El organismo bonaerense informó que hubo acceso no autorizado a padrones de afiliación. Aseguró que no se comprometieron datos sensibles ni financieros y que el sistema continúa funcionando con normalidad.
El Instituto de Obra Médico Asistencial (IOMA) confirmó este martes que sufrió un ataque cibernético que derivó en el acceso no autorizado a padrones de afiliación. El organismo aclaró que no se vieron comprometidos datos sensibles ni financieros de los afiliados y que el funcionamiento del sistema no fue afectado.
Según detalló en un comunicado oficial, el incidente fue detectado recientemente y se vinculó a una amenaza previamente publicada por el grupo Chronus Team, una firma con antecedentes en México y otros países de América Latina asociada a filtraciones de datos de organismos públicos. A partir de esa situación, se activaron medidas preventivas de resguardo sobre la información.
Desde IOMA explicaron que la filtración corresponde específicamente a padrones de afiliación, es decir, bases de datos con información identificatoria como nombre, número de documento y condición dentro de la obra social. En ese sentido, remarcaron que no se registró la exposición de datos personales sensibles ni de carácter financiero.
Tras la detección del ataque, la obra social inició las denuncias penales correspondientes y avanzó con otras acciones legales ante organismos especializados en ciberdelito. El objetivo es prevenir nuevos intentos de fraude y colaborar en la identificación de los responsables.
En paralelo, el organismo advirtió sobre la posibilidad de que terceros utilicen la información filtrada para intentar engañar a afiliados mediante distintos mecanismos de estafa. Señaló que podrían aparecer falsos gestores que se comuniquen con excusas como la actualización de padrones, la renovación de credenciales o la confirmación de datos personales.
Frente a este escenario, IOMA recordó que nunca solicita información personal, contraseñas, códigos de verificación ni datos sensibles a través de canales informales como llamadas telefónicas, WhatsApp, redes sociales o mensajes no oficiales.
Además, difundió recomendaciones para sus afiliados ante contactos sospechosos, entre ellas no responder mensajes ni hacer clic en enlaces desconocidos, bloquear remitentes dudosos y realizar la denuncia correspondiente por los canales oficiales.
Finalmente, el organismo insistió en no compartir claves, contraseñas, códigos de verificación ni datos vinculados a cuentas bancarias o a la Clave Fiscal, y subrayó que estas medidas buscan minimizar riesgos y evitar posibles fraudes económicos.
