Las plataformas digitales del PAMI -incluyendo el sistema de recetas electrónicas que emplean los jubilados y pensionados para retirar medicamentos en las farmacias- se paralizaron el miércoles de la semana pasada tras un cibertataque ejecutado por el grupo Rhysida. 

Estos piratas informáticos emplearon un programa malicioso que cifra los archivos, volviéndolos inaccesibles, para posteriormente solicitar un rescate. Ahora, los delincuentes aseguran que tienen en su poder información financiera y de los afiliados; mientras desde el organismo niegan la posibilidad de negociaciones.

El reciente ataque al PAMI es un típico caso de ransomware, en el que los hackers de sombrero negro (la rama maliciosa del hackeo) operan como en los secuestros en el “mundo real”. En este caso, roban datos y los mantienen cautivos con la promesa de liberarlos, sólo si la víctima paga un rescate de dinero, habitualmente en criptomonedas.

“Los representantes del PAMI mienten”, dicen los ciberdelincuentes

En declaraciones a la publicación Rosario 3, integrantes de Rhysida dijeron que, como consecuencia de esa acción, tienen en su poder 1TB de documentos financieros e información de los afiliados. La fuente compartió capturas de pantalla que servirían como evidencia para esas afirmaciones. “Las declaraciones de los representantes del PAMI en los medios de comunicación, (señalando) que no han perdido datos personales e importantes, son mentira”, indicaron desde la agrupación que en mayo había apuntado a otro blanco de alto perfil, el Ejército de Chile.

Una de las capturas que los hackers entregaron como prueba del supuesto botín en sus manos. (Foto: Rosario 3)

“Pronto comenzaremos la publicación de estos datos si no cambian de opinión y no se ponen de acuerdo con nosotros”, aseguraron los atacantes a la fuente, con la que compartieron balances y documentos extraídos de Gedo, un sistema administrativo que se emplea en el sector público. 

“Uno de los representantes del PAMI nos escribió diciendo que querían arreglar rápidamente, pero después desapareció”, agregaron desde Rhysida en referencia a una propuesta que les llegó desde una delegación del Instituto en Río Negro. Sin embargo, aquel parece haber sido un acercamiento aislado.

¿Qué dice PAMI al respecto?

La versión oficial es que el ataque fue mitigado y que la información está a salvo. En ese sentido, en las últimas horas los sistemas del PAMI retomaron su normal funcionamiento, tras el golpe informado a mitad de la semana pasada. Así, se retomó la emisión de órdenes médicas y recetas electrónicas.

Ahora bien, ¿qué postura tienen las autoridades de la entidad estatal respecto a los dichos de los atacantes? ¿Admiten un posible trato con ellos?:

 “En la actualidad, los sistemas de grandes organismos y empresas son víctimas de ataques de este tipo. Algunos ejemplos son el sistema público de salud de Irlanda, al holding de salud Prospect Medical, afectando a hospitales de Estados Unidos, y aquí mismo en Argentina a la prepaga OSDE y varias empresas con volúmenes grandes de usuarios, como Telecom Argentina”.

“Los servidores de PAMI sufrieron un ataque de estas características, pero no se mantuvo comunicación con los atacantes y no tenemos conocimiento oficial de información publicada. Lo importante es que luego del ciberataque a nuestros servidores, y como parte del plan de restablecimiento de los sistemas, estos ya se encuentran operativos”, concluyeron.

En rigor, la postura del PAMI coincide con las directrices que los expertos proponen en estos casos: que las víctimas nunca paguen los rescates en casos de ransomware. “

Si el flujo de efectivo se detiene, los ataques se detendrán también”, explicó un especialista en referencia a una modalidad que genera ingresos millonarios a los ciberdelincuentes. “Los ataques de ransomware ocurren por una razón: porque son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, añadió el especialista.

Ante la proliferación de esos ataques –que en muchos casos han apuntado al sector sanitario- el Departamento del Tesoro de Estados Unidos advirtió que las mismas víctimas pueden recibir sanciones, si consienten el pedido de los delincuentes y pagan los rescates. Además de no pagar, las recomendaciones se resumen en las siguientes acciones.

No dejarse llevar por la desesperación que procuran generar los atacantes (son habituales las cuentas regresivas), e informar el incidente a las autoridades, a fin de frenar las consecuencias indeseadas.

Entonces, en resumen, a pesar de las amenazas de los hackers, PAMI se mantendrá firme y no permitirá que este ciberataque perjudique a ninguno de los beneficiarios.