Actividad de aprendizaje 3

Hackeo a EPS Sanitas afecta a casi 5.5 millones de usuarios FOTO: iStock

1 de 5

Mar, 01 2023

los canales digitales de la EPS Sanitas y Colsanitas fueron víctimas de un ataque informático que ya deja afectadas a más de 5 millones de personas.

De acuerdo con la empresa, “este grupo criminal afirma tener en su poder 0,7 teras de información institucional, de los cuales han compartido 13 archivos que contienen estados financieros, balances, presupuestos, así como información personal. Hasta el momento, nuestra investigación nos ha permitido identificar que no están comprometidos datos financieros de terceros, ni historias clínicas de nuestros usuarios”, detalló la compañía.

Cerca de dos días llevaría el ataque a la Organización Keralty y sus compañías, entre ellas, la EPS.

www.semana.com

La pesadilla que han vivido la EPS Sanitas y sus afiliados por cuenta del ciberataque del que fueron víctimas en noviembre del año pasado parece no tener fin.

Mar, 01 2023

2 de 5

Desde el año pasado, la compañía Keralty, de la que hace parte la EPS, confirmó el ciberataque.

"Somos víctimas de un ataque cibernético muy importante, estamos desplegando un plan de contingencia”, declaró Juan Pablo Rueda, presidente de la EPS Sanitas, pero no indicó qué tipo de afectación sufrió la entidad. “Nos gustaría disculparnos por no haber revelado el volcado completo de IMI, ya que de repente recibimos una propuesta para comprar estos datos. Si el trato no se cierra en los próximos días, publicaremos todos los datos como prometimos. En cuanto a Keralty, ya puede echar un vistazo al nuevo paquete de prueba que le espera en la carpeta de Pruebas adicionales de nuestro sitio web”, escribieron en su más reciente mensaje en el grupo de Telegram en el que se pronuncian.

Hackeo a Sanitas: revelaron nuevos datos y RansomHouse amenazó con vender datos de la compañía

www.semana.com

El 21 de diciembre de 2022, Keralty confirmó un ciberataque.

Mar, 01 2023

4 de 5

Este fue el mensaje que publicaron los hackers de Ransomhouse.

A través del canal de Telegram, donde se atribuyen la autoría de ciberataques que han practicado en todo el mundo, hicieron una nueva actualización de la información que se han robado en las últimas semanas. “¡Esta semana va a estar llena de sorpresas!”, advirtieron en un mensaje enviado sobre las 4:00 de la tarde de este 23 de enero. A continuación anunciaron que publicarán bases de datos completas de la empresa australiana SMB Solution este 24 de enero y otras empresas como Severn Glocon Group, Carmen Copper Corporation y IMI Hydronics Engineering.

A su vez, señalaron que publicarán lo que llamaron “paquetes de prueba adicionales” de otras organizaciones, que generalmente hacen referencia a datos personales de clientes o de información fiscal de las compañías. En el caso del grupo Keralty, que agrupa a la EPS Sanitas y a Colsanitas, advirtieron que este “paquete de pruebas” estará en línea a partir del próximo martes 31 de enero. Al término de los mensajes, los hackers señalaron que podrían publicar más datos próximamente. “Compartiremos listados de archivos un día antes de que los datos se publiquen en nuestro sitio web”, indicaron los delincuentes. Y advirtieron que “aún hay más por venir”.

Allí advirtieron que revelarían nuevas pruebas de datos de Keralty el 31 de enero

www.semana.com

La pesadilla que han vivido la EPS Sanitas y sus afiliados por cuenta del ciberataque del que fueron víctimas en noviembre del año pasado parece no tener fin.

Mar, 01 2023

3 de 5

Desde el año pasado, la compañía Keralty, de la que hace parte la EPS, confirmó el ciberataque.

Hackers que atacaron Sanitas anunciaron que publicarán más información del grupo Keralty en los próximos días

www.semana.com

Hackers que atacaron Sanitas anunciaron que publicarán más información del grupo Keralty en los próximos días

Mar, 01 2023

5 de 5

Aún usuarios de la EPS, reportan fallas en el sistema de citas.

Hackeo a Sanitas: revelaron nuevos datos y RansomHouse amenazó con vender datos de la compañía

SEMANA se comunicó en ese momento, con el equipo de prensa de la EPS Sanitas para saber si están al tanto de la información, pero se limitaron a señalar que desde el comienzo todo lo relacionado con el ciberataque está en manos de las autoridades pertinentes. De hecho, durante una rueda de prensa que se llevó a cabo en diciembre pasado, Sergio Martínez, CEO de Keralty, advirtió que no han establecido ningún tipo de comunicación con los ciberdelincuentes. “Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, indicó Martínez en diciembre.

www.semana.com

Acciones pernitentes a desempeñar desde mi rol como empleada bancaria dentro de la EPS

Mar, 01 2023

5 de 5

Solicitar el refuerzo en los sistemas de seguridad e implementación de herramientas para los mismos fines. Además de gestionar los planes de acción correspondientes, para prevenir un ciberataque. Otras medidas accesorias:

• Atender a las buenas prácticas de la ISO 19600 en materia de Compliance.
• Atender a las buenas prácticas de la ISO 27001 en materia de seguridad de la información.
• Apoyarse en terceros expertos independientes que puedan ayudarnos tanto en el desarrollo de todo el proceso, desde el desarrollo de políticas internas, como en la custodia de información, como a la hora de actuar ante alguno de los incidentes expuestos.

www.semana.com