La Superintendencia Nacional de Salud confirmó el viernes 27 de marzo de 2026 que ha sido objeto de ataques cibernéticos sistemáticos durante los últimos días.

De acuerdo con un comunicado emitido por la entidad, sus sistemas de seguridad “han identificado y contenido durante el último mes más de 23 millones de ciberataques”, en medio de versiones sobre una posible vulneración de sus sistemas de información y datos institucionales.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

La Supersalud indicó que tras monitoreos internos se detectó una afectación sobre su plataforma tecnológica, pero aseguró que el “equipo interno de trabajo activó los protocolos de contingencia y defensa”. Además, la entidad trabaja en coordinación con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Coicert) para analizar el caso y verificar si hubo exposición de datos sensibles.

Acciones frente a la integridad de la información

La entidad señaló que “se están adelantando las verificaciones técnicas necesarias para establecer si se ha presentado alguna afectación o exposición de datos (...) la operación administrativa y la capacidad de supervisión se mantienen estables y protegidas”, pese a los ataques recientes.

En respuesta a la inquietud pública sobre la posible filtración de datos de usuarios, prestadores y entidades del sector salud, la Superintendencia reiteró que mantiene medidas de seguridad robustas y que dará a conocer los resultados de las investigaciones técnicas por canales oficiales.

En esa misma línea, la Superintendencia Nacional de Salud rechazó “cualquier intento de extorsión o manipulación de información pública y privada”. Además, anunció que adelantará “todas las acciones legales correspondientes a través de las entidades competentes para identificar y judicializar a los responsables de estos actos delictivos”.

Finalmente, la Superintendencia hizo un llamado a los medios de comunicación y la ciudadanía para evitar la difusión de información no confirmada, con el fin de no generar “alarmas innecesarias”. Afirmó su compromiso con la transparencia y la seguridad, y continuará informando los avances de las investigaciones mediante canales oficiales.

Nubank respondió a presunta filtración de datos sensibles de clientes

Una presunta filtración de datos dejó en el centro de la atención a Nubank Colombia, tras reportes de ciberseguridad que señalan la posible exposición de más de 30.000 registros de clientes vinculados a procesos de cobranza.

La filtración no se habría originado en la infraestructura de Nubank, sino en servicios de cobranza tercerizados a las firmas EmergiaCC y Conalcréditos.

La información estaría siendo ofrecida en foros de la web oscura por USD 200 (730.000 pesos colombianos aproximadamente) e incluiría datos altamente sensibles sobre la situación financiera de los usuarios.

De acuerdo con los reportes, los registros contendrían nombres completos, números de identificación, teléfonos, información sobre productos financieros, montos adeudados, fechas de pago, días de mora y estados de cuenta.

Además, se habrían filtrado detalles internos de campañas de recuperación de cartera, lo que significaría un acceso profundo a sistemas de cobranza tercerizados.

El usuario “Petro_Escobar” sería el presunto responsable de la publicación, ya que difundió fragmentos como prueba en foros de ciberdelincuencia; aunque no se ha logrado establecer la veracidad de los datos compartidos.

Por su parte, Nubank respondió que la información filtrada “no contiene claves, contraseñas ni información de productos de ahorro o depósitos”, y confirmó: “Uno de nuestros proveedores de cobranzas reportó un evento de ciberseguridad en una plataforma externa... confirmamos que no se ha presentado ningún acceso no autorizado a los sistemas de Nu ni a la información financiera de nuestros clientes”.

El ataque sería parte de una operación más amplia atribuida al grupo NyxarGroup, que también habría comprometido información de otras entidades como BBVA Colombia, donde se expusieron cerca de 1.000 registros de clientes. En ambos casos, la vulneración afectó bases administradas por Conalcréditos.

Paralelamente, los reportes mencionan una filtración masiva en la Universidad Nacional de Colombia con aproximadamente 100.000 expedientes estudiantiles comprometidos.