Entre infraestructura, normas y organismos clave, el nuevo documento de trabajo del Instituto IDEAS ofrece una mirada ordenada sobre el estado actual de la ciberseguridad en el país. Una guía útil para comprender un tema cada vez más presente en la vida cotidiana.
En los últimos años, Argentina se volvió un caso testigo de un fenómeno global: vivimos, producimos y gobernamos sobre una infraestructura digital que no terminamos de entender ni de proteger. Ataques de ramsomware a empresas, filtraciones de datos personales, caídas de servicios públicos esenciales y estafas masivas en línea muestran que la ciberseguridad dejó de ser un asunto exclusivamente técnico para convertirse en un problema de desarrollo, soberanía y seguridad nacional.
El nuevo documento que hoy presenta el Instituto IDEAS propone justamente mirar este tema de forma integral. Parte de una constatación básica: la inmensa mayoría del tráfico global viaja por cables de fibra óptica submarinos y terrestres, que funcionan como la “columna vertebral” de Internet, mientras que la conectividad satelital opera como complemento para zonas remotas, movilidad y contingencias. En el caso argentino, nodos críticos como Las Toninas concentran buena parte de esa conectividad internacional, pero sin un control sistemático del tráfico para detectar comportamientos maliciosos antes de que ingresen o salgan del país.
A partir de ese punto, el texto despliega una arquitectura completa de la ciberseguridad nacional. Define qué entendemos por ciberseguridad, cibercrimen y ciberdefensa, y distingue con claridad los roles del sector privado, las fuerzas de seguridad y las Fuerzas Armadas. Describe el papel del CERT.ar como equipo nacional de respuesta a incidentes, su interacción con otros CERT y CSIRT del mundo y la necesidad de aprovechar mejor su rol como nodo central de alerta temprana, coordinación y generación de inteligencia técnica frente a incidentes crecientes y cada vez más sofisticados.
El documento también subraya la importancia crítica de construir y mantener un Repositorio Nacional de Incidentes que unifique información dispersa, permita detectar patrones, alimentar estadísticas confiables y mejorar la capacidad de respuesta del Estado y del sector privado. Sin datos compartidos —señala el autor— cada organismo pelea solo su propia batalla, repitiendo errores y perdiendo oportunidades para anticipar ataques.
Otro eje central es el entramado institucional y normativo. Se repasan las funciones de la ONTI en materia de estándares, resguardo de data centers y lineamientos para la Administración Pública Nacional; la legislación vigente sobre delitos informáticos, protección de datos personales y firma digital; y la obligación —todavía dispar y parcial— de denunciar ciberataques según se trate de organismos públicos, entidades financieras, empresas o particulares. El texto es claro en un punto incómodo: muchas organizaciones eligen no denunciar por temor reputacional, aun cuando compartir información sería clave para proteger a otros actores del sistema.
En el plano regional, el documento destaca el rol de la OEA y de su programa de ciberseguridad como marco de coordinación para que las estrategias nacionales sean interoperables, compartan definiciones comunes de amenazas y malware, y faciliten la cooperación judicial y técnica entre países. Allí se inserta una propuesta concreta: avanzar hacia una estrategia nacional de ciberseguridad alineada con ese marco regional, que integre infraestructura, marco legal, organismos técnicos, sector privado y ciudadanía, y que trate a la ciberseguridad como política de Estado y no como un tema de nicho tecnológico.
Finalmente, el trabajo cierra con un mensaje tan simple como urgente: Argentina ya ha sufrido pérdidas de datos sensibles y daños económicos significativos por ciberataques, y todo indica que la escala del problema seguirá creciendo. Reconocer nuestra vulnerabilidad, construir capacidades federales, fortalecer al CERT.ar, ordenar la obligación de denunciar y coordinar con la región no es alarmismo, sino la base mínima para seguir siendo un país conectado sin quedar permanentemente expuesto.
Este artículo ofrece apenas un adelanto de los diagnósticos, ejemplos y propuestas desarrollados en profundidad en el documento completo, que el Instituto IDEAS pone hoy a disposición del público especializado y de los decisores. El texto integral puede descargarse aquí.
