- La Justicia federal reabrió el caso del hackeo al PAMI tras nuevas pistas clave.
- Tiziano Palacios Arriondo fue procesado por usar y vender información robada del PAMI tras el ataque de 2023.
- El ciberataque, atribuido al grupo Rhysida, expuso datos sensibles de afiliados y permitió delitos asociados a recetas médicas falsas.
- La reapertura implica nuevas medidas de cooperación internacional e indagaciones sobre eventuales cómplices internos.
La Cámara Federal de Casación Penal ha reactivado la causa por el hackeo al PAMI, uno de los ciberataques más resonantes a una entidad pública en los últimos años. La decisión judicial llega tras nuevas pruebas y la detención de un joven cordobés, sospechoso de haber utilizado y comercializado parte de la información robada. Este caso pone el foco no sólo sobre las vulnerabilidades de los sistemas estatales, sino también sobre la magnitud del crimen cibernético y sus ramificaciones.
La reapertura del expediente, considerado prematuramente cerrado por las instancias anteriores, fue impulsada por las actuales autoridades del organismo previsional. Ahora, la justicia considera pendientes varias diligencias que podrían ayudar a identificar tanto a los autores materiales del ataque como a responsables internos en el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados.
El ciberataque de 2023: cómo ocurrió y qué consecuencias tuvo
El 2 de agosto de 2023, los sistemas informáticos del PAMI sufrieron una intrusión masiva que paralizó la atención y los servicios a nivel nacional. Un mensaje extorsivo, atribuido al grupo internacional de ransomware Rhysida, apareció en las computadoras del personal, advirtiendo que la red había sido comprometida y que la información sensible estaba en riesgo de ser vendida o difundida.
Entre los datos afectados había carnets digitales de afiliados, perfiles de profesionales médicos, accesos de usuarios y claves para sistemas de gestión, incluidos los circuitos de recetas electrónicas. La información fue ofrecida en la dark web durante al menos una semana, a cambio de 25 Bitcoins, valorados en unos tres millones de dólares.
Si bien el PAMI informó que sus bases de datos físicas no fueron alteradas y que se logró restablecer los servicios a partir de copias de seguridad, el robo y posible comercialización de la información robada puso en jaque la seguridad de la obra social. Además, la acción criminal expuso la falta de protocolos específicos para responder a incidentes de semejante magnitud, afectando tanto la recuperación de los sistemas como la posibilidad de realizar análisis técnicos exhaustivos.
La pista cordobesa: entre recetas falsas y venta de datos robados
El giro fundamental en la causa llegó con la detención en Córdoba de Tiziano Palacios Arriondo, un joven que habría adquirido en la dark web parte de los datos robados durante el ataque a PAMI. Con esa información, según la investigación judicial, montó un negocio ilegal de venta de recetas médicas apócrifas, a través de canales de mensajería como Telegram, bajo los nombres de @Duk0ssj y @RefesPAMI.
Palacios Arriondo ofrecía recetas falsas para adquirir psicotrópicos y otros medicamentos, utilizando los datos de afiliados y médicos extraídos de la base sustraída. Las transacciones se realizaban mediante pagos en criptomonedas o transferencias a cuentas de familiares. Incluso, según la causa, prescribió recetas a sus padres, aunque la Justicia los desvinculó por la baja cuantía del perjuicio. El joven fue procesado con prisión preventiva y se encuentra detenido, acusado de encubrimiento agravado, falsificación de recetas médicas, fraude y facilitación de estupefacientes.
El descubrimiento de la operación liderada por Palacios Arriondo abrió la puerta a una nueva línea de indagación: detectar cómo se filtró la información y si existió connivencia interna en el PAMI durante la gestión anterior. El organismo sostiene que la investigación debe profundizarse también respecto de empleados que, por acción u omisión, pudieron haber facilitado o no detectado el ataque a tiempo.
Decisiones judiciales y cooperación internacional en la investigación
El caso ha tenido numerosos vaivenes en la Justicia Federal. A pesar de la intervención de fiscalías especializadas, fuerzas federales y agencias como Interpol y la unidad de ciberdelitos de Prefectura, no se había logrado identificar a los responsables del ciberataque ni reconstruir con exactitud la metodología utilizada, en parte por la restauración inmediata de los sistemas sin preservar pruebas digitales sustanciales.
La reciente resolución de la Sala IV de la Cámara Federal de Casación Penal, con los votos de los jueces Javier Carbajo y Mariano Borinsky, revoca el archivo de la causa. Los magistrados sostienen que aún hay pasos determinantes por seguir, como consultar a Europol y aprovechar la colaboración de Interpol para intentar desencriptar archivos clave. Además, remarcan la gravedad de estos delitos, el creciente impacto de las organizaciones delictivas internacionales y la necesidad de redoblar esfuerzos técnicos y legales en investigaciones de este tipo.
Por su parte, el juez Gustavo Hornos sostuvo una postura disidente, considerando que no había elementos suficientes para avanzar. Sin embargo, la mayoría hizo énfasis en que la aparición de la pista cordobesa justifica profundizar la pesquisa y mantener abiertas todas las vías de cooperación transnacional.
El juzgado federal de Buenos Aires deberá ahora retomar la investigación principal, analizar los dispositivos secuestrados al joven hacker y coordinar acciones con las causas abiertas en Córdoba. El objetivo es determinar si hay vínculos concretos entre Palacios Arriondo y el grupo Rhysida, así como eventuales responsabilidades funcionales dentro del propio instituto.
Con la reactivación del caso por el hackeo al PAMI, la Justicia argentina busca dilucidar uno de los episodios más graves de vulneración digital en el ámbito público. La pesquisa se centra ahora en examinar las conexiones entre los delitos derivados, como la falsificación de recetas, e indagar sobre la cadena completa de responsabilidades, tanto externas como internas, que hicieron posible el ataque y sus consecuencias.