Las principales implicaciones que dejaría el ataque cibernético que sufrió el Invima
Entre las principales preocupaciones del ataque informático están la exposición de los datos y la afectación a la prestación del servicio
06 de octubre de 2022Contenido
En la mañana del pasado lunes el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) fue blanco de un nuevo ataque cibernético a sus portales tecnológicos, tras una primera arremetida ocurrida en febrero, lo cual obligó a la entidad a inhabilitar temporalmente sus servicios desde la página web hasta determinar el origen del problema.
Sin embargo, la suspensión de las plataformas podría traer consigo varios efectos adversos, principalmente, respecto a los datos que contiene el sistema digital y la prestación del servicio.
Tras el ataque, la entidad señaló que la información, privacidad y confidencialidad de los datos se encuentra protegida, dando un parte de seguridad frente al tema, pues, según explicó Jesús Albrey González, gerente general de González Páez Abogados, firma experta en asuntos jurídicos del sector salud, la principal preocupación es la exposición de los mismos.
“Toda la política de protección y tratamiento de datos que maneja el Invima se puede ver expuesta, lo que puede acarrear el día de mañana una responsabilidad del Estado por no haber tenido los mecanismos de protección suficiente. Hay que recordar que los datos en salud son catalogados como sensibles, por lo que una exposición de datos podría generar una responsabilidad patrimonial”, dijo.
Las implicaciones no se detienen ahí, agregó, ya que al ser dos ataques en el mismo año se demuestra las falencias al interior del instituto respecto a los mecanismos de seguridad y protección, una falla que podría “afectar la confianza en la entidad”. “Adicionalmente, se traumatiza la prestación del servicio que hace el Invima, pues no se podrá acceder a consultas y no se podrán tomar decisiones que se adelantan a través de los sistemas de información”, anotó.
Por su parte, la entidad dio a conocer una serie de medidas temporales para garantizar la continuidad en la prestación del servicio como la habilitación de un sistema de pagos mediante un canal alterno diligenciado por Davivienda y gestionar la solicitudes de medicamentos a través de un correo electrónico.
"Nos encontramos trabajando en el aislamiento del foco de este incidente, así como en el aseguramiento de la infraestructura tecnológica, para recuperar paulatinamente la operación cotidiana del Instituto, esto con el acompañamiento del Grupo de Respuesta a Emergencias Cibernéticas de Colombia y el Equipo de Respuesta a Emergencias Cibernéticas de Colombia, en cabeza del MinTic", expresó el Invima a través de un comunicado.