31 de marzo de 2026
EN ALERTA
IOMA bajo presión: ciberataque y un problema que afecta a miles de bonaerenses
El ataque cibernético que afectó a la Obra Social provincial agrava la preocupación de miles de afiliados, en un contexto donde la exposición de padrones vuelve a poner en duda la capacidad del organismo para resguardar información crítica y garantizar estándares mínimos de seguridad en sistemas estatales.
La exposición de datos vinculados a afiliados de IOMA vuelve a poner en evidencia una problemática persistente: la vulnerabilidad de los sistemas estatales frente a ataques informáticos. No se trata de un hecho aislado, sino de un nuevo episodio que reaviva las dudas sobre la protección efectiva de la información en organismos públicos.
Desde IOMA señalaron que el incidente involucró padrones antiguos y remarcaron que no se trata de datos sensibles, al tiempo que intentaron llevar tranquilidad respecto a los niveles de seguridad de sus sistemas informáticos. Esta respuesta también se canalizó por canales oficiales de la institución. Sin embargo, el reconocimiento del ataque, aun bajo esas condiciones, vuelve a abrir interrogantes sobre los mecanismos de resguardo y la exposición potencial de información de miles de afiliados.
Frente a este suceso el titular de IOMA, Homero Giles, no realizó menciones al incidente en sus redes sociales, donde sus últimas publicaciones se limitaron a reposteos vinculados a Axel Kicillof y Cristina Fernández de Kirchner en torno al tema YPF, así como a contenidos de la organización La Cámpora por el 24 de marzo.
En la misma línea, el gobernador bonaerense continuó con publicaciones referidas a la petrolera estatal y a acciones de gestión, sin hacer alusión al ataque informático. La ausencia de posicionamientos públicos frente a un hecho de esta naturaleza refuerza la percepción de una respuesta política insuficiente ante un episodio que afecta directamente la confianza de los afiliados.
Incluso desde ámbitos cercanos al oficialismo surgieron advertencias sobre un posible ataque más amplio a organismos estatales. La investigadora en seguridad internacional Natasa Loizou señaló la posible afectación de múltiples dependencias y cuestionó la falta de reacción de áreas clave, sugiriendo que millones de ciudadanos podrían encontrarse expuestos a maniobras de ciberdelito.
En ese contexto, un nuevo incidente vuelve a colocar a IOMA en el centro de la escena, esta vez por razones que exceden lo sanitario y se internan de lleno en el terreno de la seguridad de la información. La obra social bonaerense confirmó que fue objeto de un ataque cibernético que alcanzó los padrones de afiliación, es decir, una de las bases de datos más sensibles en términos operativos y administrativos.
Si bien desde el organismo se aseguró que no se registró la vulneración de datos personales sensibles ni se vio afectado el funcionamiento de los sistemas, la propia naturaleza del episodio plantea interrogantes de mayor profundidad. La exposición -o la eventual exposición- de padrones de afiliación implica, en sí misma, un nivel de riesgo que no puede ser relativizado mediante aclaraciones posteriores.
El ataque fue atribuido a Chronus Team, un grupo con antecedentes en filtraciones de organismos públicos en México y otros países de América Latina. La mención explícita de IOMA dentro de una supuesta “megafiltración” que incluiría a distintas dependencias estatales argentinas no hace más que reforzar la dimensión del problema: no se trata de un hecho aislado, sino de una posible vulnerabilidad sistémica.
Desde la institución se informó la realización de denuncias penales y la intervención de áreas especializadas en ciberdelito. Sin embargo, la respuesta aparece centrada en la contingencia y no en la explicación. No se han detallado las condiciones que permitieron el ataque ni las eventuales fallas en los sistemas de resguardo, aspectos que resultan centrales para dimensionar la gravedad del episodio y evitar su repetición.
En paralelo, las recomendaciones oficiales trasladan el foco hacia los propios afiliados, instándolos a extremar precauciones ante posibles estafas. La advertencia es pertinente, pero también revela una constante: ante cada incidente, la responsabilidad práctica se desplaza hacia el usuario, mientras las debilidades estructurales permanecen sin un abordaje público claro.
El contexto en el que se produce este hecho no es menor. IOMA arrastra desde hace años cuestionamientos por deficiencias en la prestación de servicios, demoras y problemas de cobertura. Este nuevo episodio se suma a ese cuadro y profundiza un clima de desconfianza creciente entre sus afiliados, que en redes sociales manifiestan preocupación e indignación.
Más allá de la discusión sobre la sensibilidad de los datos comprometidos, el episodio vuelve a poner en evidencia una cuestión de fondo: la seguridad de la información en organismos públicos no puede depender de respuestas reactivas ni de comunicaciones tranquilizadoras. La sola existencia de brechas -confirmadas o potenciales- constituye una señal de alarma sobre la solidez de los sistemas y la capacidad del Estado para resguardar datos de millones de personas.