Superintendencia de Salud emprende acciones legales tras masivo robo de datos personales por ciberataque a su sistema

La Superintendencia Nacional de Salud (SuperSalud) reportó el 31 de marzo de 2026 la detección de múltiples ciberataques contra su sistema de gestión documental SUPERARGO, que resultaron en la descarga masiva no autorizada de 1,6% de su base documental.

A través de un comunicado oficial, la entidad identificó la actividad anómala por medio de sus sistemas de monitoreo y bloqueó los accesos comprometidos, restableciendo el servicio en condiciones controladas para evitar una mayor explotación del incidente.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Durante el último mes, la Superintendencia Nacional de Salud detectó más de 23 millones de intentos de ciberataques sistemáticos, de acuerdo con información confirmada por la propia entidad, dirigidos contra la plataforma Superargo.

Las amenazas han estado dirigidas especialmente a la infraestructura tecnológica institucional y surgieron versiones sobre una potencial filtración de datos sensibles de ciudadanos y entidades del sector salud.

La información vulnerada corresponde a documentos y soportes relacionados con peticiones, quejas, reclamos y denuncias (PQRD), presentadas por usuarios ante la entidad.

Estos registros contienen datos personales y sensibles, lo que motivó la presentación de una denuncia penal ante la Fiscalía General de la Nación, según detalló la Superintendencia Nacional de Salud en su comunicado. La entidad inició así los trámites judiciales para identificar a los responsables del ataque y fortalecer la respuesta legal.

Para contener y analizar el incidente, la Superintendencia Nacional de Salud anunció el refuerzo de sus medidas de seguridad tecnológica en coordinación con el Centro de respuesta a emergencias cibernéticas de Colombia (Colcert) y con el Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud en Colombia (Csiert) del sector salud y otras entidades como la Policía Nacional y la Superintendencia de Industria y Comercio.

En la comunicación afirmaron que la operación administrativa y la capacidad de supervisión del organismo se mantienen estables, mientras avanzan las verificaciones técnicas para determinar el alcance de la afectación. De igual manera, la Superintendencia reafirmó su compromiso con la transparencia y la seguridad, e instó tanto a los medios de comunicación como a la ciudadanía a evitar la difusión de información no confirmada para no generar alarmas innecesarias.

Entre las medidas adoptadas, la Superintendencia Nacional de Salud rechazó cualquier intento de extorsión o manipulación de datos personales y anunció el fortalecimiento de la cooperación interinstitucional para enfrentar futuras amenazas cibernéticas dirigidas contra el sector salud.

Expertos advierten de ciberataques más sofisticados

De acuerdo con el Informe de Amenazas de Fortinet, el país registró cerca de 7.100 millones de intentos de ciberataques durante el primer semestre de 2025, una cifra que mantiene a Colombia entre los territorios más atacados de América Latina. La tendencia ya se venía evidenciando desde 2024, cuando se reportaron más de 36.000 millones de intentos de intrusión.

De este modo, loss ciberataques en Colombia dejaron de ser un riesgo exclusivo de las grandes compañías o entidades públicas. En este punto, son una amenaza cada vez mayor para servicios digitales esenciales utilizados por empresas y ciudadanos, que incluyen plataformas de pago, sistemas de salud, transporte y comercio, que hoy operan en un entorno cada vez más vulnerable.

Más allá de modalidades de uso frecuente como el ransomware (ataque en el que un virus bloquea archivos o computador y piden dinero para devolver el acceso al usuario) y el phishing (cuando alguien se hace pasar por un banco, empresa o persona confiable para engañar y robar información personal) continúan siendo frecuentes, los expertos en seguridad informática son claros en que el panorama actual presenta una evolución hacia ataques combinados que mezclan ingeniería social, robo de credenciales y herramientas basadas en inteligencia artificial.

Entre las principales tendencias se destacan el phishing avanzado con mensajes personalizados, el uso de códigos QR falsos, metodo especializado para robar información durante largos periodos, y ataques multivectoriales capaces de escalar desde un engaño inicial hasta la interrupción de sistemas críticos.

De igual modo, hay preocupación por el incremento en los casos de suplantación mediante IA de voz o imagen, sumados a los ataques de denegación de servicio dirigidos a infraestructura digital como el ocurrido en SUPERARGO.

Este escenario incrementa los riesgos para sectores estratégicos como el financiero, la salud, el comercio electrónico y las entidades públicas, donde un solo incidente puede comprometer datos sensibles o afectar la continuidad de servicios.