Tras la filtración de datos que afectó a más de dos millones de afiliados, la oposición exige informes detallados sobre la vulnerabilidad del sistema estatal. Aunque la obra social asegura que la información sensible está a salvo, crece la preocupación por posibles estafas virtuales y la falta de precisiones sobre el origen del ataque
A poco tiempo de cumplirse los primeros días tras el incidente, el clima de incertidumbre persiste en torno al ciberataque sufrido por el Instituto de Obra Médico Asistencial (IOMA). El hecho, confirmado el pasado 31 de marzo, consistió en una intrusión en los sistemas que expuso los padrones de afiliación de aproximadamente dos millones de personas. El ataque fue adjudicado al grupo de hackers Chronus Team, una organización con un historial de ofensivas contra organismos públicos en diversos países de América Latina.
Leé también: Hackearon a IOMA: cuáles son los riesgos para los afiliados y qué comunicaron desde la obra social
Desde el organismo que conduce Homero Giles, se intentó transmitir calma al asegurar que el acceso no autorizado se limitó a datos identificatorios como nombres, números de documento y la condición de los afiliados dentro de la mutual. Según las autoridades, las capas de seguridad impidieron que la filtración escalara hacia áreas críticas, por lo que historias clínicas, diagnósticos médicos y datos bancarios habrían quedado resguardados. Además, remarcaron que la atención prestacional, como el expendio de medicamentos y la autorización de estudios, nunca sufrió interrupciones.
Sin embargo, para la oposición, las explicaciones brindadas hasta el momento son insuficientes. El senador provincial Marcelo “Chuby” Leguizamón (Hechos – UCR Identidad) presentó un pedido de informes exigiendo precisiones sobre la modalidad del ataque, la fecha y hora exacta del suceso, y si los protocolos de seguridad informática contaban con auditorías previas. “Cualquier acceso indebido a información personal constituye una vulneración grave a la seguridad de los sistemas estatales y a la confianza de los ciudadanos”, alegó el legislador.
El riesgo latente, según advierten tanto el senador como la propia obra social, no es solo la filtración, sino el uso que delincuentes puedan dar a esos datos para realizar estafas. Se ha alertado sobre la aparición de "falsos gestores" que contactan a los afiliados por WhatsApp o llamadas, utilizando excusas como la "actualización de datos" para intentar vaciar cuentas bancarias o realizar traspasos fraudulentos.
Ante esta situación, IOMA inició denuncias penales ante la Comisión del Ciberdelito y recomendó a sus beneficiarios no compartir nunca claves, códigos token ni datos bancarios por canales informales. Mientras tanto, la Legislatura bonaerense busca esclarecer si este ataque fue producto de una falta de inversión tecnológica o de un fallo imprevisto en los estándares de protección de datos de la provincia.
