Cuando una entidad pública o privada sufre un ataque informático hay posibilidades de que en ese ataque se consigan datos importantes y muy personales que pueden ser utilizados luego para cometer delitos.
El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, se desconoce el alcance que tuvo el virus una vez que ingresó en los sistemas.
TN Tecno consultó con la responsable del área Seguridad TIC de la Fundación Sadosky, Marcela Pallero, sobre si el organismo tiene la obligación de informar: “al Sector Público nacional le aplica la Decisión Administrativa 641/2021 dónde dice que cuando se ven afectados datos personales deben hacer una publicación, aunque en la letra chica no aplica a todos”. A pesar de la existencia de la Decisión Administrativa, el problema en Argentina con respecto a la protección de datos es grande: “tampoco está clarísimo si es una obligación desde esa norma porque hay organismos que no entran en el alcance. Por el lado de la Agencia de Acceso a la información pública, informar a los titulares de los datos se considera una práctica recomendable”, explicó Pallero.
Ante esta incertidumbre es indispensable alertar a la sociedad que es posible que se hayan afectado datos de empleados, prestadores y/o afiliados de la obra social de los jubilados y hay que estar atentos a lo que pueda pasar.
Las bases de datos robadas o filtradas suelen ser puestas en venta en foros de ciberdelincuencia o a través de redes sociales. Se usan, principalmente, para las campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos que sean difícil de saber si son ficticios o hacer llamadas haciéndose pasar por alguien de un banco o algún prestador donde la víctima tenga algo contratado.
Ante el ataque al PAMI, los jubilados afiliados tienen que estar atentos la os llamados correos electrónicos o comunicaciones que puedan recibir del organismo. Pueden tratarse de una estafa.
Esta entrada ha sido publicada el 9 de agosto, 2023 07:49
Deja un Comentario