La Clínica Dávila enfrenta una grave filtración de datos tras un hackeo masivo que afectó sus sistemas digitales, comprometiendo el agendamiento online y el acceso a resultados de exámenes. El ataque, atribuido al grupo internacional de ransomware Devman, habría permitido a los ciberdelincuentes acceder a información altamente sensible de pacientes, mientras el recinto médico asegura que activó sus protocolos de seguridad y mantiene la atención presencial operativa.
De acuerdo con los antecedentes conocidos, la intrusión se produjo durante la tarde del jueves y generó fallas en la página web de la clínica, impidiendo tomar horas médicas y revisar exámenes en línea. The Clinic, citando al experto en ciberseguridad de Cut Security by Grupotech, Alexis Campos, informó que el grupo Devman habría filtrado alrededor de 250 gigabytes de información perteneciente al recinto privado, volumen que los atacantes exhiben en su propio sitio como mecanismo de presión.
En ese contexto, el especialista advirtió la magnitud del daño potencial al enfatizar: “Lo preocupante es el nivel de detalle. Aseguran tener resultados de exámenes de VIH, patologías sensibles y copias de carnet de identidad. Esto es un gran problema para la protección de datos personales”. A ello sumó una alerta directa a quienes se atienden en el recinto, señalando que “Actualmente, la web de la clínica presenta fallas críticas: no hay agendamiento online y los exámenes solo se retiran presencialmente. Si eres paciente, cuidado con los correos falsos que te lleguen en estos días”.
La propia web de la Clínica Dávila reconoce que sus sistemas no están funcionando con normalidad, indicando a los usuarios que “Nos encontramos con intermitencia en nuestros sistemas de agendamiento web y resultados de exámenes”. Como alternativa, el mensaje oficial instruye: “Para reservar una hora médica puedes llamar al 2 2270 2700. Para revisar resultados de exámenes, puedes retirarlos de forma presencial. También puedes agendar y revisar exámenes en nuestra app Mi Dávila”.
En paralelo, el recinto difundió un comunicado en el que afirma haber detectado un “incidente informático provocado por terceros” y asegura que “De inmediato se activaron los protocolos de seguridad establecidos, lo que permitió controlar la situación con rapidez y mantener en todo momento la continuidad en la recepción y atención de pacientes”. Según la clínica, actualmente operarían con “normalidad”, aunque esa declaración contrasta con los problemas que persisten en la plataforma web.
Esto hecho se suma a otro evento similar en el Servicio Nacional de Geología y Minería (Sernageomin), quienes informaron que fueron víctimas de un ataque informático que afectó parte de sus plataformas digitales, obligando a suspender temporalmente su sitio web institucional y diversos aplicativos vinculados a las áreas de geología y minería. El incidente, ocurrido la tarde del domingo, fue identificado como un “secuestro de datos” y activó de inmediato los protocolos internos de ciberseguridad del organismo.
Tras detectar el incidente, Sernageomin reportó el caso a la Agencia Nacional de Ciberseguridad (ANCI), presentó una denuncia ante el Ministerio Público y anunció que está gestionando una querella criminal para perseguir responsabilidades penales por el ataque. El organismo indicó que seguirá trabajando en el refuerzo de sus medidas de ciberseguridad para asegurar la protección de los datos y la operatividad completa de sus plataformas en el menor tiempo posible.
Finalmente, el comunicado de la clínica añade que “El hecho fue debidamente informado a las autoridades competentes y actualmente se encuentra bajo el análisis forense de expertos en la materia. Los resultados de dicha investigación permitirán a la clínica adoptar las acciones correspondientes a la brevedad”. Mientras se desarrolla ese peritaje, especialistas en ciberseguridad recomiendan a los pacientes extremar la precaución frente a correos electrónicos sospechosos, intentos de phishing y cualquier solicitud inusual de datos personales asociada a la clínica.