Un total de 64 páginas web en Colombia, 34 de ellas de instituciones públicas del Estado, han sido víctimas de un ataque cibernético en los últimos días. Entre las entidades se encuentran el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y el Consejo Superior de la Judicatura.
La empresa proveedora de telecomunicaciones IFX Networks, que ofrece servicios en tecnología y transferencia de datos, fue víctima de un ataque cibernético que tuvo un impacto en varias operaciones digitales en Colombia, lo que explica las fallas que han experimentado estas páginas web.
Ante este panorama, la Supersalud informó en un comunicado que el aplicativo de peticiones, quejas y reclamos sigue funcionando con normalidad, por lo que los usuarios en el territorio nacional pueden reportar cualquier novedad en caso de que les vulneren su derecho a la salud por negación o mala prestación de servicios de salud.
Según la Superintendencia, el sistema que gestiona y garantiza la trazabilidad de las reclamaciones no sufrió afectación luego de las fallas registradas en varios servicios tecnológicos que provee la firma IFX Networks Colombia S.A.S.
“El uso del aplicativo SuperArgo PQRD no implica un riesgo para los vigilados o grupos de interés que lo utilizan”, detalló la Supersalud. Por esa razón, hizo un llamado a las EPS y a otros actores de la salud para que garanticen la continuidad en la gestión de las reclamaciones presentadas por los ciudadanos.
No obstante, sí pueden presentarse fallas tecnológicas para ingresar a los canales web a través de www.supersalud.gov.co. En esos casos, se sugiere utilizar el enlace https://superargo.supersalud.gov.co/2/formularioWeb/pqrd.php o acudir a la línea gratuita nacional 018000513700 las 24 horas de los siete drías de la semana o en las oficinas regionales de la Supersalud ubicadas en Barranquilla, Bucaramanga, Cali, Chocó, Yopal, Riohacha, Medellín, Neiva y los más de 70 puntos de atención a nivel nacional.
Además, el Puesto de Mando Unificado de Ciberseguridad Nacional del Gobierno llevó a cabo una reunión de urgencia con delegados de cada organismo con el fin de investigar lo ocurrido y determinar si hubo grandes afectaciones.
“Fueron 34 las instituciones atacadas cibernéticamente, dos de las nuestras que son el Ministerio de Salud y la Superintendencia Nacional de Salud que también sufrieron las consecuencias. Se ha realizado una reunión de urgencia con todas las personas encargadas de este tema, muy especialmente con la Fiscalía para hacer las investigaciones correspondientes”, puntualizó el ministro de Salud, Guillermo Alfonso Jaramillo.
Inicialmente se creyó que los problemas presentados por los portales web oficiales correspondía a una falla generalizada de las instituciones del Estado, por lo que se descartó un posible ‘hackeo’. Sin embargo, los inconvenientes tecnológicos se presentaron nuevamente este miércoles 13 de septiembre, incluyendo los sitios web de organismos adicionales, por lo que se encendieron las alarmas.
“Desde el día martes 12 de septiembre de 2023, debido a un incidente de ciberseguridad en el Datacenter de nuestro proveedor de servicios tecnológicos, donde se encuentran alojadas las aplicaciones misionales asociadas a la prestación de servicios derivados de la atención a nivel nacional, presentan fallas y no es posible acceder a ellas”, explicó el Ministerio de Salud a través de un comunicado.
Esto fue directamente confirmado por la Dirección de Transformación Digital de la Presidencia de la República. “Desde el PMU Ciber, nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, mas no contra las entidades del Estado”, informó el equipo asesor de Transformación Digital.
Pero también se indicó que el inconveniente es mucho más grande de lo que se cree, ya que el ciberataque no solo está dirigido a los sitios web en Colombia. En reunión con Luis Gabriel Castellanos, Country Manager de la compañía afectada, se reveló que el ciberataque es de tipo ransomware (‘secuestro’ digital de información y aplicaciones), ha afectado a nivel general a cerca de 762 compañías en Latinoamérica.