Próximamente, se cumplirá un
mes desde que se registró el ciberataque a la empresa Keralty y las plataformas
web de la EPS Sanitas y la empresa de medicina prepagada Colsanitas. Los
pacientes no han dejado de quejarse de las largas filas y aún hay procesos que
se están realizando de forma análoga.
La información que se ha
conocido de este caso es, por ahora, bastante escasa. Por ejemplo, no hay
claridad de cómo se originó el ataque o de cuál es la envergadura de este y qué
datos puntuales fueron robados por los hackers.
No obstante, con el paso de
los días han salido a la luz nuevos detalles del tipo de ataque que sufrieron.
Se sabe que fue un caso de ransomware, un término que se refiere al secuestro
de datos. Los hackers roban la información, la encriptan y les piden a las
víctimas dinero a cambio de regresarlos o de no publicarlos.
Además, se supo que los
autores del ataque fueron los cibercriminales de un grupo llamado RansomHouse
que empezaron a operar a finales del año pasado.
El grupo es conocido porque
comparte información de sus propios ataques a través de un canal de Telegram y
porque tiene relación con otro famoso grupo de hackers llamado White Rabbit.
“Básicamente (RansomHouse) es
un grupo de extorsiones digitales con un alto conocimiento técnico. Tienen toda
una filosofía, argumentan que todo lo que hacen se debe a que las empresas no
le ponen la atención suficiente a sus usuarios”, advirtió Camilo García,
periodista especializado en hacking y autor del libro ‘Mucho hacker: más allá
de los héroes informáticos o de los delincuentes de la red’.
García les hace seguimiento a
los casos de ciberataques en Colombia a través del blog muchohacker.lol. Sobre
la caída de los sistemas de Keralty, Sanitas y Colsanitas advirtió que pueden
esbozarse varias explicaciones.
Indicó que pudo suceder que
algunos parches de seguridad del sistema no se actualizaron correctamente, una
fuga que pudieron haber aprovechado los cibercriminales. También pudieron haber
entrado a través de un engaño a un empleado o un colaborador de Keralty, que
les pudo abrir las puertas desde adentro.
Según señaló, en otros casos
que se han presentado en los últimos días en el país se han conocido más
detalles sobre la naturaleza de los ciberataques. En la contingencia que sufrió
EPM, para citar un ejemplo, se conoció que alguien instaló un archivo infectado
y eso generó el secuestro de los datos.
Los datos de los pacientes
están en riesgo
En el caso de Keralty hay un
tema que es aún más preocupante: la información de los pacientes. Hace unas
horas, García se dio cuenta de que los hackers habrían comenzado a publicar
datos de los pacientes de la EPS Sanitas.
El modus operandi de estos
grupos apunta a publicar una parte de los datos robados para pedir dinero a
cambio. García explicó que estos datos fueron publicados en su sitio web al que
solo se puede acceder a través de Tor, una red que busca garantizar el anonimato
en línea y que permite entrar a sitios web que no se encuentran en los motores
de búsqueda convencionales.
Según dijo García, los hackers
publicaron un total de 13 documentos. “Tienen mucha información de Sanitas,
nombres de pacientes, teléfonos, correos electrónicos, direcciones, información
relativa a su salud”, aseguró.
Pero no solo son los datos de
los pacientes los que están en riesgo. García advirtió que también hay información
contable, planes de pagos de impuestos, presupuestos y datos de proveedores
como Cruz Verde. “Es información que está pública entre comillas, porque se
necesita cierto conocimiento técnico para acceder a ella”, agregó.
¿Por qué es tan grave que esa
información esté en línea? Porque son documentos sensibles. García advirtió que
los hackers podrían vender los datos de los pacientes de Sanitas en el mercado
negro en línea, que seguramente despertaría el interés de varios compradores.
Ante la gravedad de la
situación, SEMANA se comunicó con fuentes de la Superintendencia de Salud para
conocer si estaban al tanto de lo sucedido. En el ente de vigilancia
respondieron que lo que están haciendo los hackers es violar el habeas data, es
decir, están cometiendo un delito informático.
Aseguraron que están
verificando que los servicios que Sanitas les prestan a los usuarios se
realicen de forma adecuada y que están recibiendo cualquier tipo de queja que
puedan tener frente al acceso al derecho a la salud. Sin embargo, indicaron que
es la Fiscalía el ente que está adelantando las investigaciones pertinentes,
pues la situación ya llegó a un ámbito penal.
En efecto, la violación de
datos personales es un delito contemplado en el código penal colombiano,
específicamente en el artículo 269F.
“El que, sin estar facultado
para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga,
ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o
emplee códigos personales, datos personales contenidos en ficheros, archivos,
bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y
ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos
legales mensuales vigentes”, reza la normativa.
Por lo pronto, habrá que
esperar cuáles son los resultados de las investigaciones que está practicando
la Fiscalía, que recibió las respectivas denuncias de Keralty desde finales del
mes pasado.
SEMANA se comunicó con el
equipo de prensa de la EPS Sanitas para consultar por el estado de la
situación. Compartieron un comunicado del pasado 7 de diciembre en el que
advirtieron que la Superintendencia de Salud inició un “plan de seguimiento y
acompañamiento”. Subrayaron que han colaborado con toda la información que las
autoridades les han solicitado y concluyeron que este miércoles 21 de diciembre
habrá una rueda de prensa para dar más detalles de la contingencia.
Tomado de: https://www.semana.com/salud/articulo/se-agrava-situacion-de-sanitas-hackers-que-hicieron-ciberataque-estarian-publicando-datos-de-los-pacientes/202226/
No hay comentarios:
Publicar un comentario