Castañeda Morales, Carlos DavidCarlos DavidCastañeda MoralesRuiz García, Luz AmparoBeltran Acosta, Adriana Rocio2026-02-062026-02-062025-09-05https://repositorio.unicoc.edu.co/handle/SII-Unicoc/1611Since 2019, the healthcare sector in Colombia has become an increasingly frequent target of cyberattacks, severely impacting the operations of both public and private entities. These attacks have compromised user care, institutional management, and information security. This article focuses on the micro- and macroeconomic effects resulting from these incidents, highlighting representative cases such as EPS Sanitas, the National Superintendency of Health, the Ministry of Health, and Salud Total EPS. Through a document review and analysis of events that occurred between 2020 and 2024, significant impacts were identified in care continuity, direct and indirect economic losses, reputational damage, and the interruption of critical processes. At the microeconomic level, the attacks led to operational losses, increased unplanned expenses, and a decline in user trust. From a macroeconomic perspective, they revealed the need to redirect public resources, a decrease in system productivity, and a growing dependency on international technology providers. The most common types of attacks included ransomware, phishing, and malware, which affected clinical databases, appointment scheduling platforms, and state supervision systems. Findings indicate a weak organizational culture in cybersecurity, insufficient preventive preparedness, and limited collaboration among system stakeholders. Finally, this paper suggests strategies to strengthen institutional resilience, such as sustained investment in technological infrastructure, continuous staff training, periodic vulnerability audits, and the creation of a national cyber incident response center for the health sector. These actions aim to protect operational continuity, safeguard patient lives, and ensure the digital resilience of Colombia's General System of Social Security in Health.Desde 2019, el sector salud en Colombia ha sido un objetivo cada vez más frecuente de ciberataques, lo que ha impactado de manera severa la operación de entidades tanto públicas como privadas. Esto ha comprometido la atención a los usuarios, la gestión institucional y la seguridad de la información. Este artículo se enfoca en los efectos micro y macroeconómicos que han surgido a raíz de estos ataques, destacando casos representativos como EPS Sanitas, la Superintendencia Nacional de Salud, el Ministerio de Salud y Salud Total EPS. A través de una revisión de documentos y un análisis de eventos ocurridos entre 2020 y 2024, se identificaron impactos significativos en la continuidad de la atención, pérdidas económicas tanto directas como indirectas, deterioro de la reputación y la interrupción de procesos críticos. En el ámbito microeconómico, los ataques resultaron en pérdidas operativas, un aumento en gastos inesperados y una disminución en la confianza de los usuarios. A nivel macroeconómico, se hizo evidente la necesidad de redirigir recursos públicos, una caída en la productividad del sistema y una creciente dependencia de la tecnología internacional. Los tipos de ataque más comunes fueron ransomware, phishing y malware, que afectaron bases de datos clínicas, plataformas de agendamiento y sistemas de supervisión estatal. Los hallazgos indican una cultura organizacional débil en ciberseguridad, una preparación preventiva escasa y una limitada colaboración entre los actores del sistema. Finalmente, se sugieren estrategias para fortalecer las instituciones, como la inversión continua en infraestructura tecnológica, la capacitación del personal, auditorías de vulnerabilidad y la creación de un centro nacional de respuesta ante incidentes cibernéticos en el sector salud. Estas acciones buscan proteger la continuidad operativa, salvaguardar la vida de los pacientes y asegurar la resiliencia digital del Sistema General de Seguridad Social en Salud en Colombia.15 pp.application/pdfesCiberseguridadSector SaludRansomwareEPS SanitasSupersaludimpacto económicoseguridad informáticaInvestigación Bibliográfica Documentaltext::thesis::bachelor thesisTGE 148CybersecurityHealth SectorRansomwareEPS SanitasSupersaludeconomic impactinformation securityopenAccess