La investigación sobre el ciberataque que expuso millones de datos sensibles de argentinos se traslada al juzgado de Comodoro Py. El empresario Mario Ares, dueño de Work Management, negó que la información filtrada provenga de sus servidores y acusó a los medios de generar pánico, mientras la justicia federal asigna el caso al juez Sebastián Casanello.

Antecedentes del ciberataque

A mediados de diciembre de 2025 la empresa de gestión de bases de datos Work Management sufrió una intrusión que dejó expuestos en la dark web más de 60 millones de registros impositivos, 75 millones de datos de la Propiedad Automotor (DNRPA), 176 millones de registros laborales de la ANSES y millones de teléfonos y correos electrónicos.

Traslado de la causa a Comodoro Py

Ante la denuncia del dueño, el ingeniero y ex funcionario de la AFIP Mario Ares, la Justicia de Garantías de San Martín se declaró incompetente y remitió el expediente al Juzgado Criminal y Correccional Federal N°?7 de Comodoro Py, bajo la autoridad del juez Sebastián Casanello. El sorteo determinó que la investigación continuará bajo su competencia.

Versión de Mario Ares

Ares afirmó que los archivos publicados no pertenecen a los servidores de Work Management y que la filtración se originó por una vulnerabilidad momentánea durante la instalación de un nuevo firewall en cascada. El firewall, según explicó, dejó todos los puertos abiertos por defecto; al no cerrar los que no se usan, los atacantes aprovecharon una brecha temporal para realizar un ataque de fuerza bruta.

Controversia con Sudamericadata

El empresario también desmintió que su antigua empresa Sudamericadata estuviera clausurada. Sudamericadata quedó bajo investigación en 2023 por la causa de espionaje ilegal del ex policía Ariel Zanchetta, pero Ares sostiene que la firma sigue operando legalmente y que el único problema fue un error administrativo en su registro.

Acusación de generación de pánico

En su denuncia, Ares alegó que los medios de comunicación y foros de ciberdelincuentes multiplicaron la percepción de riesgo, creando un clima de "pánico" sin confirmar la procedencia de los datos. Además, presentó chats de WhatsApp con un individuo que ofreció "ayuda" tras el incidente, insinuando una posible extorsión que sigue bajo investigación.

Próximos pasos judiciales

El juez Casanello deberá determinar si hubo una extorsión, si los datos fueron realmente extraídos de los servidores de Work Management o si fueron plantados para simular una filtración récord. La causa sigue abierta y promete seguir generando impacto en el ámbito de la ciberseguridad y la protección de datos en Argentina.