{"id":4357,"date":"2026-06-18T13:57:59","date_gmt":"2026-06-18T18:57:59","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=4357"},"modified":"2026-06-18T13:58:12","modified_gmt":"2026-06-18T18:58:12","slug":"el-mayor-ciberataque-al-sector-salud-lecciones-para-la-interoperabilidad-clinica-en-colombia-rda","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/el-mayor-ciberataque-al-sector-salud-lecciones-para-la-interoperabilidad-clinica-en-colombia-rda\/","title":{"rendered":"El mayor ciberataque al sector salud: lecciones para la interoperabilidad cl\u00ednica en Colombia RDA"},"content":{"rendered":"\n<p>La transformaci\u00f3n digital del sector salud avanza a gran velocidad. En Colombia, la entrada en vigor de la <strong>Resoluci\u00f3n 1888 de 2025<\/strong> del Ministerio de Salud y Protecci\u00f3n Social establece el <strong>15 de abril de 2026<\/strong> como fecha l\u00edmite para que todos los prestadores registrados en el REPS generen y transmitan el <strong>Resumen Digital de Atenci\u00f3n (RDA)<\/strong> bajo el est\u00e1ndar HL7 FHIR R4 a la plataforma nacional IHCE.  Este avance representa un paso fundamental hacia la interoperabilidad de la Historia Cl\u00ednica Electr\u00f3nica. Sin embargo, mientras hospitales, cl\u00ednicas, EPS y proveedores tecnol\u00f3gicos trabajan para conectar sus sistemas, un caso ocurrido en Estados Unidos sirve como advertencia para toda la industria.<\/p>\n\n\n\n<p>El ciberataque contra <strong>UnitedHealth Group<\/strong> y su filial <strong>Change Healthcare<\/strong> no solo se convirti\u00f3 en la mayor brecha de datos m\u00e9dicos conocida hasta la fecha, sino que demostr\u00f3 c\u00f3mo una falla de seguridad puede desencadenar consecuencias econ\u00f3micas, operativas y reputacionales de escala nacional.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image.png\"><img data-opt-id=1479391953  fetchpriority=\"high\" decoding=\"async\" width=\"574\" height=\"321\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image.png\" alt=\"\" class=\"wp-image-4358\" style=\"width:640px;height:auto\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:574\/h:321\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image.png 574w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:168\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image.png 300w\" sizes=\"(max-width: 574px) 100vw, 574px\" \/><\/a><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/normograma.supersalud.gov.co\/compilacion\/docs\/resolucion_minsaludps_1888_2025.htm\">Compilaci\u00f3n Jur\u00eddica SuperSalud &#8211; Resoluci\u00f3n 1888 de 2025 MSPS<\/a><\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">La interoperabilidad: una necesidad que tambi\u00e9n ampl\u00eda la superficie de ataque<\/h2>\n\n\n\n<p>La interoperabilidad permite que diferentes organizaciones compartan informaci\u00f3n cl\u00ednica de forma segura y estandarizada. Tecnolog\u00edas como FHIR (Fast Healthcare Interoperability Resources) facilitan el intercambio de datos entre hospitales, laboratorios, aseguradoras, farmacias y aplicaciones de salud.<\/p>\n\n\n\n<p>Los beneficios son evidentes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mejor continuidad de la atenci\u00f3n m\u00e9dica.<\/li>\n\n\n\n<li>Reducci\u00f3n de ex\u00e1menes duplicados.<\/li>\n\n\n\n<li>Mayor eficiencia operativa.<\/li>\n\n\n\n<li>Acceso oportuno a la informaci\u00f3n cl\u00ednica.<\/li>\n\n\n\n<li>Mejor experiencia para pacientes y profesionales de la salud.<\/li>\n<\/ul>\n\n\n\n<p>Sin embargo, a medida que aumenta la conectividad entre sistemas, tambi\u00e9n crecen los riesgos asociados a la ciberseguridad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El caso Change Healthcare: cuando una sola brecha afecta a todo un ecosistema<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-1.png\"><img data-opt-id=1486053628  fetchpriority=\"high\" decoding=\"async\" width=\"804\" height=\"307\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-1.png\" alt=\"\" class=\"wp-image-4359\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:804\/h:307\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-1.png 804w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:115\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-1.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:293\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-1.png 768w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/a><\/figure>\n\n\n\n<p>En febrero de 2024, Change Healthcare, una de las plataformas de procesamiento e intercambio de informaci\u00f3n m\u00e9dica m\u00e1s importantes de Estados Unidos, <strong>fue v\u00edctima de un ciberataque atribuido al grupo criminal ALPHV\/BlackCat.<\/strong><\/p>\n\n\n\n<p>La compa\u00f1\u00eda desempe\u00f1aba un papel cr\u00edtico dentro del ecosistema sanitario estadounidense, procesando miles de millones de transacciones relacionadas con:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autorizaciones m\u00e9dicas.<\/li>\n\n\n\n<li>Reclamaciones de seguros.<\/li>\n\n\n\n<li>Facturaci\u00f3n.<\/li>\n\n\n\n<li>Procesamiento farmac\u00e9utico.<\/li>\n\n\n\n<li>Intercambio de informaci\u00f3n cl\u00ednica.<\/li>\n<\/ul>\n\n\n\n<p>El ataque provoc\u00f3 interrupciones masivas en hospitales, cl\u00ednicas, farmacias y aseguradoras de todo el pa\u00eds.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El vector de ataque fue sorprendentemente simple<\/h2>\n\n\n\n<p>Lo m\u00e1s llamativo del incidente es que no se trat\u00f3 de una vulnerabilidad sofisticada ni de un ataque basado en inteligencia artificial o un exploit desconocido. Seg\u00fan las investigaciones p\u00fablicas, los atacantes lograron acceder mediante:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Credenciales comprometidas.<\/li>\n\n\n\n<li>Acceso remoto expuesto a Internet.<\/li>\n\n\n\n<li>Ausencia de autenticaci\u00f3n multifactor (MFA).<\/li>\n\n\n\n<li>Debilidades en protocolos basicos de seguridad.<\/li>\n<\/ol>\n\n\n\n<p>Una vez dentro de la red, los atacantes realizaron movimientos laterales, extrajeron grandes vol\u00famenes de informaci\u00f3n y finalmente desplegaron ransomware.<\/p>\n\n\n\n<p>Este caso demuestra que, incluso en organizaciones altamente tecnificadas, las medidas b\u00e1sicas de seguridad contin\u00faan siendo determinantes.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-4.png\"><img data-opt-id=251878193  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-4.png\"  decoding=\"async\" width=\"511\" height=\"357\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-4366\" style=\"width:640px;height:auto\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:511\/h:357\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-4.png 511w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:210\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-4.png 300w\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">P\u00e9rdidas econ\u00f3micas del ciberataque<\/h2>\n\n\n\n<p>Las p\u00e9rdidas pueden analizarse en varios niveles.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.aha.org\/change-healthcare-cyberattack-underscores-urgent-need-strengthen-cyber-preparedness-individual-health-care-organizations-and\" target=\"_blank\" rel=\"noreferrer noopener\">UnitedHealth inform\u00f3 impactos financieros<\/a> de miles de millones de d\u00f3lares. Algunas estimaciones p\u00fablicas reportan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>M\u00e1s de <strong>USD 1.600 millones<\/strong> de impacto durante 2024.<\/li>\n\n\n\n<li>Aproximadamente <strong>USD 3.090 millones<\/strong> entre respuesta al incidente, interrupciones operativas, recuperaci\u00f3n tecnol\u00f3gica y compensaciones.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Pr\u00e9stamos de emergencia al sector salud<\/h2>\n\n\n\n<p>Debido a que Change Healthcare procesaba pagos y reclamaciones m\u00e9dicas a escala nacional, miles de hospitales y cl\u00ednicas dejaron de recibir ingresos.<\/p>\n\n\n\n<p>UnitedHealth tuvo que crear un programa de apoyo financiero que entreg\u00f3 aproximadamente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>USD 9.000 millones<\/strong> en financiamiento temporal a proveedores afectados.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Impacto operacional<\/h2>\n\n\n\n<p>Change Healthcare procesa cerca de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>15 mil millones de transacciones<\/strong> sanitarias al a\u00f1o.<\/li>\n\n\n\n<li>Informaci\u00f3n asociada a aproximadamente uno de cada tres pacientes estadounidenses.<\/li>\n<\/ul>\n\n\n\n<p>Las consecuencias incluyeron:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suspensi\u00f3n de autorizaciones m\u00e9dicas.<\/li>\n\n\n\n<li>Problemas en farmacias.<\/li>\n\n\n\n<li>Interrupci\u00f3n de reclamaciones.<\/li>\n\n\n\n<li>Retrasos en procedimientos.<\/li>\n\n\n\n<li>Riesgos para la atenci\u00f3n cl\u00ednica.<\/li>\n<\/ul>\n\n\n\n<p>Las estimaciones m\u00e1s recientes indican que m\u00e1s de <strong>190 millones de personas<\/strong> resultaron afectadas, convirti\u00e9ndose en la mayor brecha de datos m\u00e9dicos registrada.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-5.png\"><img data-opt-id=274667599  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-5.png\"  loading=\"lazy\" decoding=\"async\" width=\"508\" height=\"357\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-4367\" style=\"width:640px;height:auto\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:508\/h:357\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-5.png 508w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:211\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-5.png 300w\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfEl problema fue FHIR o la interoperabilidad?<\/h2>\n\n\n\n<p>Hasta el momento no existe evidencia p\u00fablica que indique que el protocolo FHIR haya sido la causa del incidente. El ataque explot\u00f3 debilidades en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gesti\u00f3n de identidades.<\/li>\n\n\n\n<li>Control de accesos.<\/li>\n\n\n\n<li>Autenticaci\u00f3n.<\/li>\n\n\n\n<li>Monitoreo.<\/li>\n\n\n\n<li>Seguridad operacional.<\/li>\n<\/ul>\n\n\n\n<p>Este punto es especialmente importante para las organizaciones que actualmente est\u00e1n implementando proyectos de interoperabilidad cl\u00ednica.<\/p>\n\n\n\n<p>La interoperabilidad no genera el riesgo; simplemente amplifica el impacto cuando los controles de seguridad son insuficientes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 significa esto para Colombia?<\/h2>\n\n\n\n<p><strong>La Resoluci\u00f3n 1888<\/strong> establece un nuevo escenario donde EPS, IPS, laboratorios, operadores tecnol\u00f3gicos y proveedores de software deber\u00e1n intercambiar informaci\u00f3n cl\u00ednica de forma cada vez m\u00e1s frecuente.<\/p>\n\n\n\n<p>Esto implica la exposici\u00f3n de nuevos componentes tecnol\u00f3gicos como:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">APIs de interoperabilidad<\/h3>\n\n\n\n<p>Las APIs son uno de los objetivos principales para los atacantes, lo cual incluye los siguientes riesgos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Robo de credenciales.<\/li>\n\n\n\n<li>Fuerza bruta.<\/li>\n\n\n\n<li>Enumeraci\u00f3n de pacientes.<\/li>\n\n\n\n<li>Accesos indebidos.<\/li>\n\n\n\n<li>Exfiltraci\u00f3n de informaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Lista de los ataques m\u00e1s frecuentes contra APIs<\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-6.png\"><img data-opt-id=1566395002  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-6.png\"  loading=\"lazy\" decoding=\"async\" width=\"820\" height=\"404\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-4373\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:820\/h:404\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-6.png 820w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:148\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-6.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:378\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-6.png 768w\" \/><\/a><\/figure>\n\n\n\n<p>Basado en <strong>OWASP API Security Top 10<\/strong> y en hallazgos comunes durante auditor\u00edas y pruebas de penetraci\u00f3n:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>BOLA (Broken Object Level Authorization) \/ IDOR<\/strong>\n<ul class=\"wp-block-list\">\n<li>Acceso a registros u objetos de otros usuarios.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Broken Authentication<\/strong>\n<ul class=\"wp-block-list\">\n<li>Fallos en autenticaci\u00f3n que permiten la suplantaci\u00f3n de usuarios.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Broken Function Level Authorization (BFLA)<\/strong>\n<ul class=\"wp-block-list\">\n<li>Acceso a funciones administrativas o restringidas sin autorizaci\u00f3n adecuada.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Excessive Data Exposure<\/strong>\n<ul class=\"wp-block-list\">\n<li>La API devuelve m\u00e1s informaci\u00f3n de la necesaria.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Mass Assignment<\/strong>\n<ul class=\"wp-block-list\">\n<li>Modificaci\u00f3n de atributos internos o sensibles mediante par\u00e1metros no controlados.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>SQL Injection<\/strong>\n<ul class=\"wp-block-list\">\n<li>Manipulaci\u00f3n de consultas SQL ejecutadas por la API.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>NoSQL Injection<\/strong>\n<ul class=\"wp-block-list\">\n<li>Manipulaci\u00f3n de consultas en bases de datos NoSQL.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Command Injection<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ejecuci\u00f3n de comandos del sistema operativo a trav\u00e9s de la API.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>LDAP Injection<\/strong>\n<ul class=\"wp-block-list\">\n<li>Manipulaci\u00f3n de consultas LDAP para evadir controles o extraer informaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>XPath Injection<\/strong>\n<ul class=\"wp-block-list\">\n<li>Manipulaci\u00f3n de consultas XML\/XPath.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Server-Side Request Forgery (SSRF)<\/strong>\n<ul class=\"wp-block-list\">\n<li>La API realiza solicitudes hacia sistemas internos controladas por el atacante.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Rate Limiting Bypass<\/strong>\n<ul class=\"wp-block-list\">\n<li>Evasi\u00f3n de l\u00edmites de consumo o velocidad de peticiones.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Credential Stuffing<\/strong>\n<ul class=\"wp-block-list\">\n<li>Uso automatizado de credenciales filtradas para comprometer cuentas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Brute Force Authentication<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ataques de fuerza bruta contra mecanismos de autenticaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>JWT Attacks<\/strong>\n<ul class=\"wp-block-list\">\n<li>Manipulaci\u00f3n, falsificaci\u00f3n o reutilizaci\u00f3n de tokens JWT.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>API Key Exposure<\/strong>\n<ul class=\"wp-block-list\">\n<li>Exposici\u00f3n de claves de acceso en c\u00f3digo, aplicaciones o repositorios.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>GraphQL Introspection Abuse<\/strong>\n<ul class=\"wp-block-list\">\n<li>Descubrimiento de la estructura completa de la API GraphQL.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>GraphQL Query Depth Attack<\/strong>\n<ul class=\"wp-block-list\">\n<li>Consultas excesivamente profundas para consumir recursos.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>GraphQL Batching Attack<\/strong>\n<ul class=\"wp-block-list\">\n<li>Env\u00edo masivo de consultas en una sola solicitud.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Business Logic Abuse<\/strong>\n<ul class=\"wp-block-list\">\n<li>Explotaci\u00f3n de errores en la l\u00f3gica de negocio.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Race Conditions<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ejecuci\u00f3n simult\u00e1nea de operaciones para provocar estados inconsistentes.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Denial of Service (DoS)<\/strong>\n<ul class=\"wp-block-list\">\n<li>Saturaci\u00f3n de recursos mediante solicitudes masivas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Distributed Denial of Service (DDoS)<\/strong>\n<ul class=\"wp-block-list\">\n<li>Saturaci\u00f3n distribuida desde m\u00faltiples sistemas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Resource Exhaustion<\/strong>\n<ul class=\"wp-block-list\">\n<li>Consumo excesivo de CPU, memoria, almacenamiento o conexiones.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Security Misconfiguration<\/strong>\n<ul class=\"wp-block-list\">\n<li>Explotaci\u00f3n de configuraciones inseguras de la API.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>CORS Misconfiguration<\/strong>\n<ul class=\"wp-block-list\">\n<li>Acceso indebido por pol\u00edticas de origen cruzado mal configuradas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Sensitive Data Exposure<\/strong>\n<ul class=\"wp-block-list\">\n<li>Exposici\u00f3n de datos personales, financieros o confidenciales.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Improper Asset Management<\/strong>\n<ul class=\"wp-block-list\">\n<li>APIs antiguas, ocultas o no documentadas accesibles p\u00fablicamente.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Unrestricted File Upload<\/strong>\n<ul class=\"wp-block-list\">\n<li>Carga de archivos maliciosos a trav\u00e9s de la API.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Unsafe Consumption of APIs<\/strong>\n<ul class=\"wp-block-list\">\n<li>Explotaci\u00f3n de integraciones inseguras con APIs de terceros.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Proveedores tecnol\u00f3gicos<\/h3>\n\n\n\n<p>Los integradores y operadores tecnol\u00f3gicos se convertir\u00e1n en objetivos de alto valor, permitiendo <strong>ciberataques a la cadena de suministros<\/strong> (supply chain attack). Un incidente en un proveedor puede impactar simult\u00e1neamente a cientos de instituciones conectadas.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/everest-ataca-de-nuevo-epm-y-otras-empresas-comprometidas\/\" target=\"_blank\" rel=\"noreferrer noopener\">Ciberataque a EPM por causa de proveedor comprometido<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sistemas heredados<\/h3>\n\n\n\n<p>Muchas organizaciones contin\u00faan operando plataformas dise\u00f1adas antes de la era de la interoperabilidad moderna. En sus sistemas suelen presentar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Falta de segmentaci\u00f3n.<\/li>\n\n\n\n<li>Autenticaci\u00f3n d\u00e9bil.<\/li>\n\n\n\n<li>Ausencia de monitoreo avanzado.<\/li>\n\n\n\n<li>Versiones de componentes y lenguajes de desarrollo obsoletos. <\/li>\n\n\n\n<li>Vulnerabilidades acumuladas.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png\"><img data-opt-id=1148372089  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:511\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png\"  loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"511\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%201024%20511%22%20width%3D%221024%22%20height%3D%22511%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%221024%22%20height%3D%22511%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-4362\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:511\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png 1024w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:150\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:383\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:414\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png 830w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1408\/h:703\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-2.png 1408w\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Lecciones de ciberseguridad para proyectos RDA<\/h2>\n\n\n\n<p>Las organizaciones del sector salud deben considerar como prioritarios los siguientes controles:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Autenticaci\u00f3n multifactor obligatoria<\/h3>\n\n\n\n<p>Todo acceso remoto, portal administrativo o API cr\u00edtica debe utilizar MFA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Arquitectura Zero Trust<\/h3>\n\n\n\n<p>No asumir confianza impl\u00edcita entre sistemas, usuarios o dispositivos. Es importante realizar validaciones constantes. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Protecci\u00f3n de APIs<\/h3>\n\n\n\n<p>Es necesario implementar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>API Gateway.<\/li>\n\n\n\n<li>Rate Limiting.<\/li>\n\n\n\n<li>Validaci\u00f3n de tokens.<\/li>\n\n\n\n<li>Control granular de permisos.<\/li>\n\n\n\n<li>Test de seguridad avanzado tipo <a href=\"https:\/\/owasp.org\/www-project-api-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">OWASP API<\/a><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">4. Monitoreo continuo<\/h3>\n\n\n\n<p>Se debe integrar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SIEM.<\/li>\n\n\n\n<li>Detecci\u00f3n de anomal\u00edas.<\/li>\n\n\n\n<li>Monitoreo de accesos cl\u00ednicos.<\/li>\n\n\n\n<li>Alertas sobre comportamiento sospechoso.<\/li>\n\n\n\n<li>Gesti\u00f3n oportuna de alertas y amenazas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">5. Gesti\u00f3n de terceros<\/h3>\n\n\n\n<p>Evaluar peri\u00f3dicamente la postura de seguridad, buenas pr\u00e1cticas y protecci\u00f3n de datos de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Operadores tecnol\u00f3gicos.<\/li>\n\n\n\n<li>Proveedores cloud.<\/li>\n\n\n\n<li>Integradores.<\/li>\n\n\n\n<li>Empresas de soporte.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">6. Resiliencia frente a ransomware<\/h3>\n\n\n\n<p>Se recomienda implementar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Backups inmutables.<\/li>\n\n\n\n<li>Segmentaci\u00f3n de redes.<\/li>\n\n\n\n<li>Pruebas de recuperaci\u00f3n.<\/li>\n\n\n\n<li>Planes de continuidad de negocio.<\/li>\n\n\n\n<li>Seguimiento de endpoint y consola de seguridad central<\/li>\n\n\n\n<li>Fortalecimiento de pol\u00edticas de EDR, XDR <\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Sanciones por incumplimiento de obligaciones del Sistema de Salud<\/h2>\n\n\n\n<p>La Resoluci\u00f3n 1888 obliga a IPS, EPS y dem\u00e1s actores definidos en la Resoluci\u00f3n 866 de 2021 a implementar la interoperabilidad y adecuar sus sistemas dentro de los plazos establecidos.<\/p>\n\n\n\n<p>Si una entidad:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No implementa el RDA.<\/li>\n\n\n\n<li>No interopera cuando est\u00e1 obligada.<\/li>\n\n\n\n<li>Impide el intercambio de informaci\u00f3n cl\u00ednica.<\/li>\n\n\n\n<li>No cumple los lineamientos t\u00e9cnicos.<\/li>\n<\/ul>\n\n\n\n<p>podr\u00eda ser objeto de investigaciones por parte de la <strong>Superintendencia Nacional de Salud<\/strong> dentro de sus facultades de inspecci\u00f3n, vigilancia y control. Estas facultades pueden derivar en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Multas hasta por<strong> 5000 SMLMV<\/strong>.<\/li>\n\n\n\n<li>Programas de mejoramiento.<\/li>\n\n\n\n<li>Medidas especiales.<\/li>\n\n\n\n<li>Intervenciones administrativas en casos graves.<\/li>\n\n\n\n<li>Revocatorias o restricciones operativas, dependiendo de la naturaleza de la entidad.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Sanciones por vulneraci\u00f3n de datos personales<\/h2>\n\n\n\n<p>La historia cl\u00ednica contiene datos sensibles protegidos por la Ley 1581 de 2012. La propia Resoluci\u00f3n 1888 enfatiza la confidencialidad y protecci\u00f3n de esta informaci\u00f3n. Si una implementaci\u00f3n deficiente del RDA produce:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fugas de informaci\u00f3n.<\/li>\n\n\n\n<li>Accesos no autorizados.<\/li>\n\n\n\n<li>Exposici\u00f3n de datos cl\u00ednicos.<\/li>\n\n\n\n<li>Transferencias indebidas.<\/li>\n<\/ul>\n\n\n\n<p>la entidad podr\u00eda enfrentar investigaciones de la <strong>Superintendencia de Industria y Comercio<\/strong>.<\/p>\n\n\n\n<p>Las sanciones pueden incluir multas hasta por <strong>2000 SMLMV<\/strong>, \u00f3rdenes de correcci\u00f3n, suspensi\u00f3n de operaciones relacionadas con el tratamiento de datos e incluso cierre temporal de actividades asociadas al tratamiento de informaci\u00f3n personal.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png\"><img data-opt-id=301471869  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:586\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png\"  loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"586\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%201024%20586%22%20width%3D%221024%22%20height%3D%22586%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%221024%22%20height%3D%22586%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-4376\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:586\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png 1024w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:172\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:439\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:475\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png 830w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1049\/h:600\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2026\/06\/image-7.png 1049w\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">La gran ense\u00f1anza<\/h2>\n\n\n\n<p>El ataque a Change Healthcare deja una conclusi\u00f3n contundente para el sector salud: el mayor incidente de la historia de la salud digital no fue provocado por una vulnerabilidad compleja ni por una falla en los est\u00e1ndares de interoperabilidad.<\/p>\n\n\n\n<p>Fue consecuencia de una combinaci\u00f3n de factores que contin\u00faan presentes en muchas organizaciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Credenciales comprometidas.<\/li>\n\n\n\n<li>Ausencia de autenticaci\u00f3n multifactor.<\/li>\n\n\n\n<li>Deficiencias en la gesti\u00f3n de accesos.<\/li>\n\n\n\n<li>Alta concentraci\u00f3n de servicios cr\u00edticos.<\/li>\n\n\n\n<li>Debilidades de seguridad sin atenci\u00f3n. <\/li>\n\n\n\n<li>Falta de protocolos y est\u00e1ndares de seguridad. <\/li>\n\n\n\n<li>Fallos en la protecci\u00f3n de datos cl\u00ednicos sensibles.<\/li>\n<\/ul>\n\n\n\n<p><strong>Mientras Colombia avanza hacia la interoperabilidad cl\u00ednica mediante el RDA, la seguridad debe ser considerada un requisito fundamental del proyecto y no una actividad posterior a la implementaci\u00f3n.<\/strong><\/p>\n\n\n\n<p>La interoperabilidad tiene el potencial de transformar positivamente la atenci\u00f3n en salud. Sin embargo, sin una estrategia robusta de ciberseguridad, tambi\u00e9n puede convertirse en el canal que amplifique el impacto del pr\u00f3ximo gran incidente del sector.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00bfSu organizaci\u00f3n est\u00e1 preparada para proteger las APIs, integraciones y plataformas que soportar\u00e1n el RDA?<\/strong> <\/h2>\n\n\n\n<p>La respuesta a esa pregunta podr\u00eda marcar la diferencia entre una transformaci\u00f3n digital exitosa y una crisis de ciberseguridad de gran escala.<\/p>\n\n\n\n<p>Recibe un\u00a0<strong>Diagn\u00f3stico Sin Costo\u00a0<\/strong>del estado de seguridad de tu aplicaci\u00f3n web dando clic en el siguiente enlace:<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-vivid-cyan-blue-background-color has-background wp-element-button\" href=\"https:\/\/forms.gle\/5yvxp32NRbNSGQ5W9\" target=\"_blank\" rel=\"noreferrer noopener\">Reciba Diagnostico sin Costo<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La transformaci\u00f3n digital del sector salud avanza a gran velocidad. En Colombia, la entrada en vigor de la Resoluci\u00f3n 1888 de 2025 del Ministerio de Salud y Protecci\u00f3n Social establece el 15 de abril de 2026 como fecha l\u00edmite para que todos los prestadores registrados en el REPS generen y transmitan el Resumen Digital de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":4363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[34,525,28,520,523],"class_list":["post-4357","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-fhir","tag-proteccion-de-datos","tag-resolucion-1888-de-2025","tag-resumen-digital-de-atencion-rda"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/4357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=4357"}],"version-history":[{"count":16,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/4357\/revisions"}],"predecessor-version":[{"id":4381,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/4357\/revisions\/4381"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/4363"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=4357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=4357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=4357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}