La Superintendencia Nacional de Salud confirmó este viernes 27 de marzo de 2026 haber identificado y contenido más de 23 millones de ciberataques sistemáticos dirigidos a sus sistemas de información y plataforma tecnológica en Colombia durante el último mes. La entidad activó de inmediato sus protocolos de contingencia y defensa, en coordinación con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Coicert), y actualmente realiza verificaciones técnicas para determinar si hubo alguna afectación o exposición de datos de usuarios, prestadores y entidades del sector salud.
Estos ataques generaron versiones sobre una posible vulneración de los sistemas institucionales, lo que ha suscitado inquietud pública ante el temor de filtraciones masivas. Sin embargo, la Superintendencia enfatizó que la operación administrativa y la capacidad de supervisión se mantienen estables y protegidas, rechazando cualquier intento de extorsión o manipulación de información pública y privada. Además, anunció que adelantará todas las acciones legales necesarias a través de las entidades competentes para identificar y judicializar a los responsables de estos actos delictivos.
“Han identificado y contenido durante el último mes más de 23 millones de ciberataques”.
Superintendencia Nacional de Salud
Otras filtraciones reportadas en el sector financiero y educativo
En un contexto de creciente amenaza cibernética en el país, se han reportado presuntas filtraciones de datos en otras instituciones. Por ejemplo, más de 30.000 registros de clientes de Nubank Colombia en procesos de cobranza, supuestamente obtenidos de proveedores como EmergiaCC y Conalcréditos, fueron ofrecidos en la web oscura por 200 dólares. Nubank confirmó un evento en una plataforma externa de un proveedor, pero negó acceso no autorizado a sus sistemas ni a información financiera de clientes. Similarmente, se mencionan cerca de 1.000 registros filtrados de BBVA Colombia vía Conalcréditos, y aproximadamente 100.000 expedientes estudiantiles de la Universidad Nacional de Colombia. Estos incidentes han sido atribuidos al usuario “Petro_Escobar” en foros de ciberdelincuencia, vinculado al grupo NyxarGroup.
“Equipo interno de trabajo activó los protocolos de contingencia y defensa” y “se están adelantando las verificaciones técnicas necesarias para establecer si se ha presentado alguna afectación o exposición de datos (…) la operación administrativa y la capacidad de supervisión se mantienen estables y protegidas”.
Superintendencia Nacional de Salud
La Superintendencia hizo un llamado a los medios de comunicación y a la ciudadanía para evitar la difusión de información no confirmada y no generar alarmas innecesarias, mientras continúa el monitoreo interno y las investigaciones para fortalecer la ciberseguridad en el sector salud.
