó el ataque o de cuál es la envergadura del mismo y qué datos puntuales fueron robados por los hackers.
No obstante, con el paso de los días han salido a la luz nuevos detalles del tipo de ataque que sufrieron. Se sabe que fue un caso de ransomware, un término que se refiere al secuestro de datos. Los hackers roban la información, la encriptan y les piden a las víctimas dinero a cambio de regresarlos o de no publicarlos.
Además, se supo que los autores del ataque fueron los cibercriminales de un grupo llamado RansomHouse que empezaron a operar a finales del año pasado.
El grupo es conocido porque comparte información de sus propios ataques a través de un canal de Telegram y porque tiene relación con otro famoso grupo de hackers llamado White Rabbit.
“Básicamente (RansomHouse) es un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda una filosofía, argumentan que todo lo que hacen se debe a que las empresas no le ponen la atención suficiente a sus usuarios”, advirtió Camilo García, periodista especializado en hacking y autor del libro ‘Mucho hacker: más allá de los héroes informáticos o de los delincuentes de la red’.
García les hace seguimiento a los casos de ciberataques en Colombia a través del blog muchohacker.lol. Sobre la caída de los sistemas de Keralty, Sanitas y Colsanitas advirtió que pueden esbozarse varias explicaciones.
Indicó que pudo suceder que algunos parches de seguridad del sistema no se actualizaron correctamente, una fuga que pudieron haber aprovechado los cibercriminales. También pudieron haber entrado a través de un engaño a un empleado o un colaborador de Keralty, que les pudo abrir las puertas desde adentro.
Según señaló, en otros casos que se han presentado en los últimos días en el país se han conocido más detalles sobre la naturaleza de los ciberataques. En la contingencia que sufrió EPM, para citar un ejemplo, se conoció que alguien instaló un archivo infectado y eso generó el secuestro de los datos.
Los datos de los pacientes están en riesgo
En el caso de Keralty hay un tema que es aún más preocupante: la información de los pacientes. Hace unas horas, García se dio cuenta de que los hackers habrían comenzado a publicar datos de los pacientes de la EPS Sanitas.
El modus operandi de estos grupos apunta a publicar una parte de los datos robados para pedir dinero a cambio. García explicó que estos datos fueron publicados en su sitio web al que solo se puede acceder a través de Tor, una red que busca garantizar el anonimato en línea y que permite entrar a sitios web que no se encuentran en los motores de búsqueda convencionales.
Según dijo García, los hackers publicaron un total de 13 documentos. “Tienen mucha información de Sanitas, nombres de pacientes, teléfonos, correos electrónicos, direcciones, información relativa a su salud”, aseguró.
Pero no solo son los datos de los pacientes los que están en riesgo. García advirtió que también hay información contable, planes de pagos de impuestos, presupuestos y datos de proveedores como Cruz Verde. “Es información que está pública entre comillas, porque se necesita cierto conocimiento técnico para acceder a ella”, agregó.
¿Por qué es tan grave que esa información esté en línea? Porque son documentos sensibles. García advirtió que los hackers podrían vender los datos de los pacientes de Sanitas en el mercado negro en línea, que seguramente despertaría el interés de varios compradores.
Ante la gravedad de la situación, SEMANA se comunicó con fuentes de la Superintendencia de Salud para conocer si estaban al tanto de lo sucedido. En el ente de vigilancia respondieron que lo que están haciendo los hackers es violar el habeas data, es decir, están cometiendo un delito informático.
Aseguraron que están verificando que los servicios que Sanitas les presta a los usuarios se realicen de forma adecuada y que están recibiendo cualquier tipo de queja que puedan tener frente al acceso al derecho a la salud. Sin embargo, indicaron que es la Fiscalía el ente que está adelantando las investigaciones pertinentes, pues la situación ya llegó a un ámbito penal.
En efecto, la violación de datos personales es un delito contemplado en el código penal colombiano, específicamente en el artículo 269F.
“El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”, reza la normativa.
Por lo pronto, habrá que esperar cuáles son los resultados de las investigaciones que está practicando la Fiscalía, que recibió las respectivas denuncias de Keralty desde finales del mes pasado.
SEMANA se comunicó con el equipo de prensa de la EPS Sanitas para consultar por el estado de la situación. Compartieron un comunicado del pasado 7 de diciembre en el que advirtieron que la Superintendencia de Salud inició un “plan de seguimiento y acompañamiento”. Subrayaron que han colaborado con toda la información que las autoridades les han solicitado y concluyeron que este miércoles 21 de diciembre habrá una rueda de prensa para dar más detalles de la contingencia.