Desde la popularización de internet, cada decisión tomada en el espacio digital genera datos. Este vasto flujo de información, compuesto por unos y ceros, es cada vez más evidente. Por eso, la ciberseguridad en Argentina se volvió fundamental para proteger estos datos, ya que quienes tienen acceso a ellos pueden analizarlos para optimizar un servicio o aumentar las ganancias de su negocio.
Según Statista, se estima que la población mundial producirá cerca de 181 zetabytes de datos digitales para 2025. Para ponerlo en perspectiva, 1 zetabyte equivale a mil millones de gigabytes. Gestionar tanta información será un desafío para todos, especialmente para aquellos que deben evitar que esa información
La tasa de ciberdelincuencia en Argentina es “alarmante”, según un artículo de 2024 publicado por El Parlamentario. Un informe de Fortinet reveló que Argentina registró más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023.
A continuación veremos cómo se aborda esta situación y qué pueden hacer las empresas al respecto. ¿Cuál es la realidad de la ciberseguridad en Argentina?
Qué es la ciberseguridad
La ciberseguridad es, en esencia, una actividad cuyo fin es la protección de determinados dispositivos, activos informáticos e información y datos digitales de los peligros y amenazas que hay en internet. Se trata de una práctica de vital importancia para las compañías que se centra en reforzar la protección establecida contra el acceso no autorizado a los datos.
Hoy en día, navegan por los sitios web miles de piratas informáticos que buscan ingresar en los distintos sistemas de seguridad de las empresas, por lo que es necesario tener un equipo de profesionales que contrarreste las embestidas.
Principalmente, es de vital importancia la protección de datos, que tienen un gran valor para las empresas: si se los robaran, podrían perder una gran cantidad de dinero.
Cuáles son los tipos de ciberseguridad
A lo largo de las últimas décadas, la ciberseguridad se fue sofisticando. Los distintos avances tecnológicos y el surgimiento de sistemas informáticos que funcionan de maneras diversas obligaron a los expertos a diversificar las herramientas para proteger los dispositivos.
Existen diferentes tipos de seguridad, y entre las más relevantes se encuentran:
Seguridad de la red
Se refiere a las medidas y protocolos que se implementan para proteger la infraestructura de red y los datos que se transmiten a través de ella. Esto incluye la protección contra ataques como el acceso no autorizado, los ataques de denegación de servicio (DDoS) y otros tipos de intrusión.
Seguridad de la información
Este tipo de ciberseguridad se enfoca en proteger los datos en sí, tanto en tránsito como en reposo. La implementación de políticas de clasificación de datos, encriptación y control de acceso son prácticas estándar en la seguridad de la información.
Seguridad de aplicaciones
Se centra en mantener el software y las aplicaciones libres de amenazas. Esto implica el desarrollo seguro de aplicaciones, la realización de pruebas de seguridad regularmente y la actualización de las aplicaciones para abordar vulnerabilidades conocidas.
Seguridad operacional (SecOps)
Combina la seguridad de la información y las operaciones de TI. Su objetivo es garantizar que las prácticas de seguridad estén integradas en los procesos operativos diarios de la organización.
Seguridad en la nube
Los proveedores de servidores en la nube protegen los datos almacenados de sus usuarios, además de garantizar la seguridad de sus aplicaciones y de la infraestructura misma. ¿De qué manera? A través de la encriptación de datos, la gestión de identidades y accesos, el uso de SaaS, y, sobre todo, cumpliendo con los marcos legales establecidos en los países donde exportan sus servicios.
Ciberseguridad física
Aunque a veces se pasa por alto, la seguridad física es un componente crucial de la ciberseguridad. Esta incluye la protección de los activos físicos de una empresa, como servidores y hardware, contra el acceso físico no autorizado, el daño o el robo.
Educación y concientización en ciberseguridad
Ciberseguridad en Argentina: ¿cuáles son los riesgos de recibir un ciberataque?
Muchas veces, las empresas desestiman la seguridad de sus dispositivos electrónicos. Ya sea por un exceso de confianza o un intento de recortar costos, se toman decisiones que pueden traer consecuencias graves para las operaciones diarias de la organización.
Uno de los principales riesgos de no implementar medidas de ciberseguridad acordes es recibir un malware. Este es un programa desarrollado para generar daños a un sistema informático. El usuario puede darse cuenta o no de esto, lo que resulta aún más grave porque continúa con sus operaciones sin saber que los procesos están siendo afectados.
Ciberespionaje
A nivel corporativo, o de individuos con un alto nivel de exposición, una problemática que surge de este riesgo es el ciberespionaje. Cada vez es más frecuente que los hackers infecten equipos para obtener información sensible del funcionamiento de una compañía. También ocurre con las agendas de personas con altos roles en empresas u organismos internacionales.
No proteger adecuadamente los equipos puede llevar a filtraciones de datos o cifras vitales para las compañías. A su vez, esto puede derivar en chantajes o incluso la exposición de esta información con el objetivo de provocar daños económicos o sociales.
Cadenas de suministros
Un riesgo que se observa con frecuencia desde el comienzo de la pandemia es el ataque a las cadenas de suministros.
Actualmente, hay empresas que funcionan 100% de modo digital. Tanto la venta como el abastecimiento y la distribución de los productos se llevan a cabo a través de plataformas virtuales.
Esto deriva en un incremento de los ciberataques a las distintas etapas de la cadena con el objetivo de perjudicar las operaciones diarias de una compañía. Lo que podría provocar el cese de la actividad y, por lo tanto, una gran pérdida de dinero.
La nube
Otro espacio digital que debe ser protegido es “la nube”. Con el aumento de la modalidad de trabajo remoto, esta herramienta se volvió de vital importancia para el funcionamiento de empresas de todos los tamaños. De hecho, un informe del Institute of Electrical and Electronics Engineers destaca que el 60% de las compañías realizan la mayor parte de sus actividades a través de tecnologías cloud.
Esto implica que una gran cantidad de información de todo tipo se encuentre almacenada en este espacio. Registros internos, fechas de reuniones y códigos de acceso quedan registrados para el uso interno de la organización.
Los expertos indican que resulta de gran importancia aumentar las medidas de ciberseguridad en este campo, ya que un ciberataque a la nube puede provocar la pérdida de información y datos relevantes.
Cuáles son los ciberataques más comunes
Existen múltiples maneras en las que un atacante puede intervenir un dispositivo para robar información o utilizarlo como soporte en un ataque DDoS. Sin embargo, todos coinciden en que la forma más efectiva de concretar el ataque es persuadiendo a la víctima.
En Latinoamérica, el informe Unit 42 de Palo Alto Networks confirmó que los ataques cibernéticos aumentaron un 54,4% entre 2021 y 2023. Argentina fue el tercer país más afectado en la región, con 23 ataques, seguida por México con 42, y Brasil con 61.
Sitios de compras falsos en web o redes sociales
Especialmente en vacaciones, está lleno de historias sobre sitios de compras falsos y solo se espera que empeore en el transcurso de los próximos años. Algunas de esas falsificaciones son tan buenas que es casi imposible de identificar e incluso aparecen en los primeros lugares de las búsquedas de Google como legítimas.
Ofertas de Criptomonedas
Con las monedas digitales ganando popularidad, los estafadores buscan sacar provecho. Por lo tanto, es importante desconfiar de las ofertas falsas de criptomonedas y de los piratas informáticos que buscan aprovecharse de las billeteras digitales.
Filtrado de datos
El costo promedio de una filtración de datos para las empresas en América Latina alcanzó los US$ 2.46 millones en 2023, según el informe anual “Costo de una Brecha de Datos” de IBM Security. Este valor representa un aumento significativo del 76% desde 2020.
Estafas de ingeniería social
Los estafadores investigan las páginas de redes sociales para poder diseñar una estafa particular. Un capítulo aparte son las estafas románticas, las que nadie denuncia por vergüenza y en las que los estafadores usan las redes sociales para aprender sobre una persona con el objetivo de estafarla.
Internet de las Cosas
Cada vez más dispositivos están conectados a Internet: SmartTVs, juguetes, heladeras, lavarropas o cámaras de seguridad. Esta conectividad masiva amplió la superficie de ataque para los ciberdelincuentes. Cada dispositivo conectado representa un potencial punto de acceso para los hackers, quienes pueden explotar vulnerabilidades en la seguridad de estos dispositivos.
Muchas veces, los dispositivos IoT no están diseñados con una robusta seguridad en mente. Esto se ha traducido en una mayor frecuencia de ataques como el secuestro de dispositivos, la creación de redes de botnets y la interrupción de servicios críticos.
Intercambio de SIM
SIM Swapping es una nueva forma engañosa de sortear la autenticación de dos pasos para la banca móvil. Los delincuentes llaman al proveedor de telefonía celular, se hacen pasar por la víctima y obtienen una tarjeta SIM con su número de teléfono transferido a su teléfono. Así, no solo roban contraseñas, sino que tienen el teléfono para anular la autenticación de doble factor.
Estafas por bono y subvenciones del gobierno
Los correos electrónicos, mensajes de texto, Whatsapp y llamadas por teléfono o anuncios que promocionan bono y subvenciones suplantando la identidad de los gobiernos, las víctimas son captadas y atraídas ante la necesidad de hacerse de dinero y ya representan una estafa popular en este momento.
Estafas de empleo
Las estafas de empleo, las estafas de trabajo desde casa y otras oportunidades laborales son una estafa importante. Trabajar homeoffice es muy atractivo ya que evita la necesidad de desplazarse. Pero eso también genera una exposición más elevada a los ciberdelitos.
Estafas de soporte técnico
Las estafas de soporte técnico falsas perpetradas por ventanas emergentes en computadoras/dispositivos o llamadas telefónicas son una de las principales estafas actuales. El estafador convence a la víctima de que pague por un soporte técnico falso innecesario y posiblemente peligroso.
Estafas de phishing
El malware más peligroso descargado por las personas en sus computadoras y smartphones casi siempre se descarga involuntariamente. El phishing diseñado socialmente, a través de correos electrónicos, Whatsapp, mensajes de texto y mensajes directos de redes sociales es la ciberamenaza más común. Suplantar la identidad a través de esta técnica busca secuestrar mails, Whatsapps o RRSS para pedir rescate y luego estafar a los contactos.
Explotación de vulnerabilidades del servidor
Así como la tecnología avanza para el bienestar de las personas, también se perfeccionan las técnicas para aprovechar sus fallas. El informe de Palo Alto Networks asegura que las técnicas de vulnerabilidad de softwares y APIs se perfeccionaron en los últimos años. Los ciberdelincuentes aprovecharon más los puntos frágiles de los servidores de compañías, organizaciones estatales e individuos en el país para intervenir su privacidad.
Cuál es el panorama de la ciberseguridad en Argentina
Según datos proporcionados por FortiGuard Labs, durante el 2023, el país sufrió 2.000 millones de intentos de ciberataques. Y si bien esta cifra representa una disminución del 80% en comparación con el año anterior, la tendencia global indica que los ataques se están volviendo más sofisticados y dirigidos. Por ejemplo, aquellos vinculados a ransomware, aunque disminuyeron en volumen, se volvieron más específicos y peligrosos, asegura el informe.
Por su parte, Check Point Research asegura que, en 2023, Argentina experimentó un aumento significativo en los ataques de phishing: 2.022 por empresa en promedio durante la primera mitad del año. En línea con esto, un estudio de Kaspersky destacó que Argentina está entre los países del mundo que más mensajes de phishing reciben, y que las técnicas de engaño utilizadas en estos ataques se están refinando cada vez más. A nivel regional, según su informe “Panorama de Amenazas para América Latina”, se evidenció un incremento del 617% en ataques de este tipo, con 544 por minuto.
En cuanto a lo que refiere a malware, el informe de FortiGuard Labs previamente mencionado señala que la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, representó casi el 50% de las detecciones de malware en 2023 a nivel global. Esto sugiere que los atacantes continúan explotando vulnerabilidades en sistemas que no fueron actualizados o parcheados.
Ciberseguridad en Argentina: ¿Cuáles son los delitos informáticos más comunes en el país?
Informe UFECI 2023: aumento de ciberdelitos en Argentina
En diciembre de 2023, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) presentó su informe de gestión 2023, en el que destacó un aumento en las modalidades de fraude en línea, usurpación de identidad y secuestro de datos, conocido como ransomware, y un leve descenso en las maniobras asociadas a la compraventa de productos y estafas a través de servicios de billetera virtual.
Aumento de reportes y asistencia judicial
En el nuevo informe, la UFECI registró un incremento del 38.5% en los reportes recibidos, que pasaron de 25.588 a 35.447, lo que equivale a 2.241 reportes mensuales. Según el documento, aunque se verificó un aumento año tras año, el porcentaje de crecimiento tendió a la baja luego del abrupto ascenso detectado en los primeros doce meses de la pandemia.
El estudio resaltó el aumento de los reportes asociados a la ciberdelincuencia entre abril de 2022 y marzo de 2023, comparándolo con lo ocurrido entre abril de 2021 y marzo de 2022, además de considerar diversos sucesos después del levantamiento de las restricciones por la pandemia de COVID-19.
Durante el periodo analizado, la UFECI prestó 854 asistencias a fiscalías y juzgados federales de todo el país y a dependencias en la Ciudad Autónoma de Buenos Aires, lo que evidenció un incremento del 9.8% respecto del periodo de abril de 2021 a marzo de 2022, cuando se registraron 778 intervenciones de este tipo.
Métodos de fraude y usurpación de identidad
El documento también detalla distintos modus operandi o situaciones delictivas reportadas durante abril de 2022 y marzo de 2023, entre las que se destacan los casos de fraude, que aumentaron un 33.2% respecto al periodo anterior.
“Mientras que entre abril de 2021 y marzo de 2022 se recibieron 19.854 reportes (3.156 por fraudes ligados a plataformas de banca electrónica y 8.740 a operatorias de compraventa), en el periodo actual se recibieron 26.454 reportes: 14.280 vinculados a compraventas y 3.418 relacionados con operatorias a través de la banca electrónica“, dice.
La unidad especializada indicó que en el periodo analizado se advirtió que, si bien la suba de este tipo de ilícitos se mantuvo en alza, fue menor (8,3%) en comparación con el aumento en el número de reportes totales y específicamente de casos de fraude.
“Otra modalidad que registró un incremento fue el fraude cometido mediante usurpación de identidad. En el periodo comprendido entre los meses de mayo y julio de 2021 -el mismo periodo en el que se detectó una tendencia a la baja en los casos que involucraban plataformas de banca electrónica– se pasó de 84 reportes a 280, un aumento del 233,3%. Esta tendencia se mantuvo en alza durante el periodo abril 2022-marzo 2023, que cerró con 491 reportes mensuales, habiendo alcanzado en noviembre de 2022 un pico de 522“, desliza el estudio.
El informe indica que, en su mayoría, los casos observados giraban en torno al uso de cuentas de plataformas de mensajería, en particular de la aplicación WhatsApp, bajo dos variantes.
“En una de las modalidades, los autores se hacían pasar por terceros y usaban cuentas asociadas a números telefónicos distintos a los de las personas cuya identidad suplantaban, aunque copiaban su imagen de perfil. La maniobra, en otros casos, era más sofisticada, en tanto los autores lograban acceder en forma ilegítima a las cuentas cuya identidad suplantarían. En ambos casos, los perpetradores interactuaban con los contactos de la cuenta violentada y solicitaban transferencias a cuentas bancarias o billeteras virtuales con diferentes excusas”.
También hubo un incremento considerable -del 40,8%– en los reportes por accesos ilegítimos a cuentas. Mientras que en el periodo que va desde abril de 2021 hasta marzo de 2022 ese número ascendió a un total de 1.993 reportes, en los doce meses siguientes se relevaron 2.807 reportes, un aumento del 40,8%.
Por ejemplo, las cuentas de Mercado Pago siguieron registrando accesos ilegítimos, mientras que en las cuentas de WhatsApp se incrementaron significativamente, pasando de 166 casos a 448, un 169,9% más.
La UFECI reportó que no se observaron variaciones significativas en los reportes relacionados con casos de ransomware, a pesar de que los pagos exigidos por los perpetradores suelen solicitarse en criptoactivos. Los reportes disminuyeron de 39 en el periodo abril 2021-marzo 2022 a 20 en el periodo siguiente.
Ingeniería social y estrategias de phishing
Respecto a las estrategias para obtener información confidencial mediante técnicas de ingeniería social, como el phishing, donde los autores se hacen pasar por terceros, se señaló que siguen ocupando un lugar destacado dentro de la cibercriminalidad.
Entre abril de 2021 y marzo de 2022, se detectaron 2.129 reportes de incidentes relacionados con estas técnicas, lo que representa un aumento del 97.3% en comparación con el periodo anterior. Para el periodo de abril de 2022 a marzo de 2023, los casos aumentaron a 2.975, lo que implica un incremento del 39.7%, evidenciando una tendencia al alza, aunque con un ritmo de crecimiento menor al anterior.
Ciberseguridad en Argentina: Cuáles son las industrias más afectadas por los ataques informáticos
Un informe de Check Point Research indica que, en el primer trimestre de 2023, el sector de la educación y la investigación fue uno de los más afectados, con un promedio de 2.507 ataques por organización a la semana, lo que representó un incremento del 15% desde el primer trimestre de 2022.
Quien le siguió fue el sector gubernamental y militar, con un promedio de 1.725 hackeos por semana, experimentando un aumento del 3% con respecto al año pasado. Hay que recordar que, el año pasado, la AFIP, la Comisión Nacional de Valores, el PAMI y la UBA experimentaron estos embates.
El sector de la salud fue otro que vivenció un crecimiento significativo en ciberataques, con un promedio de 1.684 ciberamenazas semanales, marcando un aumento sustancial del 22% frente al año anterior. Luego, el sector minorista/mayorista registró el mayor aumento interanual, con un 49% más de ataques, con un promedio de 1.079 ataques por semana.
A su vez, entre las más perjudicadas están las industrias tecnológicas, de transporte, logística, servicios profesionales y jurídicos, y la salud. Estos, por su acceso a información sensible y sus activos financieros, son los objetivos preferidos para los delincuentes.
Ciberseguridad en Argentina: ¿Qué ley o leyes regulan los delitos informáticos en Argentina?
Todo lo referido a delitos cibernéticos es relativamente nuevo. No existía previamente una legislación histórica en la materia. El derecho suele acomodarse a los fenómenos sociales y culturales, pero siempre aparece con cierta demora por la complejidad que supone crear normas que regulen campos poco conocidos.
Actualmente, la regulación de la seguridad informática se articula a través de varias leyes que abordan aspectos clave como los delitos informáticos, la protección de datos personales, la firma digital y el grooming. Estas leyes configuran un marco legal diseñado para enfrentar los desafíos que plantea la digitalización en la sociedad contemporánea.
Ley 26.388 de Delito Informático (2008)
Esta ley, sancionada en 2008, modifica el Código Penal para incorporar una serie de delitos informáticos. Establece penas para actividades como el acceso ilegítimo a sistemas informáticos, la interceptación y el uso indebido de datos, entre otros. Su objetivo es proteger la integridad, la disponibilidad y la confidencialidad de la información en medios digitales.
Ley 25.326 de Protección de Datos Personales (2000)
Esta ley establece las directrices para la protección de datos personales en Argentina, garantizando el derecho a la intimidad y la privacidad de los individuos. Regula la recolección, el tratamiento y la transferencia de datos personales, exigiendo consentimiento explícito por parte de los titulares de los datos para su tratamiento, además de proporcionar derechos claros sobre el acceso, rectificación y supresión de datos personales.
Decreto Reglamentario N° 1558/2001
El Decreto Reglamentario N° 1558/2001 especifica y clarifica diversos aspectos de la Ley 25.326. En concreto, facilita su implementación y asegura su cumplimiento. Detalla procedimientos para el registro de bases de datos y establece requisitos para el manejo de la información personal.
Ciberseguridad en Argentina: Ley 25.506 de Firma Digital (2001)
Esta ley reconoce la validez jurídica de la firma digital. La equipara con la firma manuscrita y facilita así la realización de actos jurídicos en formato electrónico. Promueve la seguridad jurídica en las transacciones electrónicas y contribuye a la modernización de la administración pública y el sector privado.
Decreto Reglamentario N° 2628/2002
Este decreto reglamenta la Ley de Firma Digital, estableciendo los estándares y procedimientos técnicos para su implementación. Define la infraestructura de clave pública en Argentina, incluyendo los requisitos para los proveedores de servicios de certificación.
Ciberseguridad en Argentina:Ley 26.904 de Grooming (2013)
La ley 26.904 se enfoca en la protección de menores contra el grooming, un delito que involucra acciones deliberadas por parte de un adulto para ganarse la confianza de un menor a través de Internet con el fin de obtener concesiones sexuales. Establece penas específicas para quienes cometan este tipo de delito, buscando proteger a los menores en el entorno digital.
Este marco legislativo refleja el compromiso de Argentina con la promoción de un ambiente digital seguro y respetuoso de los derechos fundamentales de los individuos, ajustándose a los desafíos y amenazas que emergen en el ámbito de la ciberseguridad.
En primer lugar, en el Código Penal Argentino, los delitos informáticos están clasificados según el derecho que afecte su comisión. Están tipificados los delitos informáticos contra la integridad sexual, contra la libertad, contra la propiedad, contra la seguridad pública y, por último, contra la administración pública.
Ciberseguridad en Argentina: Qué medidas pueden tomar las empresas para protegerse
Más allá de las leyes penales que existen en Argentina, para combatir la ciberdelincuencia hace falta más que la persecución penal.
Tengamos en cuenta que estos delitos son perpetrados por estafadores que no dan a conocer sus nombres y que operan siempre detrás de una identidad falsa. Es por eso que, para protegerse del fraude digital, es necesario tomar algunas medidas.
Actualizar los antivirus
En primer lugar, siempre es esencial mantener actualizados los antivirus. Esto es crucial porque permite defender a los sistemas informáticos de la organización de cualquier virus, spyware o malware.
Contar con un firewalls
En segundo lugar, es necesario tener lo que se denomina cortafuegos o firewalls. Esta ya es, quizá, una medida más seria pero igualmente necesaria. Se trata de la parte de un sistema informático cuyo diseño tiene el objetivo de restringir el acceso no autorizado y a su vez permitir al que sí lo esté. En otras palabras, funciona como una fortaleza que protege la red interna de la empresa de posibles intromisiones.
Actualizar el software
Asimismo, una medida clave que deben tomar las empresas para protegerse de ataques informáticos es la permanente actualización del software que se utilice. Lo más recomendable es hacer dicha actualización cuando el sistema lo indique. Así se mantendrán actualizados los parches de seguridad.
Esto se debe a que la ciberdelincuencia tiene la característica de recurrir a nuevas técnicas constantemente. De no mantener los sistemas actualizados, nunca se podrá tener las defensas adecuadas.
Blockchain en seguridad informática
Las tecnologías blockchain han ganado espacio en el discurso público gracias a la popularidad de las criptomonedas. Sin embargo, también son un método efectivo para estructurar datos que circulan por Internet, asegurando que los extremos que envían y reciben la información eviten cualquier intervención de un agente externo.
Según IBM, en la mayoría de los sistemas blockchain, los datos se organizan en bloques, y cada bloque contiene una transacción o un paquete de transacciones. Cada nuevo bloque se conecta a todos los anteriores en una cadena criptográfica, lo que hace que sea prácticamente imposible manipularlo.
La empresa norteamericana utiliza el término “prácticamente imposible” porque, en efecto, el blockchain no es completamente inmune a los ciberataques, y mucho menos a los fraudes. En el ámbito de las criptomonedas, el robo de claves privadas (firmas digitales personalizadas) resultó en el hurto de casi US$ 73 millones en bitcoins de los clientes de uno de los intercambios de criptomonedas más grandes del mundo.
Proteger los dispositivos electrónicos
También es importante proteger todos los dispositivos electrónicos que formen parte de los activos de TI de la compañía. Dicha protección minimizará los daños en caso de que sean robados.
Copias de seguridad
Otra medida importante que se puede tomar es la realización de copias de seguridad. Esta debe estar automatizada, es decir, que de forma constante se tiene que realizar para poder contener la información crítica que haga al funcionamiento del negocio.
Autenticación en dos pasos
Es habitual que las empresas utilicen logins compartidos o correos electrónicos corporativos para acceder a un mismo servidor. Para evitar que personas ajenas a la compañía accedan a la información almacenada, las organizaciones implementan softwares de autenticación en dos pasos.
Este sistema requiere de tokens que caducan en cortos períodos de tiempo y son visualizados en una aplicación a la que solo los empleados de la empresa pueden acceder. Uno de los ejemplos más conocidos es Google Authenticator, aunque también existen otras opciones, como Microsoft Authenticator, Cisco Duo Mobile o Twilio Authy.
Redes de VPN
Las redes privadas virtuales (VPN) son muy útiles para protegerse del espionaje en línea, hackers o gobiernos que restringen el acceso a Internet, ya que redirigen todo el tráfico a través de un túnel cifrado y ocultan la dirección IP del usuario. Sin embargo, según AtlasVPN, un índice que mide el uso de este sistema a nivel mundial, en Argentina solo el 3,75% de la población utiliza esta tecnología para navegar en la red.
En 2023, el país cerró con 1.694.136 usuarios de VPN, un número bajo pero comparable al de otros países de Latinoamérica. Los accesos argentinos, no obstante, han disminuido con los años: del 16,07% en 2021 (7.264.811 usuarios totales) al 6,71% en 2022 (3.032.688).
Política de concientización
Además, un aspecto crucial en términos de ciberseguridad tiene que ver con los empleados de la organización, que pueden ser víctimas de ingeniería social o caer en algún tipo de estafa online que perjudique a la empresa.
Por tal motivo, siempre es recomendable que la empresa cuente con una política de concientización y capacitación en seguridad de sistemas informáticos.
Por otro lado, también es importante que no todas las personas que trabajan en una determinada compañía tengan acceso a toda la información. Por el contrario, se recomienda que solo accedan a datos sensibles y relevantes aquellos que tengan la estricta necesidad.
De esta manera, también se podrá tener un control riguroso de quienes tienen acceso a los datos, una cuestión importante a la hora de determinar el origen de un ataque.
Todas estas medidas pueden parecer obvias, pero lo cierto es que muchas empresas pequeñas y medianas creen que no son necesarias o no les dan la suficiente importancia, pero son simples acciones que contribuyen a que sea más dificultoso el acceso para los piratas informáticos.
¿Qué implica la creación de la Dirección Nacional de Ciberseguridad en Argentina?
El estado nacional argentino tomó la decisión de combatir la ciberdelincuencia y de proteger a los ciudadanos y a las empresas de este nuevo fenómeno que gira en torno al mundo digital.
Las medidas implementadas no provienen únicamente del poder legislativo con la reforma del código penal, sino que también se originan del poder ejecutivo. Es así como dentro del organigrama nacional se creó la Dirección Nacional de Ciberseguridad, que depende de la Secretaría de Innovación Pública, una oficina estatal cuyo objetivo es realizar reportes para informar a la ciudadanía acerca de las problemáticas relacionadas con los delitos informáticos.
Asimismo, el organismo también está encargado del diseño de políticas, planes, programas y proyectos a nivel federal que colaboren con la mitigación de los ataques sufridos.
Por otro lado, también interviene en la creación y difusión de capacitaciones sobre la materia para todos los empleados del sector público nacional. Esto es importante porque, como hemos visto, muchas veces los ataques pueden ser producto de una falta de atención de algún agente operador.
Ciberseguridad en Argentina: Qué es el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar)
Dentro del ámbito de la Dirección Nacional de Ciberseguridad en Argentina, también se creó el Centro Nacional de Respuesta a Incidentes Informáticos, conocido como CERT.ar.
Se trata de un organismo cuya función principal es la prestación de asistencia ante los incidentes de seguridad cibernética a nivel nacional.
El CERT.ar tiene su origen en la pandemia, que aceleró de forma exponencial la transición hacia el mundo digital. Dicha transición trajo consigo el aumento de los peligros y amenazas en Internet.
Es por eso que, entre otras cosas, el centro asesora técnicamente a las entidades y jurisdicciones que estén enfrentando un ataque cibernético. A su vez, una vez producido un ataque, coordina una estrategia de seguridad con todos los organismos federales para evitar que los mismos sigan ocurriendo.
Además, este órgano gubernamental argentino realiza una gran labor en materia de datos debido a que lleva un registro de estadísticas y métricas que permiten analizar la situación del país en relación con la seguridad.
También tiene la función de cooperar y recibir ayuda de otros países con el objetivo de lograr un trabajo conjunto que permita que la protección de los sistemas informáticos sea más efectiva.
Si bien Argentina hoy tiene debilidades en materia de ciberseguridad, va por buen camino con las medidas que se están tomando. Es esencial que el estado nacional lleve a cabo medidas generales que fomenten la protección de los datos sensibles.
¿Cuánto se gana en ciberseguridad en Argentina?
Los sueldos de las personas que trabajan en ciberseguridad en Argentina dependen generalmente de los años de trabajo y de la experiencia en el área. Sin embargo, se trata de números bastante altos en comparación con el salario promedio de un argentino.
Se puede trabajar en la ciberseguridad de forma virtual y a distancia, lo que también facilita la posibilidad de percibir un salario en dólares. Esto es crucial debido a la situación cambiaria por la que pasa Argentina.
Hoy hay una escasez de especialistas en ciberseguridad capaces de cuidar los datos confidenciales de una compañía, lo que hace que los existentes puedan percibir buenos ingresos.
Según la Guía Salarial 2024 de Adecco Argentina, un analista de seguridad informática puede percibir un sueldo que varía desde los 900.000 hasta los 5.000.000 de pesos mensuales. La diferencia aquí está dada por el tamaño de la empresa y la región del país donde ofrece sus servicios.
El salario de un analista en ciberseguridad en una empresa pequeña del AMBA y CABA varía entre los 1 y 2 millones de pesos. En una empresa mediana, este valor puede alcanzar hasta los 3 millones de pesos y, en las empresas grandes, hasta 5 millones de pesos.
Ciberseguridad en Argentina: seis recomendaciones vitales
Una de las compañías más importantes que trabaja en el campo de la ciberseguridad es ESET. Además de ofrecer productos que protegen los dispositivos, la empresa desarrolla contenido educativo que sirve tanto para empresas como para personas individuales. Por ese motivo, ESET generó una lista de seis recomendaciones sobre ciberseguridad que pueden evitar futuros problemas:
1. Aprender sobre seguridad y protección de la privacidad
Es esencial proteger los dispositivos y la información personal de las posibles amenazas. El primer paso para protegerse es aprender sobre privacidad y seguridad, las distintas amenazas que existen y las formas de protegerse de ellas.
2. Hablar con los más chicos y familiares acerca de la privacidad en línea
Podría ser algo desafiante, pero un aspecto importante de la ciberseguridad tiene que ver con la concientización por parte de la familia acerca de los riesgos asociados a las redes, la privacidad, y el uso de las plataformas sociales. Primero que nada, asegurarse de saber qué plataformas utilizan los menores y sus amigos. Es necesario conocer las funciones básicas de estas, así como sus limitaciones, características de seguridad y riesgos.
3. Detectar ataques de phishing y evaluarse con ejercicios
¿Es posible identificar un ataque de phishing? Incluso con la mejor capacitación y la implementación de procedimientos de concientización en seguridad, todavía existe el riesgo de enfrentarse a un incidente de ciberseguridad en algún momento, ya sea como el objetivo principal del ataque o como consecuencia de un robo de información personal.
Tomarse el tiempo para pensar de manera lógica y deliberada sobre cómo proteger los equipos antes de tener que lidiar con cualquier incidente de seguridad puede ayudar a determinar qué pasos se deben tomar para prevenir y reaccionar ante cualquier incidente.
En cuanto a las compañías, es crucial planificar los pasos a seguir si se llegara a enfrentar a un incidente y cómo informar a empleados, clientes, socios y autoridades. También se debe revisar periódicamente los pasos a seguir en caso de un incidente mediante un plan de respuesta a incidentes de ciberseguridad.
4. Utilizar un software de seguridad confiable
Si ya se tiene un software de seguridad instalado en los dispositivos, ¿sabes qué clase de protección ofrece? Hay muchas maneras diferentes de comprender la seguridad y de mantenerse protegido contra el robo de información. Por ejemplo, se pueden incluir tecnologías antiphishing, antimalware, antispam y protección de firewall.
Es importante utilizar un software de seguridad que incluya múltiples capas de protección y asegurarse de que la solución que se utilice esté siempre actualizada.
5. Asegurarse de que el equipo laboral cuente con una capacitación en ciberseguridad
Obviamente, los cibercriminales también apuntan a las empresas. ¿Cómo? A través de campañas de phishing, ataques de ransomware, malware y más. Por eso, las empresas de todos los tamaños y de todas las industrias tienen muchas razones para tomarse la ciberseguridad en serio.
En ciberseguridad, una organización nunca es más fuerte que su eslabón más débil. Esta es la razón por la cual proveer concientización y entrenamiento a todos los miembros del equipo es esencial.
6. Mantenerse informado sobre amenazas y vulnerabilidades con actualizaciones regulares de fuentes confiables
Las ciberamenazas están creciendo y las legislaciones relacionadas con la protección de la privacidad y seguridad están siempre cambiando. Esta es una razón suficiente para seguir las noticias de seguridad.
¿Cuánto dura la carrera de ciberseguridad en Argentina?
Según la Cámara Argentina de Comercio y Servicios (CAC), el 63% de las empresas argentinas ya implementan estrategias de ciberseguridad en sus espacios de trabajo, según su índice de intensidad digital. Desde 2022 hasta 2024, se ha incrementado en un 9% el número de compañías que comenzaron a implementarlo.
Este fenómeno no solo demuestra una clara preocupación de las Pymes por resguardar sus activos digitales, hoy también son más quienes intentan explotar la big data para la toma de decisiones. Y en ese sentido, la demanda de profesionales en el área es superior a la de otros trabajos.
Es por esto que, ante el aumento de la demanda de profesionales, muchas universidades privadas y públicas dentro del país han comenzado a ofrecer en su oferta académica cursos, tecnicaturas, licenciaturas y magísteres especializados en ciberseguridad.
En Argentina, la duración de los programas académicos en el campo de la ciberseguridad varía según el nivel de estudios: tecnicatura, licenciatura o máster. A continuación, proporcionamos una visión general de cada uno de estos niveles educativos:
Ciberseguridad en Argentina: Tecnicatura
La tecnicatura es un programa de grado técnico que generalmente tiene una duración de 2 a 3 años. Por ejemplo, la Tecnicatura Universitaria en Ciberseguridad de la Universidad Nacional Raúl Scalabrini Ortiz dura tres años.
Estos programas están diseñados para proporcionar habilidades prácticas y fundamentos teóricos en ciberseguridad, preparando a los estudiantes para roles técnicos y operativos en la industria.
Ciberseguridad en Argentina:Licenciatura
Las licenciaturas en ciberseguridad suelen extenderse por 4 a 5 años. Estos programas ofrecen una educación más profunda y extensa que las tecnicaturas.
Cubren una gama más amplia de temas y preparan a los estudiantes para roles que pueden requerir una comprensión más profunda de las políticas de ciberseguridad, gestión de la seguridad de la información y aspectos legales y éticos de la tecnología.
Ciberseguridad en Argentina: Máster
Los programas de máster en ciberseguridad generalmente duran entre 1 y 2 años y están diseñados para profesionales que ya poseen una base en el campo o en áreas relacionadas y buscan especializarse aún más.
Estos programas suelen enfocarse en áreas avanzadas de la ciberseguridad, como la gestión avanzada de la seguridad, ciberdefensa, análisis forense digital y estrategias de respuesta a incidentes.
¿Dónde se puede estudiar ciberseguridad en Argentina?
Existen muchas maneras de estudiar ciberseguridad en Argentina que van desde cursos gratuitos online hasta especializaciones en universidades.
Ciberseguridad en Argentina en Universidad Fasta
Una de las opciones más recomendables para estudiar ciberseguridad en Argentina es la Universidad Fasta. Allí se ofrece una Licenciatura en Ciberseguridad que estructura su contenido de forma moderna y adecuada acorde a la velocidad con la que avanza la tecnología.
Se trata de un estudio que se hace en formato virtual y que luego de tres años habilita un título intermedio (Analista en ciberseguridad) y luego del cuarto año otorga el título de Licenciado en Ciberseguridad.
El programa de esta universidad cuenta con una introducción a los conceptos más básicos de la informática en general, como la estructura de los datos y la lógica. Luego, en los años que siguen ya se aborda la seguridad cibernética de una forma más práctica. Se aprende sobre ingeniería de software y análisis de dispositivos móviles.
Algunas de las materias impartidas en la Universidad de Fasta en Argentina son Sistemas y Redes, Crimen Digital, Informática forense, Marketing de la ciberseguridad e inteligencia artificial.
Tecnicatura en Ciberseguridad – Universidad Técnica Nacional (UTN)
La Tecnicatura de la UTN en ciberseguridad tiene una duración de 2 años y medio. Su objetivo es formar profesionales capaces de diseñar, implementar y gestionar sistemas de seguridad en el ciberespacio, tanto en sectores públicos como privados. Luego de realizar los cursos de manera virtual, con materiales de estudio que serán dados de la misma forma, sus egresados obtendrán el título de Técnico Universitario en Ciberseguridad.
Las materias se cursan de forma flexible y adaptada al ritmo del estudiante, con recursos que promueven el aprendizaje autónomo y de fácil adaptación para aquellas personas que trabajan o no pueden asistir a una clase periódica en un horario fijo. Para más detalles sobre costos y otros aspectos, podés consultar acá.
Ciberseguridad en Argentina en CEDSA
Por otra parte, también es recomendable la Tecnicatura superior en Ciberseguridad que se da en CEDSA.
Esta tecnicatura tiene como objetivo formar profesionales en la materia lo más rápido posible, entendiendo la urgencia con la que los requieren las organizaciones. La modalidad de la carrera también es virtual y tiene una duración de dos años.
Una vez recibidos, los estudiantes se convertirán en Técnicos superiores en Ciberseguridad, título que está avalado por el Ministerio de Educación de la Nación.
Ciberseguridad en Argentina en Universidad de Palermo
Ora gran opción para introducirse en la ciberseguridad es a través de la Diplomatura en Ciberseguridad que se dicta en la Universidad de Palermo.
Se trata de una diplomatura que es útil para aquellos que ya trabajan en este campo como para aquellos que recién se están iniciando. El objetivo de la carrera es que sus egresados puedan proteger efectivamente los datos de las organizaciones para las que trabajan.
Tiene una duración de un año y medio y puede ser cursada de forma virtual o presencial en la sede de la universidad ubicada en Palermo.
Ciberseguridad en Argentina en UNIR Argentina
La Universidad Internacional de La Rioja (UNIR) Argentina ofrece un Máster en Ciberseguridad. El plan de estudios, diseñado para ser completado en aproximadamente un año, abarca temas como la gestión de la seguridad de la información y aspectos técnicos como la seguridad en redes y el análisis de malware. Este programa se ofrece en modalidad completamente online, lo que permite a los estudiantes manejar sus horarios de estudio de manera flexible y adaptada a sus necesidades.
Curso de Ciberseguridad – Tokio School
Tokio School ofrece un curso de Ciberseguridad que proporciona una sólida introducción al campo. Está diseñado para ser completado en unos 400 horas, distribuidas en varios meses según el ritmo de alumno. El programa cubre temas fundamentales como la protección de infraestructuras críticas, gestión de incidentes y cumplimiento normativo.
“Con esta formación en ciberseguridad profundizarás en el mundo de la seguridad informática tanto en redes de área local como en entornos móviles. Combatir el hacking y el phishing, hacer frente a la ciberdelincuencia mediante ingeniería inversa o conocer los puntos débiles del software serán algunas de las cosas que aprenderás en este curso. Descubrirás cuáles son las herramientas y frameworks más utilizados, pero también te sumergirás en la historia y legislación que rodean esta apasionante área”, aseguran en su página web.
La modalidad de este curso es completamente virtual.
¿Dónde estudiar Ciberseguridad en Argentina gratis en 2024?
Artículo publicado originalmente en 19 Jul 2023