El Departamento de Seguridad Informática de la Dirección de Informática realizó la campaña institucional sobre ciberseguridad “Phishing 2025”, dirigida a todo el personal que integra el Poder Judicial de San Juan, con el fin de generar concientización sobre la temática.

Durante la campaña se detectó que la mayor parte de los agentes judiciales reaccionaron positivamente ante las diferentes estrategias implementadas y que también hay un grupo minoritario vulnerable, para quienes está previsto intensificar la capacitación obligatoria dispuesta por la Corte de Justicia para educar y generar conciencia sobre los riesgos ante los que se expone a la institución ante la falta de prevención.

OBJETIVOS DE LA CAMPAÑA
El objetivo principal de la campaña institucional es evaluar y validar la postura de seguridad del Poder Judicial de San Juan frente a amenazas de phishing y ransomware.
Complementariamente, se busca:
● Identificar patrones de comportamiento de los usuarios ante posibles intentos de engaño.
● Detectar oportunidades de mejora en las prácticas de seguridad digital.
●Fortalecer la cultura organizacional en ciberseguridad, promoviendo hábitos seguros y permanentes.
● Reducir de manera sistemática el riesgo institucional, actuando preventivamente sobre los factores humanos que suelen ser aprovechados por los atacantes.

Los ataques informáticos por “phishing” representan uno de los vectores de amenaza más frecuentes y efectivos utilizados por actores maliciosos. A través de técnicas de engaño, estos ataques pueden derivar en el robo de información confidencial, incluyendo contraseñas, datos financieros, documentación sensible y propiedad intelectual.
Además, es la principal puerta de entrada para malware avanzado (softwate o programa malicioso), en particular ransomware (software de rescate), una variante capaz de encriptar o bloquear sistemas y archivos críticos. Sus consecuencias pueden incluir:
● Pérdida de acceso a información esencial.
● Interrupción operativa.
● Daños financieros.
● Exposición a nuevas amenazas en caso de no atender las demandas del atacante.
● Impacto reputacional significativo para la organización.
La realización periódica de pruebas de phishing y simulaciones de ransomware permite a las organizaciones reducir el riesgo de filtraciones de datos, fortalecer su postura de seguridad y mejorar de manera sostenida la cultura de uso seguro entre sus usuarios.
En este marco, y como parte integral de su estrategia de ciberseguridad, el Poder Judicial de San Juan lleva a cabo evaluaciones anuales para medir la postura de seguridad de sus usuarios frente a intentos de phishing y potenciales ataques de ransomware. Estas pruebas —y el análisis de sus resultados— constituyen un componente esencial.

QUÉ ES “PHISHING”
El “phishing” es una técnica de ingeniería social mediante la cual un atacante intenta obtener información confidencial —como nombres de usuario, contraseñas, datos personales o información financiera— haciéndose pasar por una entidad o persona de confianza.
Para lograrlo, utiliza mensajes falsificados enviados a través de diversos canales, tales como correo electrónico, mensajes de texto (SMS), aplicaciones de mensajería o incluso llamadas telefónicas.
Su propósito es inducir al usuario a revelar información sensible, descargar malware o ejecutar acciones que comprometan la seguridad de la organización.

CARACTERÍSTICAS DEL PHISHING
El phishing se identifica a través de una serie de elementos comunes que los atacantes utilizan para engañar al usuario y obtener acceso a información confidencial o instalar malware. Entre las características más frecuentes se encuentran:
● Correos electrónicos falsificados: Mensajes que aparentan provenir de organizaciones legítimas —como bancos, proveedores de servicios o plataformas en línea— utilizando logotipos, lenguaje y estilos visuales similares a los originales para generar confianza.
● Enlaces maliciosos: Los correos suelen incluir enlaces que redirigen a sitios web falsos, diseñados para imitar portales reales. Al ingresar credenciales o información personal en estas páginas, los datos son capturados por los atacantes.
● Archivos adjuntos peligrosos: Algunos mensajes contienen archivos adjuntos que, al abrirse, ejecutan código malicioso e instalan software dañino, como ransomware, en el dispositivo del usuario.
● Manipulación emocional: urgencia o miedo: Los atacantes utilizan mensajes alarmistas —por ejemplo, “su cuenta será bloqueada” o “detectamos actividad sospechosa”— para presionar a la víctima y provocar decisiones impulsivas sin verificar la autenticidad del correo.
El phishing es uno de los métodos más utilizados para distribuir ransomware y convencer a los usuarios de ejecutar acciones que comprometen la seguridad de la organización.

RANSOMWARE
El ransomware es un tipo de malware diseñado para infectar sistemas informáticos y encriptar archivos o bloquear el acceso a los dispositivos de la víctima.
Una vez que el atacante toma control, suele exigir el pago de un rescate a cambio de proporcionar la clave de desencriptación o de restablecer el acceso al sistema comprometido.
Este tipo de ataque puede provocar pérdidas operativas significativas, daños financieros, indisponibilidad de información crítica y riesgos adicionales asociados a la extorsión y
exposición pública de datos.

CARACTERÍSTICAS DEL RANSOMWARE
El ransomware presenta una serie de comportamientos típicos que permiten identificarlo y comprender su impacto.
Entre las características más comunes se encuentran:

  1. Cifrado de datos: El malware encripta archivos críticos del sistema, impidiendo su acceso sin la clave de desencriptación que solo posee el atacante.
  2. Bloqueo del sistema: Algunas variantes no sólo cifran archivos, sino que también bloquean por completo el acceso al dispositivo, mostrando un mensaje con instrucciones de pago.
  3. Demanda de rescate: Los atacantes suelen exigir un pago —generalmente en criptomonedas como Bitcoin— para mantener el anonimato y dificultar su rastreo.
  4. Amenazas adicionales: En ataques más sofisticados, los ciberdelincuentes amenazan con publicar, vender o destruir la información robada si no se cumple el plazo de pago o si la víctima intenta recuperar los datos por su cuenta.

Dirección de Comunicación Institucional del Poder Judicial de San Juan (DIRCOM)
(Comunicado de Prensa: 2920 29122025)