Ciberataque al PAMI: alerta por posibles estafas a los afiliados
La obra social de los jubilados fue atacada por un virus que cifra la información y luego pide rescate.
Cuando una entidad pública o privada sufre un ataque informático hay posibilidades de que en ese ataque se consigan datos importantes y muy personales que pueden ser utilizados luego para cometer delitos.
El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, se desconoce el alcance que tuvo el virus una vez que ingresó en los sistemas.
TN Tecno consultó con la responsable del área Seguridad TIC de la Fundación Sadosky, Marcela Pallero, sobre si el organismo tiene la obligación de informar: “al Sector Público nacional le aplica la Decisión Administrativa 641/2021 donde dice que cuando se ven afectados datos personales deben hacer una publicación, aunque en la letra chica no aplica a todos”. A pesar de la existencia de la Decisión Administrativa, el problema en Argentina con respecto a la protección de datos es grande: “tampoco está clarísimo si es una obligación desde esa norma porque hay organismos que no entran en el alcance. Por el lado de la Agencia de Acceso a la información pública, informar a los titulares de los datos se considera una práctica recomendable”, explicó Pallero.
