Nuevamente EPS Salud Total sufre ataque digital que desactiva varios servicios a millones de usuarios
A través de un comunicado de prensa la entidad prestadora de salud informó que su plataforma tecnológica viene sufriendo un “ataque informático externo” que se habría producido, según ellos, desde el 27 de enero.
En el comunicado la empresa informó que se encuentra desplegando un plan de contingencia y aseguró que garantizará la prestación de sus servicios. A pesar del comunicado, que fue compartido por medios masivos que no confirman la situación, la realidad, según las quejas que se pueden leer en X, es otra.
Un rastreo a los mensajes que envían a la cuenta oficial de la entidad muestra que el ataque pudo ser anterior a la fecha del comunicado y varios puntos de atención están colapsados.
Fue la propia entidad la que publicó el 27 de enero de 2024, a las 8:00 de la mañana que estaban bajo un “mantenimiento preventivo”. Realizaron la publicación a pesar de las múltiples quejas de usuarios que ubican la indisponibilidad de servicios días antes. (1,2,3)
Aún no es claro cuándo habría iniciado el supuesto ataque informático. Lo que sí se puede verificar es que la indisponibilidad de servicios tecnológicos afecta la atención y el derecho al acceso a la salud de varios de los usuarios. La entidad tiene 4,8 millones de clientes. (1,2,3)
No hay atención vía telefónica
Médicos estarían trabajando en papel físico por ausencia de plataforma.
Ante esta coyuntura la Superintendencia de Salud emitió un comunicado donde le exige a la EPS mantener informados a sus afiliados. Acciones que según la evidencia recopilada en X no está pasando.
Ataque de origen desconocido y sin evidencias
No es el primer ataque que ha recibido la entidad. El pasado mes de mayo la entidad fue atacada por Vice Society, un ransomware famoso, que publicó información privada de miles o millones de personas. En su momento se hizo todo lo posible para ocultar la fuga de información.
En esa oportunidad, el atacante que ejecutó el ransomware se conoció y se pudo ver evidencia técnica que confirmaba, sin lugar a dudas, la afectación. Sumado a la propia publicación de los agresores MuchoHacker.lol pudo verificar cientos de documentos alojados en línea con información médica de pacientes de la entidad.
A diferencia de lo que pasó en mayo en esta oportunidad ningún grupo se ha adjudicado el ataque y nadie ha mostrado una sola evidencia técnica que permita establecer qué tipo de incidente digital están enfrentando. En un rastreo inicial en las páginas web de los principales grupos de ataque a Colombia no se ha detectado algún indicio o prueba que permita verificar la información. Lo anterior no quiere decir que la entidad no haya sido atacada. Se han dado casos donde nunca se conoce quién es el autor y qué tipo de ataque se ejecutó.
Esta grave situación se da en medio de las discusiones nacionales sobre la Reforma a la Salud y es aprovechado políticamente por las diferentes Cybertroops y opinadores que actuan en Colombia para defender o atacar las reformas. Un grupo dice que el ataque es falso, otro dice que la mala calidad de las EPS justifica los cambios legales en el sistema.
La falta de transparencia y disponibilidad de información técnica sobre lo que está pasando genera un caos informativo porque a ciencia cierta, no se conoce bien qué pasa y cuánto puede durar la contingencia. Mientras tanto probablemente miles de personas están a la espera de ser atendidos sin inconvenientes. Colombia no tiene ninguna entidad estatal que advierta e informe sobre estas situaciones como sí lo tienen otros países.
Si usted es usuario de esta EPS debe tener claro que una de las formas de abordar el problema es acceder a copias físicas de documentación sobre su salud. No se confie en copias digitales. Si está en situación de urgencia actúe con rapidez y no espere disponibilidad técnica de servicios. Es incierto el número de días que puede tomar esta situación. Siempre tenga un plan b.