Reabren la investigación por el hackeo al PAMI: ¿la punta del iceberg?

En Argentina, los ciberataques ya no son cosa de películas o de grandes corporaciones extranjeras. Esta vez, la mira está puesta sobre el PAMI, uno de los organismos más sensibles del país, y lo que parecía una causa archivada vuelve a escena con una nueva pista: un posible comprador cordobés de la base de datos robada.

¿Qué pasó con el PAMI en 2023?

El 2 de agosto de 2023, alrededor de las 6 de la mañana, los sistemas del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI) fueron atacados por un virus ransomware. Al prender las computadoras, apareció un mensaje extorsivo que anunciaba que toda la red había sido comprometida y que los datos podían ser vendidos o filtrados. El mensaje estaba firmado por el grupo de ciberdelincuentes conocido como Rhysida.

El impacto fue inmediato: el servicio a los afiliados quedó paralizado a nivel nacional. Se robaron datos extremadamente sensibles: información de afiliados, carnets digitales, credenciales de acceso a los sistemas, e incluso datos del sistema de recetas electrónicas.

¿Por qué se cerró la causa?

A pesar de la gravedad del hecho, la causa se archivó dos veces. Las investigaciones realizadas por la fiscalía especializada en ciberdelitos (UFECI), la Policía Federal, Prefectura y la Agencia de Acceso a la Información Pública no arrojaron resultados concretos. Incluso se detectó que, al restaurar los sistemas del PAMI, no se preservó la evidencia digital, lo cual complicó el análisis forense. La Interpol tampoco pudo aportar información útil, y la Europol ni siquiera fue consultada formalmente.

La pista cordobesa: un giro inesperado

Sin embargo, todo cambió cuando el Juzgado Federal N.º 1 de Córdoba imputó a Tiziano Palacios Arriondo por la presunta compra, a través de Telegram, de una base de datos robada del PAMI. Según la acusación, habría adquirido información clave para ingresar al sistema de recetas electrónicas y montar un negocio ilegal con ellas.

Lo llamativo es que las fechas de esta compra coinciden con el ciberataque de 2023. Este nuevo dato llevó al actual director ejecutivo del PAMI, Esteban Leguizamo, a solicitar la reapertura de la causa y a constituir al organismo como querellante.

Además, desde el PAMI sostienen que debe investigarse si hubo responsabilidad por parte de los funcionarios de la gestión anterior (cuando el organismo estaba bajo la dirección de Luana Volnovich), ya sea por acción u omisión frente al ataque.

¿Y ahora qué?

La Sala IV de la Cámara Federal de Casación Penal se dividió. El juez Gustavo M. Hornos se mostró en contra de reabrir la causa, argumentando que ya se había demostrado que no era posible identificar a los autores del ataque y que no había pruebas concretas para investigar a funcionarios.

Por otro lado, el juez Javier Carbajo votó a favor de la reapertura, considerando que la pista del comprador cordobés no podía ser ignorada y que aún faltaban diligencias clave, como consultar formalmente a Europol o aprovechar la posibilidad de desencriptar la información secuestrada con ayuda de Interpol.

Finalmente, el juez Mariano Borinsky apoyó esta última postura, lo que inclinó la balanza a favor de continuar con la investigación.

Lo que queda en evidencia

Este caso deja al descubierto varios puntos críticos:

La falta de protocolos claros de ciberseguridad en organismos estatales.
La necesidad urgente de mejorar la preservación de evidencia digital ante ataques informáticos.
El rol creciente de redes como Telegram en el comercio ilegal de datos robados.
Y por supuesto, la importancia de investigar con profundidad incluso cuando, en apariencia, las pistas se terminan.

En un contexto donde el delito informático avanza a pasos agigantados, no se puede permitir que casos de esta magnitud queden impunes o inconclusos. El acceso ilegal a información de millones de jubilados y pensionados no puede ser solo un incidente más.

¿Se podrá llegar a los responsables reales? ¿Habrá consecuencias para quienes no protegieron el sistema como debían? Por ahora, la causa vuelve a la luz… y hay mucho por esclarecer.