Las lecciones de ciberseguridad que dejaron los ataques contra Colsanitas y EPM

“Fui a una cita y me dijeron que tenía que llevar mi historia clínica en físico, pero ¿cómo la descargaba si no había sistema?”.

“En una cita, el médico no sabía qué estaba pasando. Me dijo que llevaba días y nadie les había dicho nada. Y pues hacían lo que podían con papel y lápiz porque qué más”.

(Vea también: Hackeo a Sanitas se agravó: admitieron que información de usuarios está comprometida)

A finales de noviembre, dos servidores corporativos de Keralty (empresa detrás de los proveedores de salud Colsanitas y Sanitas) fueron vulnerados en un incidente de ciberseguridad, del cual fueron extraídos 700 GB (0,7 terabytes) en documentos de la compañía.

Hasta el momento, lo que se sabe es que hay información financiera que cayó en manos de los atacantes, así como datos personales de algunos de los miles de usuarios que tiene la empresa en Colombia, según confirmó la compañía en un comunicado el 31 de diciembre.

El ataque fue perpetrado por un grupo conocido como RansomHouse, dedicado al secuestro de información de forma digital, una modalidad de crimen conocida popularmente como ‘ransomware’: una porción de datos es accedida sin permiso, robada y se solicita un pago para devolverla.

Hasta el momento, Keralty no ha dicho cuál fue el monto exigido por RansomHouse, pero Sergio Martínez, CEO de la empresa, aseguró que no han tenido contacto alguno con los atacantes.

Casi en paralelo al ataque contra Keralty, EPM reportó un incidente de seguridad digital que dejó fuera de línea varios servicios de la empresa, como el prepago del suministro de agua.

En medio de su respuesta a este ataque, la empresa suspendió varios otros servicios de atención al público, como forma de cerrarles el paso a más vulnerabilidades mientras restablecía sus canales de comunicación y trámites con los usuarios.