“El tema es más complejo”: Supersalud sobre hackeo a grupo Keralty

El pasado 21 de diciembre, Sergio Martínez, CEO del grupo Keralty, matriz de la EPS Sanitas, confirmó que sufrieron un ataque cibernético que permitió el acceso a 10 terabytes de información confidencial. 

Martínez aseguró que el ataque se lo atribuyó RansomHouse, quienes manifestaron “tener en su poder 0,7 teras que provienen de dos servidores corporativos que contienen en total 10 terabytes de información”. 

A pesar de que el representante del grupo indicó que su sistema guarda un backup y una copia de seguridad adicional, en las recientes horas Ulahy Beltrán, superintendente Nacional de Salud, confesó que “el tema es complejo” y que lo que se ha evidenciado es que “el nivel de penetración reportado, luego del daño por el hackeo, es cada vez más profundo”.

Según lo que se sabe sobre el caso, los hackers están filtrando datos sensibles de usuarios afiliados a la EPS a través de redes sociales como Twitter y Telegram, y se cree que están tomando estas acciones para presionar al grupo Keralty a pagar una alta suma de dinero a cambio de liberar la información.  

Otra entidad que también fue víctima de este tipo de ataques fue EPM, la cual, tomó acciones inmediatas para identificar a los responsables del hackeo, descubriendo que, al parecer, los hackers que lograron esta filtración pertenecen al grupo Blackcat. 

En contexto: Grupo Keralty confirmó que en ciberataque sí robaron información de pacientes de Sanitas

Lo que se sabe sobre los responsables del ataque

Hasta el momento no se conoce cuál es la suma que los criminales piden a las entidades, pero se especula que el pago debe hacerse en criptomonedas. Un detalle que da una pista a los presuntos responsables. 

Según información compartida por el diario El Tiempo, agencias norteamericanas identificaron que el pago de la mayoría de las extorsiones cibernéticas se destina a una firma de criptomonedas de República Checa y que, además, los ciberdelincuentes responsables del ataque a Sanitas y EPM están usando nombres previamente identificados en otros hackeos internacionales. 

Ambos grupos, presuntamente usan enlaces dentro de correos electrónicos para poder afectar los sistemas digitales. 

Entretanto, no se descarta la hipótesis de que algún empleado o excolaborador de EPM y de la EPS estén detrás del ataque. Esto, luego de que se conociera el caso de una multinacional en México que fue víctima de un ciberataque provocado por un exempleado de la entidad que pertenecía al área de tesorería. 

Cabe mencionar que, en los últimos meses del 2022, el Ministerio de Tecnologías de la Información y Comunicaciones recibió 36 alertas de ciberataques y algunos de ellos provenían de la Fiscalía, el Dane, la Aerocivil, entre otros. 

Finalmente, Ulahy Beltrán, aseguró al medio mencionado anteriormente, que en la investigación por el hackeo a Sanitas se han identificado varias dificultades y que están trabajando por proteger “el derecho a la salud y los recursos públicos que se giran”. 

Además, confesó que “la dificultad no ha podido ser controlada”, pero que están “protegiendo al afiliado afectado. Si hay evidencia de que hubo detrás de este delito algún tipo de falta de protección, previsión o precaución, tendremos que actuar desde nuestra competencia -inspección, vigilancia y control– y bajo el debido proceso”.

Vea también: Ataque cibernético al Invima: delincuentes estarían exigiendo pago con criptomonedas