Hackeo al IOMA: el Senado bonaerense exige explicaciones

El bloque Hechos – UCR Identidad en el Senado bonaerense impulsó un pedido de informes para que el Ejecutivo provincial brinde precisiones sobre el ataque cibernético que afectó al Instituto de Obra Médico Asistencial (IOMA).

La iniciativa fue presentada por el senador Marcelo “Chuby” Leguizamón, luego de que el organismo confirmara el 31 de marzo un acceso no autorizado a padrones de afiliación con nombres, documentos y condición dentro de la obra social.

Desde IOMA aclararon que no se comprometieron datos sensibles ni financieros. Sin embargo, el legislador solicitó conocer la fecha y horario del hecho, la modalidad del ataque, los sistemas alcanzados y si existió acceso indebido a información personal.

“Si bien desde el organismo se intentó llevar tranquilidad señalando que los datos no serían ‘sensibles´ o que corresponderían a padrones antiguos, lo cierto es que cualquier acceso indebido a información personal constituye una vulneración grave a la seguridad de los sistemas estatales y a la confianza de los ciudadanos en las instituciones públicas”, sostuvo.

Leguizamón también pidió que se informe la cantidad estimada de afiliados afectados, si las bases eran actuales o antiguas y cuáles fueron las acciones de contención implementadas tras el incidente.

“El riesgo no se agota en la filtración en sí misma, sino que se proyecta en sus consecuencias: la posibilidad concreta de que los afiliados sean víctimas de estafas, fraudes o suplantación de identidad, tal como ha sido advertido por el propio IOMA en sus comunicaciones oficiales”, advirtió.

Además, reclamó detalles sobre los protocolos de seguridad informática vigentes, auditorías previas, eventuales denuncias penales y nuevas medidas previstas para reforzar la protección de datos.

“El control legislativo constituye una herramienta esencial para garantizar la transparencia, la rendición de cuentas y el adecuado funcionamiento de la administración pública. En ese marco, el presente pedido de informes no sólo busca esclarecer los hechos, sino también contribuir al fortalecimiento institucional mediante la mejora de los estándares de seguridad y protección de datos”, sentenció.

En su comunicado, IOMA vinculó el incidente al grupo Chronus Team, con antecedentes en México y otros países de América Latina, y confirmó que se activaron medidas preventivas y denuncias ante organismos especializados en ciberdelito.

La obra social advirtió también sobre posibles intentos de estafa a afiliados mediante falsos gestores y recordó que nunca solicita datos personales, contraseñas ni códigos de verificación por canales informales como llamadas, WhatsApp o redes sociales.