La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolin, inició de oficio una investigación preliminar y, como fruto de ello, denunció penalmente a los atacantes de la empresa de medicina prepaga OSDE por la filtración de información personal de sus pacientes en Internet. Por otro lado, la oficina especiliazada del MPF denunció a la firma ante la Dirección Nacional de Protección de Datos Personales por el defectuoso tratamiento/protección de aquella información, que incluye historias clínicas y otros documentos que están siendo comercializados por un grupo criminal en la denominada Internet profunda (deep web).

El 27 de julio pasado la UFECI inició de oficio con la Policía Federal una investigación preliminar -consiste en una pesquisa dirigida a reunir elementos probatorios antes de una intervención judicial, prevista en la Ley de Ministerio Público- luego de que tomara estado público un posible ataque informático a OSDE.

Si bien los investigadores no contaban con especificaciones técnicas de lo ocurrido, la propia empresa reconoció en sus redes sociales que había sido víctima de un ataque. La UFECI ordenó a la Policía Federal que convocara a la empresa para establecer lo que había ocurrido. Los representantes de la empresa no concurrieron a la convocatoria y comunicaron que "decidirían" el camino a seguir.

A raíz de ello, el fiscal Azzolín judicializó las actuaciones de la investigación preliminar en el marco de una denuncia penal formulada ante el Juzgado Criminal y Correccional N°6 de la Ciudad Autónoma de Buenos Aires, con intervención de la Fiscalía Nacional en lo Criminal N°38, ante la posibilidad de que en el marco de un caso penal se puedan obtener los elementos necesarios.

Al poco tiempo tomó estado público que el grupo de ransomware LockBit, organización criminal que opera en todo el mundo realizando este tipo de conductas, se había atribuido el ataque y, además, amenazaba con publicar información obtenida de la empresa si no se pagaba un rescate.

Transcurrido el plazo que dio la organización en el mensaje extorsivo, la información fue publicada en la deep web y está siendo descargada, por lo que desde la UFECI se documentó esa actividad para obtener evidencia para los investigadores y se denunció a OSDE ante la Dirección Nacional de Protección de Datos Personales por el defectuoso tratamiento/protección de los datos personales de sus clientes/pacientes, teniendo en cuenta especialmente que se trata de datos sensibles por incluir información sobre su salud.