El Instituto de Obra Médico Asistencial confirmó una intrusión en sus sistemas que expuso la información de sus padrones de afiliación. Aunque aseguran que los datos médicos y financieros están a salvo, alertan a los más de dos millones de beneficiarios sobre posibles estafas virtuales y maniobras de fraude bajo la excusa de trámites administrativos
En las últimas horas, el Instituto de Obra Médico Asistencial (IOMA) admitió haber sido blanco de un ataque cibernético que comprometió parte de su infraestructura informática. La filtración fue detectada tras una publicación del grupo de hackers Chronus Team, una organización con antecedentes de ataques similares contra organismos públicos en México y diversos países de América Latina. Según los anuncios del grupo, la ofensiva forma parte de una "megafiltración" que afectaría a unas 17 instituciones, de las cuales el IOMA aportaría datos de aproximadamente dos millones de personas.
Desde el organismo que conduce Homero Giles, se buscó llevar tranquilidad a los afiliados aclarando el alcance de la vulneración. Las pericias técnicas preliminares indican que el ataque se centró específicamente en los padrones de afiliación. Esto significa que la información expuesta consiste principalmente en datos identificatorios, tales como nombres, números de documento y la condición del afiliado dentro de la obra social.
Un punto clave destacado por las autoridades es que las capas de seguridad interna impidieron que la intrusión escalara hacia áreas críticas. En este sentido, no se vio comprometida información sensible como historias clínicas, diagnósticos médicos, ni datos de carácter financiero o bancario. Asimismo, la obra social remarcó que la atención prestacional se mantiene operativa: la autorización de estudios, el expendio de medicamentos en farmacias y la atención general no han sufrido interrupciones por este incidente.
Riesgos inminentes: estafas y "falsos gestores"
A pesar de que los sistemas médicos siguen funcionando, el principal peligro reside en el uso que terceros puedan darle a la información identificatoria filtrada para cometer fraudes. Las autoridades advirtieron sobre la posible aparición de falsos gestores que podrían contactar a los afiliados por teléfono, WhatsApp o redes sociales.
Los delincuentes suelen utilizar excusas como la necesidad de "actualizar el padrón", "renovar credenciales" o "confirmar datos" para realizar traspasos fraudulentos o, en el peor de los casos, intentar vaciar cuentas bancarias mediante engaños.
Recomendaciones de seguridad para los afiliados
Ante este escenario de vulnerabilidad, el IOMA y especialistas en ciberseguridad difundieron una serie de medidas preventivas esenciales:
-No compartir claves: El IOMA nunca solicita contraseñas, Clave Fiscal, códigos de verificación (token) ni datos bancarios por canales informales.
-Verificar los canales oficiales: Cualquier comunicación legítima debe provenir de correos o números institucionales verificados. Ante la duda, se recomienda contactar directamente a la obra social antes de brindar información.
-Desconfiar de la urgencia: No se debe responder a mensajes que exijan actualizaciones de datos de forma inmediata o bajo presión.
-Cambio de contraseñas: Como medida de precaución, se aconseja renovar las contraseñas que pudieran haber sido comprometidas y mantener activos los sistemas de seguridad de las cuentas personales.
Frente a la contingencia, la obra social inició las denuncias penales pertinentes y acciones legales ante la Comisión del Ciberdelito y otros organismos especializados de la provincia. Actualmente, se están analizando la metodología y el origen del ataque para colaborar en la identificación de los responsables, mientras se refuerza el monitoreo del tráfico de red para prevenir nuevas amenazas.
Fuente: La Nación