Supersalud confirma ciberataque y filtración de datos sensibles de usuarios
Ciberataque a Supersalud: roban datos sensibles de usuarios

Supersalud confirma grave ciberataque y filtración de información sensible de usuarios

La Superintendencia Nacional de Salud confirmó oficialmente un grave incidente de ciberseguridad que resultó en el robo de una porción significativa de información, incluyendo datos personales de usuarios del sistema de salud colombiano. La entidad anunció que iniciará acciones penales inmediatas para enfrentar esta situación de alta gravedad.

Detalles del ataque cibernético

El ciberataque fue detectado el 27 de marzo de 2026 y afectó directamente el sistema de gestión documental SUPERARGO, donde se registraron accesos no autorizados que permitieron la descarga masiva de información confidencial. Aunque la filtración representa aproximadamente el 1.6% del total de la base documental, su gravedad radica en la naturaleza sensible de los datos comprometidos.

¿Qué información fue robada?

Los datos filtrados corresponden específicamente a:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • Soportes documentales completos
  • Archivos adjuntos asociados a procesos PQRD (peticiones, quejas, reclamos y denuncias)
  • Información de ciudadanos que interpusieron procedimientos en salud

La Supersalud enfatizó que "este tipo de información está clasificada como dato personal y potencialmente sensible" según los parámetros establecidos en la Ley 1581 de 2012 sobre protección de datos personales en Colombia.

Respuesta institucional y medidas de seguridad

La entidad informó que el ataque fue mitigado en su etapa inicial, evitando así un daño mayor. Actualmente se están implementando acciones concretas para:

  1. Fortalecer los controles de seguridad informática
  2. Analizar detalladamente el impacto real del incidente
  3. Implementar protocolos de prevención futura

Además, la Supersalud anunció que adelantará todas las acciones legales correspondientes ante:

  • Fiscalía General de la Nación
  • Policía Nacional
  • Superintendencia de Industria y Comercio
  • Demás organismos de seguridad competentes

El objetivo principal de estas acciones es garantizar la protección de la información y mitigar la afectación dentro del marco legal establecido.

Implicaciones para los ciudadanos afectados

Este incidente representa una grave vulneración a la privacidad de los ciudadanos cuyos datos fueron comprometidos. Los datos sensibles robados podrían incluir información médica, identificación personal y detalles específicos de casos de salud, lo que genera preocupación sobre posibles usos indebidos de esta información.

La Supersalud se comprometió a mantener informada a la ciudadanía sobre los avances en la investigación y las medidas de protección que se implementarán para prevenir futuros incidentes de esta naturaleza.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar