Cuando una entidad pública o privada sufre un ataque informático hay posibilidades de que en ese ataque se consigan datos importantes y muy personales que pueden ser utilizados luego para cometer delitos.
El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, se desconoce el alcance que tuvo el virus una vez que ingresó en los sistemas.
En ese marco, habló la responsable del área Seguridad TIC de la Fundación Sadosky, Marcela Pallero, sobre si el organismo tiene la obligación de informar: “al Sector Público nacional le aplica la Decisión Administrativa 641/2021 donde dice que cuando se ven afectados datos personales deben hacer una publicación, aunque en la letra chica no aplica a todos”. A pesar de la existencia de la Decisión Administrativa, el problema en Argentina con respecto a la protección de datos es grande: “tampoco está clarísimo si es una obligación desde esa norma porque hay organismos que no entran en el alcance. Por el lado de la Agencia de Acceso a la información pública, informar a los titulares de los datos se considera una práctica recomendable”, explicó Pallero.
Qué hacer si no se sabe si los datos fueron robados
Ante esta incertidumbre es indispensable alertar a la sociedad de que es posible que se hayan afectado datos de empleados, prestadores y/o afiliados de la obra social de los jubilados y hay que estar atentos a lo que pueda pasar.
¿Para qué usan los ciberdelincuentes los datos personales?
Las bases de datos robadas o filtradas suelen ser puestas en venta en foros de ciberdelincuencia o a través de redes sociales. Se usan, principalmente, para las campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos que sean difícil de saber si son ficticios o hacer llamadas haciéndose pasar por alguien de un banco o algún prestador donde la víctima tenga algo contratado.
Ante el ataque al PAMI, los jubilados afiliados tienen que estar atentos a los llamados y correos electrónicos o comunicaciones que puedan recibir del organismo. Pueden tratarse de una estafa.
Estas son las claves para estar atentos y minimizar el riesgo de caer en una trampa:
Desconfiar de los llamados que digan ser del PAMI aunque tengan información nuestra.
E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
Ante cualquier duda comunicarse con las vías oficiales y preguntar. Si se recibe un llamado o correo no dar ningún tipo información ni compartir contraseñas. Los canales habilitados:
- #138
- 0800-222-7264
- Whatsapp oficial: 11 4370-3138
