Ciberataque

Ciberataque a Sanitas: SuperSalud mostró lo último que se sabe de la grave situación de la EPS

“Cada vez el nivel de penetración por el daño del hackeo es más profundo”, dijo el superintendente Ulahí Beltrán sobre el ataque.

28 de diciembre de 2022
Ciberataque a Sanitas
El superintendente de Salud, Ulahí Beltrán, se refirió a la compleja situación de la EPS Sanitas. | Foto: Sanitas y Superintendencia de Salud

Ya ha pasado un mes desde que se reportó el feroz ciberataque a la empresa Keralty, y con ella a la EPS Sanitas y la empresa de medicina prepagada Colsanitas. La EPS desplegó una estrategia de atención para seguir prestándoles los servicios de salud a sus pacientes, pero sigue presentando dificultades en sus sistemas web.

Durante un evento de presentación de resultados de este 2022, el superintendente de Salud, Ulahí Beltrán, se refirió a la contingencia de ciberseguridad que dejó en vilo a cerca de 5,7 millones de afiliados.

Para empezar, señaló que la Superintendencia de Salud tiene una funcionaria delegada específicamente para vigilar, controlar e inspeccionar toda el área de aseguramiento. Como resultado de ese seguimiento, el superintendente Beltrán dijo que los registros internos de Sanitas muestran que han procesado 867.004 órdenes de servicios, de los cuales el 89,9 % correspondieron a consultas, 7,1 % a servicios de urgencias y actividades extramurales y procedimientos de consulta externa acumularon el 1,5 % de esas órdenes.

“El tema es complejo. Tratamos de hacer un acompañamiento diario. De hecho, se hace un monitoreo diario”, explicó el superintendente Beltrán. “Lo que estamos evidenciando es que cada vez el nivel de penetración reportado por el daño del hackeo es más profundo con el tema del tipo de información comprometida. Nosotros acompañamos al usuario, pero vigilamos al actor”, dijo Beltrán, refiriéndose a la EPS Sanitas.

A su vez, señaló que la protección de los datos está siendo supervisada por la entidad que encabeza. A su vez, dijo que a la fecha los afiliados de Sanitas han instaurado 12.065 peticiones, quejas, reclamos y denuncias. Y detalló que hay otras 2.422 pendientes de gestionarse.

“Siempre hay intentos de penetrar los sistemas. Cuando logran penetrarlos, como ocurrió aquí, es cuando nosotros tenemos que entrar, porque hace parte de nuestra labor de protección de los usuarios. Pero recuerden que ellos tienen una obligación y es ser lo suficientemente diestros, capaces y suficientes en la ciberseguridad”, concluyó el superintendente Beltrán.

¿Quiénes son los hackers detrás del ataque a Sanitas?

El ciberataque que se llevó a cabo a finales de noviembre pasado fue perpetrado por un grupo de hackers conocido como RansomHouse.

Los primeros ataques perpetrados por ese grupo de ciberdelincuentes se reportaron a finales de 2021. Desde entonces, se han atribuido varios ciberdelitos. Entre sus víctimas han estado las autoridades de Italia y algunas empresas de Estados Unidos como Advanced Micro Devices (AMD). Con frecuencia, y en alusión al nombre que usan, han ejecutado un modus operandi llamado ransomware. Esta modalidad hace referencia al secuestro de información sensible por la cual más tarde se pide un rescate.

“Básicamente (RansomHouse) es un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda una filosofía, argumentan que todo lo que hacen se debe a que las empresas no le ponen la atención suficiente a sus usuarios”, dijo Camilo García, periodista especializado en hacking y autor del libro Mucho hacker: más allá de los héroes informáticos o de los delincuentes de la red.

La semana pasada se conoció que estos hackers empezaron a publicar información tanto de los pacientes como de los proveedores de Sanitas en su canal de Telegram, que es el medio por el cual se comunican con periodistas de todo el mundo para dar detalles sobre sus ciberataques.

A raíz de estos anuncios, la empresa Keralty hizo una rueda de prensa en la que su CEO, Sergio Martínez, explicó las acciones que han tomado para hacerle frente al ataque.

“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, concluyó Martínez.

Además, sostuvo que no han sabido del monto que les han pedido los hackers, pues no se comunican con ellos y han dejado las investigaciones en manos de las autoridades.