¿Cuál es la realidad de la ciberseguridad en Argentina? Los ciberataques aumentan cada año y ponen en riesgo datos sensibles de empresas y ciudadanos. ¿Cómo protegerse de estas amenazas en 2025?
En un contexto donde la digitalización y el uso de nuevas tecnologías son cada vez más frecuentes, las organizaciones manejan grandes volúmenes de información sensible, como datos financieros, estrategias comerciales y bases de clientes.
Por eso, garantizar la seguridad de estos datos es fundamental para prevenir fraudes, robos de información o ataques cibernéticos, y también para mantener la confianza de los clientes y la competitividad en el mercado.
Sin medidas de protección adecuadas, las empresas pueden quedar expuestas a ciberataques comprometan su operatividad, sufrir pérdidas económicas y dañar su reputación.
Según Statista, se estima que la población mundial producirá cerca de 181 zetabytes de datos digitales para 2025. Para ponerlo en perspectiva, 1 zetabyte equivale a mil millones de gigabytes. Gestionar tanta información será un desafío para todos, especialmente para aquellos que deben evitar que esa información
Al respecto, Darío Opezzo, Regional Sales Manager de Palo Alto Network y especialista en ciberseguridad, sostiene que el “volumen de información crece exponencialmente al igual que las posibles amenazas que se generan. La única manera de prevenir esta tendencia es invertir fuertemente en plataformas de seguridad que actúen proactivamente y con capacidad de análisis profundo de patrones y formas de ataques desconocidos”.
A continuación veremos cómo se aborda esta situación y qué pueden hacer las empresas al respecto.
Ciberseguridad en Argentina: ¿Cuáles son los delitos informáticos más comunes en el país?
En 2023 y 2024, Argentina enfrentó otros dos años desafiantes en materia de seguridad, con un incremento en la sofisticación y frecuencia de los ciberataques.
Las principales amenazas cibernéticas que afectaron al país.
Segú datos del informe 2023 del CERT.ar:
Se registró un aumento de incidentes informáticos
- En 2023 se registraron 379 incidentes, un 13% más que en 2022 (335 casos).
- A pesar del incremento, siguió por debajo de los 591 ataques de 2021.
Phishing, la principal amenaza
- Representó el 75% de los incidentes (286 casos).
- En el sector financiero, el 100% de los ataques fueron de phishing (117 casos).
- En el sector estatal, el 42% de los incidentes también fueron de phishing.
Sectores más afectados
- Finanzas: 117 casos (31% del total).
- Estado: 84 incidentes (22%).
- Transporte: 66 reportes (17%).
- Otros sectores: TICs (31), Salud (29), Energía y Alimentación (3 cada uno).
Fuentes de reporte
- Correo electrónico: 295 casos validados.
- Feeds de monitoreo: 64 reportes.
- Formulario web: 14 incidentes.
- Otros canales: 6 registros.
📌 Severidad de los incidentes
- Alta: 89,97% (341 casos).
- Crítica: 4,75% (18 casos).
- Media: 4,49% (17 casos).
- Baja: 0,79% (3 casos).
Asimismo, en diciembre de 2023, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) presentó un informe de gestión donde hizo un análisis de lo sucedido entre abril de 2022 y marzo de 2023.
Allí destacó un aumento en las modalidades de fraude online, usurpación de identidad y secuestro de datos, conocido como ransomware, y un leve descenso en las maniobras asociadas a la compraventa de productos y estafas a través de servicios de billetera virtual.
Aumento de reportes y asistencia judicial
En ese informe, la UFECI registró un incremento del 38.5% en los reportes recibidos, que pasaron de 25.588 a 35.447, lo que equivale a 2.241 reportes mensuales.
Durante el periodo analizado, la UFECI prestó 854 asistencias a fiscalías y juzgados federales de todo el país y a dependencias en la Ciudad Autónoma de Buenos Aires, lo que evidenció un incremento del 9.8% respecto del periodo de abril de 2021 a marzo de 2022, cuando se registraron 778 intervenciones de este tipo.
Métodos de fraude y usurpación de identidad
El documento también detalló distintos modus operandi o situaciones delictivas reportadas durante abril de 2022 y marzo de 2023, entre las que se destacan los casos de fraude, que aumentaron un 33.2% respecto al periodo anterior.
“Mientras que entre abril de 2021 y marzo de 2022 se recibieron 19.854 reportes (3.156 por fraudes ligados a plataformas de banca electrónica y 8.740 a operatorias de compraventa), en el nuevo período analizado se recibieron 26.454 reportes: 14.280 vinculados a compraventas y 3.418 relacionados con operatorias a través de la banca electrónica“, dice.
La unidad especializada indicó que en el periodo analizado se advirtió que, si bien la suba de este tipo de ilícitos se mantuvo en alza, fue menor (8,3%) en comparación con el aumento en el número de reportes totales y específicamente de casos de fraude.
“Otra modalidad que registró un incremento fue el fraude cometido mediante usurpación de identidad. En el periodo comprendido entre los meses de mayo y julio de 2021 -el mismo periodo en el que se detectó una tendencia a la baja en los casos que involucraban plataformas de banca electrónica– se pasó de 84 reportes a 280, un aumento del 233,3%. Esta tendencia se mantuvo en alza durante el periodo abril 2022-marzo 2023, que cerró con 491 reportes mensuales, habiendo alcanzado en noviembre de 2022 un pico de 522“, desliza el estudio.
El informe indica que, en su mayoría, los casos observados giraban en torno al uso de cuentas de plataformas de mensajería, en particular de la aplicación WhatsApp, bajo dos variantes.
“En una de las modalidades, los autores se hacían pasar por terceros y usaban cuentas asociadas a números telefónicos distintos a los de las personas cuya identidad suplantaban, aunque copiaban su imagen de perfil. La maniobra, en otros casos, era más sofisticada, en tanto los autores lograban acceder en forma ilegítima a las cuentas cuya identidad suplantarían. En ambos casos, los perpetradores interactuaban con los contactos de la cuenta violentada y solicitaban transferencias a cuentas bancarias o billeteras virtuales con diferentes excusas”.
También hubo un incremento considerable -del 40,8%– en los reportes por accesos ilegítimos a cuentas. Mientras que en el periodo que va desde abril de 2021 hasta marzo de 2022 ese número ascendió a un total de 1.993 reportes, en los doce meses siguientes se relevaron 2.807 reportes, un aumento del 40,8%.
Por ejemplo, las cuentas de Mercado Pago siguieron registrando accesos ilegítimos, mientras que en las cuentas de WhatsApp se incrementaron significativamente, pasando de 166 casos a 448, un 169,9% más.
Ingeniería social y estrategias de phishing
Respecto a las estrategias para obtener información confidencial mediante técnicas de ingeniería social, como el phishing, donde los autores se hacen pasar por terceros, se señaló que siguen ocupando un lugar destacado dentro de la cibercriminalidad.
Entre abril de 2021 y marzo de 2022, se detectaron 2.129 reportes de incidentes relacionados con estas técnicas, lo que representa un aumento del 97.3% en comparación con el periodo anterior. Para el periodo de abril de 2022 a marzo de 2023, los casos aumentaron a 2.975, lo que implicó un incremento del 39.7%, evidenciando una tendencia al alza, aunque con un ritmo de crecimiento menor al anterior.
Cuáles fueron las principales amenzas cibernéticas en 2024
Durante el primer trimestre de 2024, Argentina registró más de 260 millones de intentos de ciberataques, y en sector críticos como el bancario según un informe de la empresa de ciberseguridad Fortinet. Este aumento en los ataques llevó al Banco Central de la República Argentina (BCRA) a emitir comunicaciones para fortalecer las políticas de ciberseguridad en las entidades financieras.
La adopción de la inteligencia artificial generativa por parte de ciberdelincuentes incrementó la sofisticación de los ataques. Un estudio de ManageEngine reveló que el 47% de los profesionales de ciberseguridad en la Argentina identificaron el uso generalizado de IA en ciberataques, mientras que otro 48% prevé su adopción en el futuro cercano.
La demanda de expertos en ciberseguridad evidneció una brecha importante en la disponibilidad de profesionales capacitados. El 72% de las organizaciones en Argentina reportan dificultades para encontrar candidatos con certificaciones técnicas en ciberseguridad, lo que representa un desafío adicional en la protección contra amenazas cibernéticas.
Principales ataques a organismo públicos de la Argentina en 2024
En abril un ciberataque comprometió la base de datos de la Licencia Nacional de Conducir y expuso información de aproximadamente 6 millones de registros. Los atacantes accedieron a datos personales y exigieron un rescate para no divulgar la información.
En octubre , el ReNaPer sufrió una vulneración que expuso datos personales de ciudadanos argentinos. El atacante, conocido como “gov.eth”, accedió a información sensible y puso en en evidencia (una vez más) las deficiencias en la protección de datos críticos por parte de las instituciones estatales.
Pero eso no fue todo, ya que el 25 de diciembre, el oficial del gobierno, Argentina.gob.ar, fue vulnerado por ciberdelincuentes que modificaron encabezados y pies de página, incluyendo mensajes ofensivos hacia el presidente Javier Milei.
Los atacantes, identificados también afectaron plataformas como Mi Argentina y la aplicación SUBE. De hecho, dejaron algunas secciones inaccesibles durante aproximadamente una hora. Aunque no se reportó robo de datos personales, este incidente evidenció la necesidad de fortalecer la ciberseguridad en las plataformas gubernamentales.
Ataques al sector de la salud en 2024
Ataque al Grupo Rossi
En noviembre de 2024, el Grupo Rossi, que incluye los centros médicos Rossi, Stamboulian y Laboratorio Hidalgo, sufrió un ataque de ransomware que paralizó sus sistemas durante más de veinte días. Este incidente afectó la realización de estudios médicos y la atención a pacientes.
Compromiso del Hospital Churruca
El Hospital Churruca, perteneciente a la Policía Federal Argentina, también fue víctima de un ciberataque en diciembre de 2024. La falta de copias de seguridad adecuadas agravó la situación. Quedó afectada la provisión de medicamentos y la atención médica.
Ataque al Ministerio de Salud
En junio de 2024, el Ministerio de Salud argentino fue objeto de un ataque de ransomware que cifró datos críticos y paralizó sus sistemas durante varias semanas. Los atacantes exigieron un rescate en criptomonedas para liberar la información.
Ataques al sector de telecomunicaciones
En julio de 2024, Telecom Argentina sufrió un ataque de ransomware por parte del grupo REvil, que exigió un rescate de 7,5 millones de dólares. Los atacantes accedieron a la red de la empresa a través de una vulnerabilidad en Citrix sin parchear y distribuyeron malware a 18.000 estaciones de trabajo.
Aunque el ataque no afectó la conectividad de los clientes, los sitios web oficiales estuvieron inactivos temporalmente. La empresa detectó el ataque en una etapa temprana y restringió el acceso a la red corporativa para mitigar el impacto.
Recursos y herramientas disponibles en Argentina
Si sos parte de una empresa en Argentina y te preocupa la seguridad de tu información, es clave que conozcas los recursos disponibles para protegerte de ciberataques. Afortunadamente, en el país existen diversas herramientas y organismos que pueden ayudarte a fortalecer la ciberseguridad de tu organización.
Organismos y centros especializados
- Dirección Nacional de Ciberseguridad: Dependiente de la Secretaría de Innovación Pública, esta dirección se encarga de diseñar políticas y estrategias para fortalecer la seguridad de las infraestructuras de Tecnologías de la Información y Comunicación (TIC) en el país. Por otro lado, también interviene en la creación y difusión de capacitaciones sobre la materia para todos los empleados del sector público nacional. Esto es importante porque, como hemos visto, muchas veces los ataques pueden ser producto de una falta de atención de algún agente operador.
- Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar): Opera bajo la órbita de la Dirección Nacional de Ciberseguridad y tiene como función principal prestar asistencia ante incidentes de seguridad cibernética a nivel nacional, coordinando respuestas y asesorando a entidades afectadas.
- Comando Conjunto de Ciberdefensa: Este organismo militar se dedica a la defensa cibernética del país, protegiendo las infraestructuras críticas y colaborando en la respuesta a incidentes que puedan afectar la seguridad nacional.
- Cámara Argentina de Seguridad: Agrupa a especialistas y empresas del sector, promoviendo buenas prácticas y normativas.
- Fundación Sadosky: A través de su área de Seguridad en Tecnologías de la Información y la Comunicación (TIC), esta fundación trabaja en la investigación y desarrollo de proyectos relacionados con la ciberseguridad. Brinda recursos y publicaciones para organismos públicos y privados.
- Centro de Ciberseguridad de la Provincia de Buenos Aires (CSIRT-PBA): Este centro ofrece servicios de monitoreo, manejo de incidentes y capacitación en ciberseguridad para los organismos del sector público provincial, con el objetivo de proteger las infraestructuras digitales de la provincia.
Cinco soluciones de ciberseguridad altamente reconocidas que las empresas pueden adoptar o contratar en la Argentina
- Palo Alto Networks: Líder en ciberseguridad, ofrece firewalls de última generación y protección de endpoints con inteligencia artificial. Soluciones destacadas: Prisma Cloud y Cortex XDR.
- Fortinet: Especialista en seguridad de redes y protección de infraestructuras críticas. Sus soluciones, como FortiGate, ofrecen firewalls de alto rendimiento y seguridad en la nube.
- Trend Micro: Reconocida por sus soluciones de seguridad en la nube y para entornos híbridos. Productos clave: Trend Micro Apex One y Deep Security.
- Check Point Software Technologies: cuenta con firewalls avanzados y seguridad en la nube. Destacan Check Point Infinity y CloudGuard.
- CrowdStrike: Especializada en ciberseguridad basada en inteligencia artificial. Su plataforma Falcon protege endpoints con detección de amenazas en tiempo real.
- Sophos: proporciona seguridad para redes y endpoints con herramientas como Sophos Intercept X, enfocada en la protección contra ransomware.
- McAfee Enterprise (Trellix: Soluciones de seguridad avanzada con MVISION XDR, que combina inteligencia sobre amenazas y respuesta automatizada.
- Microsoft Security Solutions: Microsoft ofrece una gama completa de productos de seguridad interconectados que protegen entornos multinube y multiplataforma. Sus soluciones incluyen Microsoft Defender for DevOps, Microsoft Defender Cloud Security Posture Management y Microsoft Entra Identity Governance, diseñadas para reforzar la seguridad desde el desarrollo hasta la gestión de identidades.
- Cisco Systems: Cisco proporciona soluciones de ciberseguridad diseñadas específicamente para pequeñas y medianas empresas, con una rápida tasa de detección de malware y otras amenazas. Productos como Cisco Umbrella y los dispositivos de seguridad Cisco Meraki MX ofrecen protección integral para redes y datos empresariales.
- IBM Security Services: IBM ofrece una amplia gama de servicios de consultoría y seguridad gestionada, incluyendo evaluaciones de seguridad, estrategias de confianza cero y soluciones basadas en inteligencia artificial para detectar y responder a ciberamenazas en tiempo real.
- Bitdefender: Ciberseguridad con inteligencia artificial y protección de redes y endpoints con GravityZone.
- Kaspersky: Reconocida por su antivirus, también protege entornos empresariales con Kaspersky Endpoint Security for Business.
Casos de estudio de empresas argentinas
Un estudio del Observatorio de Productividad y Competitividad de la Universidad CAECE reveló que, hasta mayo de 2024, el 63% de las empresas argentinas implementaron herramientas de ciberseguridad. Esto representó un incremento del 9% desde 2022.
Banco Galicia
Fortalecimiento de su infraestructura contra fraudes financieros
Banco Galicia adoptó soluciones avanzadas de ciberseguridad para protegerse contra fraudes financieros. En una entrevista, Pedro Adamovic, CISO y Jefe de Prevención de Fraudes del banco, destaca cómo la implementación de la plataforma de seguridad de CrowdStrike mejoró la velocidad y escalabilidad de sus operaciones de seguridad.
Mercado Libre
Protección de datos a gran escala con monitoreo continuo
Mercado Libre reforzó su seguridad mediante la adopción de herramientas de monitoreo en tiempo real y cifrado de datos. Según su sitio oficial, el área de Seguridad Informática y Prevención de Fraude de Mercado Libre utiliza inteligencia artificial y machine learning para ofrecer una experiencia confiable en todos sus productos.
Además, Mercado Libre implementó una estrategia de protección de datos y propiedad intelectual, recibiendo y resolviendo numerosas denuncias por infracción a derechos de propiedad intelectual.
YPF
La empresa estableció una Política de Ciberseguridad y Seguridad Corporativa, donde definió lineamientos claros para garantizar la seguridad frente a amenazas internas y externas. Esta política hace énfasis en la protección de la información, la infraestructura tecnológica y la continuidad operativa, alineándose con estándares internacionales y mejores prácticas reconocidas.
Además, YPF desarrolló una Norma de Ciberseguridad que orienta al personal en la implementación de objetivos y directrices para gestionar eficazmente la ciberseguridad, con el objetivo de reducir los riesgos asociados a los activos informáticos y asegurar la confidencialidad, integridad y disponibilidad de la información.
Prosegur Crypto
Prosegur Crypto inauguró en diciembre de 2024 un búnker para la custodia de criptoactivos en Buenos Aires. Esta instalación combina altos estándares de seguridad física con tecnologías criptográficas avanzadas. Almacena claves privadas en una infraestructura sin conexión a Internet y ofrece múltiples capas de protección para los activos digitales.
Telecom
Telecom Argentina desarrolló un portafolio innovador de servicios profesionales en ciberseguridad, diseñado para fortalecer la protección de las empresas argentinas. Este conjunto de soluciones avanzadas tiene como meta abordar las amenazas cibernéticas y garantizar la seguridad de la información.
Además, hace dos años, en respuesta a la necesidad de seguridad durante la pandemia, Telecom Argentina implementó IBM Security SOAR como parte del proyecto CybOrg. Esta solución permitió estandarizar y automatizar la respuesta a incidentes, mejorar la eficiencia del equipo de ciberseguridad.
Los resultados incluyeron una mejora del 96% en los tiempos de respuesta ante incidentes y una reducción del 50% en intervenciones fuera de horario.
Rizobacter
Esta empresa fortaleció su ciberseguridad y centralizó sus plataformas mediante la implementación de Microsoft Sentinel. La solución permitió integrar más de 40 servicios en una única plataforma, facilitar la detección de posibles ataques externos y mejorar el monitoreo de sus sistemas.
Movistar Empresas Argentina y Red Link
Estas compañías colaboraron en la implementación de soluciones avanzadas de ciberseguridad para proteger sus infraestructuras y datos sensibles. La alianza permitió fortalecer la seguridad en las transacciones electrónicas y mejorar la confianza de los usuarios en los servicios digitales.
Securitas Argentina
Desarrolló una red de seguridad electrónica para edificios inteligentes. Integró sistemas de videovigilancia y control de acceso con su centro de operaciones 24/7. Con esto, logró mejorar de forma considerabe la seguridad y eficiencia operativa en las instalaciones que gestionan.
Yaguar
Llevó a cabo una migración exitosa de G Suite a Microsoft 365, con el objetivo de mejorar la administración, seguridad y proporcionar mejores herramientas colaborativas y de comunicación a sus usuarios. Esta transición fortaleció su infraestructura tecnológica y optimizó sus operaciones diarias.
Ciberseguridad en Argentina: ¿Qué ley o leyes regulan los delitos informáticos en Argentina?
Todo lo referido a delitos cibernéticos es relativamente nuevo. No existía previamente una legislación histórica en la materia. El derecho suele acomodarse a los fenómenos sociales y culturales, pero siempre aparece con cierta demora por la complejidad que supone crear normas que regulen campos poco conocidos.
Actualmente, la regulación de la seguridad informática se articula a través de varias leyes que abordan aspectos clave como los delitos informáticos, la protección de datos personales, la firma digital y el grooming. Estas leyes configuran un marco legal diseñado para enfrentar los desafíos que plantea la digitalización en la sociedad contemporánea.
Ley 26.388 de Delito Informático (2008)
Esta ley, sancionada en 2008, modifica el Código Penal para incorporar una serie de delitos informáticos. Establece penas para actividades como el acceso ilegítimo a sistemas informáticos, la interceptación y el uso indebido de datos, entre otros. Su objetivo es proteger la integridad, la disponibilidad y la confidencialidad de la información en medios digitales.
Ley 25.326 de Protección de Datos Personales (2000)
Esta ley establece las directrices para la protección de datos personales en Argentina, garantizando el derecho a la intimidad y la privacidad de los individuos. Regula la recolección, el tratamiento y la transferencia de datos personales, exigiendo consentimiento explícito por parte de los titulares de los datos para su tratamiento, además de proporcionar derechos claros sobre el acceso, rectificación y supresión de datos personales.
Decreto Reglamentario N° 1558/2001
El Decreto Reglamentario N° 1558/2001 especifica y clarifica diversos aspectos de la Ley 25.326. En concreto, facilita su implementación y asegura su cumplimiento. Detalla procedimientos para el registro de bases de datos y establece requisitos para el manejo de la información personal.
Ciberseguridad en Argentina: Ley 25.506 de Firma Digital (2001)
Esta ley reconoce la validez jurídica de la firma digital. La equipara con la firma manuscrita y facilita así la realización de actos jurídicos en formato electrónico. Promueve la seguridad jurídica en las transacciones electrónicas y contribuye a la modernización de la administración pública y el sector privado.
Decreto Reglamentario N° 2628/2002
Este decreto reglamenta la Ley de Firma Digital, estableciendo los estándares y procedimientos técnicos para su implementación. Define la infraestructura de clave pública en Argentina, incluyendo los requisitos para los proveedores de servicios de certificación.
Ciberseguridad en Argentina:Ley 26.904 de Grooming (2013)
La ley 26.904 se enfoca en la protección de menores contra el grooming, un delito que involucra acciones deliberadas por parte de un adulto para ganarse la confianza de un menor a través de Internet con el fin de obtener concesiones sexuales. Establece penas específicas para quienes cometan este tipo de delito, buscando proteger a los menores en el entorno digital.
Este marco legislativo refleja el compromiso de Argentina con la promoción de un ambiente digital seguro y respetuoso de los derechos fundamentales de los individuos, ajustándose a los desafíos y amenazas que emergen en el ámbito de la ciberseguridad.
En primer lugar, en el Código Penal Argentino, los delitos informáticos están clasificados según el derecho que afecte su comisión. Están tipificados los delitos informáticos contra la integridad sexual, contra la libertad, contra la propiedad, contra la seguridad pública y, por último, contra la administración pública.
Ciberseguridad en Argentina: estrategias para fortalecer la seguridad informática en las empresas
Más allá de las leyes penales que existen en Argentina, para combatir la ciberdelincuencia hace falta más que la persecución penal.
Tengamos en cuenta que estos delitos son perpetrados por estafadores que no dan a conocer sus nombres y que operan siempre detrás de una identidad falsa. Es por eso que, para protegerse del fraude digital, es necesario tomar algunas medidas.
Actualizar los antivirus
En primer lugar, siempre es esencial mantener actualizados los antivirus. Esto es crucial porque permite defender a los sistemas informáticos de la organización de cualquier virus, spyware o malware.
Contar con un firewalls
En segundo lugar, es necesario tener lo que se denomina cortafuegos o firewalls. Esta ya es, quizá, una medida más seria pero igualmente necesaria. Se trata de la parte de un sistema informático cuyo diseño tiene el objetivo de restringir el acceso no autorizado y a su vez permitir al que sí lo esté. En otras palabras, funciona como una fortaleza que protege la red interna de la empresa de posibles intromisiones.
Actualizar el software
Asimismo, una medida clave que deben tomar las empresas para protegerse de ataques informáticos es la permanente actualización del software que se utilice. Lo más recomendable es hacer dicha actualización cuando el sistema lo indique. Así se mantendrán actualizados los parches de seguridad.
Esto se debe a que la ciberdelincuencia tiene la característica de recurrir a nuevas técnicas constantemente. De no mantener los sistemas actualizados, nunca se podrá tener las defensas adecuadas.
Blockchain en seguridad informática
Las tecnologías blockchain han ganado espacio en el discurso público gracias a la popularidad de las criptomonedas. Sin embargo, también son un método efectivo para estructurar datos que circulan por Internet, asegurando que los extremos que envían y reciben la información eviten cualquier intervención de un agente externo.
Según IBM, en la mayoría de los sistemas blockchain, los datos se organizan en bloques, y cada bloque contiene una transacción o un paquete de transacciones. Cada nuevo bloque se conecta a todos los anteriores en una cadena criptográfica, lo que hace que sea prácticamente imposible manipularlo.
La empresa norteamericana utiliza el término “prácticamente imposible” porque, en efecto, el blockchain no es completamente inmune a los ciberataques, y mucho menos a los fraudes. En el ámbito de las criptomonedas, el robo de claves privadas (firmas digitales personalizadas) resultó en el hurto de casi US$ 73 millones en bitcoins de los clientes de uno de los intercambios de criptomonedas más grandes del mundo.
Proteger los dispositivos electrónicos
También es importante proteger todos los dispositivos electrónicos que formen parte de los activos de TI de la compañía. Dicha protección minimizará los daños en caso de que sean robados.
Copias de seguridad
Otra medida importante que se puede tomar es la realización de copias de seguridad. Esta debe estar automatizada, es decir, que de forma constante se tiene que realizar para poder contener la información crítica que haga al funcionamiento del negocio.
Autenticación en dos pasos
Es habitual que las empresas utilicen logins compartidos o correos electrónicos corporativos para acceder a un mismo servidor. Para evitar que personas ajenas a la compañía accedan a la información almacenada, las organizaciones implementan softwares de autenticación en dos pasos.
Este sistema requiere de tokens que caducan en cortos períodos de tiempo y son visualizados en una aplicación a la que solo los empleados de la empresa pueden acceder. Uno de los ejemplos más conocidos es Google Authenticator, aunque también existen otras opciones, como Microsoft Authenticator, Cisco Duo Mobile o Twilio Authy.
Redes de VPN
Las redes privadas virtuales (VPN) son muy útiles para protegerse del espionaje en línea, hackers o gobiernos que restringen el acceso a Internet, ya que redirigen todo el tráfico a través de un túnel cifrado y ocultan la dirección IP del usuario. Sin embargo, según AtlasVPN, un índice que mide el uso de este sistema a nivel mundial, en Argentina solo el 3,75% de la población utiliza esta tecnología para navegar en la red.
En 2023, el país cerró con 1.694.136 usuarios de VPN, un número bajo pero comparable al de otros países de Latinoamérica. Los accesos argentinos, no obstante, han disminuido con los años: del 16,07% en 2021 (7.264.811 usuarios totales) al 6,71% en 2022 (3.032.688).
Política de concientización
Además, un aspecto crucial en términos de ciberseguridad tiene que ver con los empleados de la organización, que pueden ser víctimas de ingeniería social o caer en algún tipo de estafa online que perjudique a la empresa.
Por tal motivo, siempre es recomendable que la empresa cuente con una política de concientización y capacitación en seguridad de sistemas informáticos.
Por otro lado, también es importante que no todas las personas que trabajan en una determinada compañía tengan acceso a toda la información. Por el contrario, se recomienda que solo accedan a datos sensibles y relevantes aquellos que tengan la estricta necesidad.
De esta manera, también se podrá tener un control riguroso de quienes tienen acceso a los datos, una cuestión importante a la hora de determinar el origen de un ataque.
Todas estas medidas pueden parecer obvias, pero lo cierto es que muchas empresas pequeñas y medianas creen que no son necesarias o no les dan la suficiente importancia, pero son simples acciones que contribuyen a que sea más dificultoso el acceso para los piratas informáticos.
¿Cuánto se gana en ciberseguridad en Argentina?
Los sueldos de las personas que trabajan en ciberseguridad en Argentina dependen generalmente de los años de trabajo y de la experiencia en el área. Sin embargo, se trata de números bastante altos en comparación con el salario promedio de un argentino.
Se puede trabajar en la ciberseguridad de forma virtual y a distancia, lo que también facilita la posibilidad de percibir un salario en dólares. Esto es crucial debido a la situación cambiaria por la que pasa Argentina.
Hoy hay una escasez de especialistas en ciberseguridad capaces de cuidar los datos confidenciales de una compañía, lo que hace que los existentes puedan percibir buenos ingresos.
Según la Guía Salarial 2024 de Adecco Argentina, un analista de seguridad informática puede percibir un sueldo que varía desde los 900.000 hasta los 5.000.000 de pesos mensuales. La diferencia aquí está dada por el tamaño de la empresa y la región del país donde ofrece sus servicios.
El salario de un analista en ciberseguridad en una empresa pequeña del AMBA y CABA varía entre los 1 y 2 millones de pesos. En una empresa mediana, este valor puede alcanzar hasta los 3 millones de pesos y, en las empresas grandes, hasta 5 millones de pesos.
Futuro de la ciberseguridad en la Argentina
Un informe de BDO Argentina sobre las amenazas y predicciones en ciberseguridad para 2025 pone el foco en la creciente sofisticación de los ataques cibernéticos, impulsados por el avance de la inteligencia artificial.
La automatización y el uso de IA en los ciberataques están aumentando la complejidad y la velocidad con la que los ciberdelincuentes pueden vulnerar sistemas. En respuesta, las empresas deben adoptar soluciones de ciberseguridad basadas en inteligencia artificial generativa para mejorar la detección de amenazas y agilizar la respuesta ante incidentes.
El informe también destaca que los costos de los ciberataques siguen en ascenso. Según el último estudio de IBM, las filtraciones de datos aumentaron un 10% respecto al año anterior, marcando el incremento más alto desde la pandemia. Este fenómeno está directamente relacionado con la escasez de personal especializado en ciberseguridad, lo que eleva los costos de respuesta y recuperación.
No obstante, un dato alentador es que el 42% de las filtraciones fueron detectadas por los equipos de seguridad, gracias a una mayor inversión en planificación y en herramientas basadas en IA.
Entre las amenazas más preocupantes para 2025, el informe menciona a los actores estatales, quienes utilizan herramientas avanzadas de ciberespionaje tanto para la ofensiva como para la defensa. La tensión geopolítica global está favoreciendo el desarrollo de tácticas más agresivas, lo que obliga a las empresas a reforzar sus estrategias de seguridad.
En paralelo, los ciberdelincuentes continúan evolucionando, aprovechando tecnologías como el ransomware y la suplantación de identidad para explotar vulnerabilidades y generar pérdidas millonarias.
El fraude cibernético es otra de las amenazas en alza, con técnicas cada vez más sofisticadas que incluyen el compromiso de correos electrónicos empresariales, la adquisición de cuentas y los fraudes en pagos.
La suplantación de credenciales sigue siendo una táctica efectiva para los atacantes, ya que muchas personas reutilizan contraseñas en múltiples plataformas. En este contexto, la capacitación de los empleados y la implementación de medidas de autenticación robustas se vuelven esenciales para mitigar estos riesgos.
Por último, el informe advierte sobre la creciente amenaza de la desinformación y el mal uso de la marca en entornos digitales. Las campañas de manipulación de información pueden dañar la reputación de empresas e instituciones, afectando la confianza del público y generando caos en procesos clave, como las elecciones.
El Gobierno lanza un plan para reforzar la ciberseguridad y combatir el ciberdelito
El Ministerio de Seguridad oficializó la Resolución 72/2025, publicada el pasado 15 de enero, con la que da luz verde al Plan Federal de Prevención de Ciberdelitos y Gestión Estratégica de la Ciberseguridad para el período 2025-2027. La iniciativa apunta a mejorar la capacidad del Estado para prevenir, detectar e investigar delitos informáticos, además de impulsar el uso seguro de las tecnologías digitales en todo el país.
El plan busca coordinar acciones entre el Gobierno Nacional, las provincias y la Ciudad de Buenos Aires para enfrentar los desafíos que plantea el avance tecnológico, la digitalización del crimen y las amenazas cibernéticas, como el crimen organizado, el lavado de dinero y el tráfico de armas. También subraya la importancia de la ciberseguridad como un pilar clave para proteger la infraestructura crítica del país, resguardar la seguridad nacional y fortalecer la confianza de la ciudadanía en el mundo digital.
El proyecto estará en manos de la Dirección de Ciberdelito y Asuntos Cibernéticos, que opera bajo la órbita del Ministerio de Seguridad. Entre sus principales ejes de acción, se prevé la creación de una red nacional de cooperación entre fuerzas de seguridad, el fortalecimiento de las capacidades en análisis forense digital y una actualización del marco normativo sobre ciberdelitos. También se trabajará en la revisión de protocolos de investigación y prevención, con especial foco en la cooperación internacional para enfrentar delitos transnacionales en el ámbito digital.
Como parte de la estrategia, se impulsará una capacitación continua para las fuerzas policiales y de seguridad, además de fomentar la articulación con el sector privado para generar una cultura integral de ciberseguridad. El objetivo es proteger tanto a las instituciones como a la ciudadanía en un contexto donde las amenazas digitales crecen y se diversifican cada vez más.
¿Existen certificaciones locales en ciberseguridad para profesionales?
Sí, existen muchas maneras de estudiar ciberseguridad en Argentina que van desde cursos gratuitos online hasta especializaciones en universidades.
¿Cuánto dura la carrera de ciberseguridad en Argentina?
Según la Cámara Argentina de Comercio y Servicios (CAC), el 63% de las empresas argentinas ya implementan estrategias de ciberseguridad en sus espacios de trabajo, según su índice de intensidad digital. Desde 2022 hasta 2024, se ha incrementado en un 9% el número de compañías que comenzaron a implementarlo.
Este fenómeno no solo demuestra una clara preocupación de las Pymes por resguardar sus activos digitales, hoy también son más quienes intentan explotar la big data para la toma de decisiones. Y en ese sentido, la demanda de profesionales en el área es superior a la de otros trabajos.
Es por esto que, ante el aumento de la demanda de profesionales, muchas universidades privadas y públicas dentro del país han comenzado a ofrecer en su oferta académica cursos, tecnicaturas, licenciaturas y magísteres especializados en ciberseguridad.
En Argentina, la duración de los programas académicos en el campo de la ciberseguridad varía según el nivel de estudios: tecnicatura, licenciatura o máster. A continuación, proporcionamos una visión general de cada uno de estos niveles educativos:
Ciberseguridad en Argentina: Tecnicatura
La tecnicatura es un programa de grado técnico que generalmente tiene una duración de 2 a 3 años. Por ejemplo, la Tecnicatura Universitaria en Ciberseguridad de la Universidad Nacional Raúl Scalabrini Ortiz dura tres años.
Estos programas están diseñados para proporcionar habilidades prácticas y fundamentos teóricos en ciberseguridad, preparando a los estudiantes para roles técnicos y operativos en la industria.
Ciberseguridad en Argentina:Licenciatura
Las licenciaturas en ciberseguridad suelen extenderse por 4 a 5 años. Estos programas ofrecen una educación más profunda y extensa que las tecnicaturas.
Cubren una gama más amplia de temas y preparan a los estudiantes para roles que pueden requerir una comprensión más profunda de las políticas de ciberseguridad, gestión de la seguridad de la información y aspectos legales y éticos de la tecnología.
Ciberseguridad en Argentina: Máster
Los programas de máster en ciberseguridad generalmente duran entre 1 y 2 años y están diseñados para profesionales que ya poseen una base en el campo o en áreas relacionadas y buscan especializarse aún más.
Estos programas suelen enfocarse en áreas avanzadas de la ciberseguridad, como la gestión avanzada de la seguridad, ciberdefensa, análisis forense digital y estrategias de respuesta a incidentes.
¿Dónde se puede estudiar ciberseguridad en Argentina?
Ciberseguridad en Argentina en Universidad Fasta
Una de las opciones más recomendables para estudiar ciberseguridad en Argentina es la Universidad Fasta. Allí se ofrece una Licenciatura en Ciberseguridad que estructura su contenido de forma moderna y adecuada acorde a la velocidad con la que avanza la tecnología.
Se trata de un estudio que se hace en formato virtual y que luego de tres años habilita un título intermedio (Analista en ciberseguridad) y luego del cuarto año otorga el título de Licenciado en Ciberseguridad.
El programa de esta universidad cuenta con una introducción a los conceptos más básicos de la informática en general, como la estructura de los datos y la lógica. Luego, en los años que siguen ya se aborda la seguridad cibernética de una forma más práctica. Se aprende sobre ingeniería de software y análisis de dispositivos móviles.
Algunas de las materias impartidas en la Universidad de Fasta en Argentina son Sistemas y Redes, Crimen Digital, Informática forense, Marketing de la ciberseguridad e inteligencia artificial.
Tecnicatura en Ciberseguridad – Universidad Técnica Nacional (UTN)
La Tecnicatura de la UTN en ciberseguridad tiene una duración de 2 años y medio. Su objetivo es formar profesionales capaces de diseñar, implementar y gestionar sistemas de seguridad en el ciberespacio, tanto en sectores públicos como privados. Luego de realizar los cursos de manera virtual, con materiales de estudio que serán dados de la misma forma, sus egresados obtendrán el título de Técnico Universitario en Ciberseguridad.
Las materias se cursan de forma flexible y adaptada al ritmo del estudiante, con recursos que promueven el aprendizaje autónomo y de fácil adaptación para aquellas personas que trabajan o no pueden asistir a una clase periódica en un horario fijo. Para más detalles sobre costos y otros aspectos, podés consultar acá.
Ciberseguridad en Argentina en CEDSA
Por otra parte, también es recomendable la Tecnicatura superior en Ciberseguridad que se da en CEDSA.
Esta tecnicatura tiene como objetivo formar profesionales en la materia lo más rápido posible, entendiendo la urgencia con la que los requieren las organizaciones. La modalidad de la carrera también es virtual y tiene una duración de dos años.
Una vez recibidos, los estudiantes se convertirán en Técnicos superiores en Ciberseguridad, título que está avalado por el Ministerio de Educación de la Nación.
Ciberseguridad en Argentina en Universidad de Palermo
Ora gran opción para introducirse en la ciberseguridad es a través de la Diplomatura en Ciberseguridad que se dicta en la Universidad de Palermo.
Se trata de una diplomatura que es útil para aquellos que ya trabajan en este campo como para aquellos que recién se están iniciando. El objetivo de la carrera es que sus egresados puedan proteger efectivamente los datos de las organizaciones para las que trabajan.
Tiene una duración de un año y medio y puede ser cursada de forma virtual o presencial en la sede de la universidad ubicada en Palermo.
Ciberseguridad en Argentina en UNIR Argentina
La Universidad Internacional de La Rioja (UNIR) Argentina ofrece un Máster en Ciberseguridad. El plan de estudios, diseñado para ser completado en aproximadamente un año, abarca temas como la gestión de la seguridad de la información y aspectos técnicos como la seguridad en redes y el análisis de malware. Este programa se ofrece en modalidad completamente online, lo que permite a los estudiantes manejar sus horarios de estudio de manera flexible y adaptada a sus necesidades.
Curso de Ciberseguridad – Tokio School
Tokio School ofrece un curso de Ciberseguridad que proporciona una sólida introducción al campo. Está diseñado para ser completado en unos 400 horas, distribuidas en varios meses según el ritmo de alumno. El programa cubre temas fundamentales como la protección de infraestructuras críticas, gestión de incidentes y cumplimiento normativo.
“Con esta formación en ciberseguridad profundizarás en el mundo de la seguridad informática tanto en redes de área local como en entornos móviles. Combatir el hacking y el phishing, hacer frente a la ciberdelincuencia mediante ingeniería inversa o conocer los puntos débiles del software serán algunas de las cosas que aprenderás en este curso. Descubrirás cuáles son las herramientas y frameworks más utilizados, pero también te sumergirás en la historia y legislación que rodean esta apasionante área”, aseguran en su página web.
La modalidad de este curso es completamente virtual.
¿Dónde estudiar Ciberseguridad en Argentina gratis en 2025?
FAQs sobre Ciberseguridad en Argentina para 2025
¿Cómo pueden las empresas argentinas reducir el impacto de los ciberataques en 2025?
Para mitigar el impacto de los ciberataques, las empresas deben adoptar un enfoque proactivo basado en inteligencia artificial para detección temprana, arquitecturas de seguridad Zero Trust y estrategias de respuesta a incidentes automatizadas. Implementar copias de seguridad inmutables y reforzar la concienciación en ciberseguridad también son clave para reducir riesgos.
¿Qué estrategias debe adoptar el sector financiero argentino para combatir el phishing?
Las entidades financieras deben reforzar su autenticación multifactor (MFA), implementar tecnologías de detección de fraudes en tiempo real y utilizar modelos de IA para identificar anomalías en el comportamiento de los usuarios. Además, la educación a clientes y empleados sobre técnicas de phishing avanzadas es fundamental para reducir la efectividad de estos ataques.
¿Cómo puede la IA mejorar la ciberseguridad en empresas argentinas?
La inteligencia artificial permite automatizar la detección de amenazas, identificar patrones de comportamiento sospechoso en tiempo real y mejorar la respuesta ante incidentes. Herramientas como XDR (Extended Detection and Response) y SOC basado en IA ayudan a reducir los tiempos de detección y respuesta, minimizando el impacto de los ataques.
¿Cuáles son los principales desafíos para la formación de expertos en ciberseguridad en Argentina?
La escasez de talento especializado, la falta de certificaciones técnicas reconocidas localmente y la brecha entre formación académica y necesidades del sector dificultan el crecimiento del talento en ciberseguridad. Para solucionarlo, se requiere mayor inversión en capacitación empresarial, colaboración público-privada y adopción de programas de upskilling y reskilling.
