Alerta de EPS Sanitas por grave riesgo para miles de personas en Colombia; sacó casos a la luz

A los avisos en las EPS como los cambios en Famisanar se le sumó otra de estas organizaciones que lanzó una alerta a la opinión pública y a sus usuarios por un delicado problema que afecta a miles de personas si no hay prevención.

EPS Sanitas identificó intentos recientes de suplantación digital por parte de terceros que, de manera fraudulenta, buscan obtener información personal mediante mensajes falsos relacionados con la actualización de datos.

La entidad prestadora de salud indicó que se han recibido reportes de casos en Bogotá, Bucaramanga, Tunja y Sogamoso, en los que usuarios han sido contactados a través de plataformas de mensajería móvil por supuestos funcionarios de la entidad. Estos contienen enlaces sospechosos que redirigen a sitios no oficiales con el fin de capturar información confidencial.

¿Cuáles son los canales de comunicación de EPS Sanitas?

EPS Sanitas aclaró que no ha habilitado canales adicionales ni exclusivos para actualización de datos personales y recuerda que este tipo de procesos solo se hacen por medio de sus canales institucionales, los cuales están debidamente verificados y disponibles en su sitio web.

Ante estos hechos, la entidad activó sus protocolos de seguridad digital y presentó las denuncias correspondientes ante las autoridades competentes, con el propósito de contener y prevenir posibles delitos informáticos que afecten la seguridad y confianza de los afiliados. Dio varias recomendaciones de seguridad:

1. EPS Sanitas solo se comunica a través de canales oficiales, con verificación y nombre corporativo visible.
2. Ninguna cuenta institucional utiliza imágenes de entidades gubernamentales como foto de perfil.
3. Absténgase de compartir datos personales, contraseñas, códigos de verificación o información clínica por medios no autorizados.
4. La EPS no solicita documentos ni información sensible por canales informales o chats personales.

¿Cómo identificar la suplantación digital de una empresa?

Identificar la suplantación digital de una empresa implica estar alerta a señales claras de fraude, especialmente en correos, sitios web y mensajes que pretenden aparentar legitimidad. Aquí, cómo detectar estas estafas:

1. Revisar el dominio y remitente:  si un correo no utiliza el dominio oficial de la empresa (por ejemplo, usa Gmail, Outlook o variantes raras de un dominio corporativo), desconfiar inmediatamente.
2. Verificar enlaces y sitios transaccionales: al pasar el cursor sobre un enlace, observar si la URL corresponde exactamente al sitio oficial o si tiene errores ortográficos, subdominios extraños o termina en “.net” en lugar de “.com”.
3. Cuidar el tono de urgencia y contenido extraño: mensajes que presionan para actuar “ahora”, amenazan con sanciones o desaparecen pronto suelen ser phishing o ingeniería social.
4. Analizar documentos y comunicaciones: facturas, contratos o correos con faltas ortográficas, errores en fechas, o datos inconsistentes suelen ser falsificaciones.
5. Detectar ‘deepfakes’ o voces clonadas: audio y video falsificados (deepfakes) son cada vez más usados para simular llamadas de altos directivos, por lo que es clave verificar cualquier solicitud inusual pese a parecer provenir de otra persona.

¿Quién es el dueño de EPS Sanitas?

La EPS Sanitas es propiedad del grupo Keralty, un ‘holding’ de salud fundado en España y liderado por Joseba Mikel Grajales Jiménez, un empresario originario del País Vasco. Keralty controla tanto Colsanitas como EPS Sanitas junto a otras filiales, y ha construido una presencia sólida en América Latina y otras regiones.

Según datos oficiales, las principales sociedades accionarias de Keralty en Sanitas son:

• Centauro Capital S.L. (61,03 %)
• Natanor XXI S.L.U. (38,97 %)
• Las acciones restantes (0,0001 %) están a nombre del propio Joseba Grajales.

José Grajales ha sido presidente de la Junta Directiva de Keralty desde 2016 y su trayectoria empresarial comenzó en el sector eléctrico antes de su incursión en salud a mediados de los años 90 . El grupo actualmente atiende cerca de 7 millones de clientes y emplea a más de 24 000 personas en su red de hospitales y oficinas en varios países

En abril de 2024, la Superintendencia de Salud intervino administrativamente a Sanitas debido a fallas financieras y operacionales. Aun así, los propietarios – Keralty, Centauro Capital y Natanor – continúan siendo los dueños oficiales y han presentado una solicitud de arbitraje internacional contra el Estado colombiano por supuesta “expropiación indirecta”