Alerta por filtración masiva de datos de Supersalud: 50 millones de registros expuestos en foro de cibercrimen
La Superintendencia Nacional de Salud (Supersalud) estaría enfrentando una de las peores crisis de seguridad digital en la historia del sector público colombiano, tras la posible filtración de una base de datos masiva en un foro especializado en cibercrimen. Según alertas emitidas por portales independientes que monitorean este tipo de ataques, como @DarkWebInformer y Mucho Hacker, los perpetradores habrían publicado un paquete inicial denominado "Paquete 1" que contiene aproximadamente 50 millones de líneas de registros con un peso total cercano a los 2 terabytes de información sensible.
Información médica y personal comprometida
La filtración compromete severamente la privacidad de millones de colombianos, revelando datos que van desde información básica de identificación hasta diagnósticos médicos de alto costo y credenciales internas de la entidad reguladora. Entre los datos ciudadanos expuestos se encuentran:
- Nombres completos y números de identificación
- Fechas de nacimiento y direcciones físicas
- Correos electrónicos y números telefónicos
- Detalles específicos sobre atención médica
Además de la información biográfica, la base de datos filtrada incluye detalles específicos sobre la atención médica recibida por los ciudadanos, como números de radicado, descripciones detalladas de quejas, estados de resolución y comentarios de agentes. Particularmente preocupante es la exposición de diagnósticos codificados bajo el sistema CIE-10, indicadores de enfermedades de alto costo, categorías de patologías y medicamentos autorizados con sus respectivas cantidades.
Estructura de la filtración y datos internos
Según los reportes de Mucho Hacker, la muestra publicada de forma gratuita está organizada en lotes que suman más de 24.000 archivos, distribuidos en aproximadamente 17.800 documentos en formato PDF y más de 6.200 registros de datos estructurados. Entre estos archivos se encontrarían documentos oficiales de Supersalud etiquetados específicamente como "información pública clasificada", lo que agrava la magnitud del incidente.
La filtración no se limita a datos de ciudadanos, sino que también incluye información interna sensible del sistema de la Superintendencia, como:
- Nombres completos de empleados y sus correos electrónicos institucionales
- Hashes de contraseñas y roles dentro del sistema
- Identificaciones y números de cédula del personal
- Estados de LDAP Active Directory y configuraciones de enrutamiento
- Notificaciones internas entre departamentos y entidades
Riesgo de nuevas publicaciones y falta de respuesta oficial
El actor criminal detrás de esta filtración ha advertido que continuará publicando nuevos paquetes de información si la Supersalud no establece contacto directo con ellos. Lo que resulta particularmente alarmante, según los portales especializados, es que parte de la información extraída para verificación permanece disponible para descarga pública, aumentando el riesgo de uso malicioso.
EL TIEMPO consultó directamente a la Superintendencia Nacional de Salud sobre este grave incidente de seguridad digital, pero hasta el momento de la publicación de este artículo no se había obtenido ninguna respuesta oficial. La falta de pronunciamiento institucional frente a una crisis de esta magnitud genera preocupación adicional sobre la capacidad de respuesta y las medidas de protección que se están implementando.
Este incidente representa posiblemente uno de los casos más graves de violación de datos en la historia reciente del sector público colombiano, comprometiendo no solo la privacidad de millones de ciudadanos sino también la seguridad operativa de una entidad fundamental para el sistema de salud nacional. La exposición de historias clínicas y datos médicos sensibles crea riesgos adicionales que van más allá del robo de identidad, afectando potencialmente la confidencialidad médica que es un derecho fundamental de los pacientes.
