Las debilidades de Argentina frente a los ciberataques
Argentina's Weaknesses in the Face of Cyberattacks
Argentina enfrenta desafíos graves en ciberseguridad. A pesar de esfuerzos recientes, el país sigue rezagado en áreas clave como la capacitación y la colaboración entre entidades. Las nuevas estrategias buscan cerrar esta brecha, pero aún queda mucho por mejorar para proteger infraestructuras críticas y garantizar un entorno digital más seguro.
Argentina faces serious challenges in cybersecurity. Despite recent efforts, the country remains lagging in key areas such as training and collaboration between entities. New strategies look to close this gap, but there is still much to improve to protect critical infrastructure and guarantee a safer digital environment.
Los resultados de la quinta edición del Índice Global de Ciberseguridad de la UIT finalmente han sido publicados. El desempeño de Argentina, a pesar de las medidas implementadas desde la publicación de la cuarta edición allá en 2020, sigue siendo bajo. Esto se vio reflejado en el puntaje asignado a nuestro país, que fue categorizado dentro del “Tier 4”.
El resultado de esta evaluación nos coloca en el escalón de los países que se encuentran en “desarrollo o evolucionando”. Mientras tanto, países vecinos como Uruguay y Brasil se encuentran en “Tier 2” y “Tier 1” respectivamente, siendo este último escalafón reservado para aquellos países que son “modelos a seguir”.
¿Dónde fallamos?
El pilar de peor desempeño para la Argentina es el “desarrollo de las capacidades”. Ahora, ¿qué quiere decir esto? Dentro de esta categoría de medición, se tienen en cuenta la medición de campañas de concientización, capacitación, educación e incentivos para el desarrollo de capacidades en ciberseguridad. Mide la educación cibernética y el nivel de concientización por parte de la sociedad en cuanto a temas de ciberseguridad. De 20 puntos posibles Argentina sólo alcanza 1.88. Es importante para el fortalecimiento de la ciberseguridad de un país que aquellos en manos de datos delicados de la población, sean bien entrenados y manejen correctamente las herramientas necesarias para lograrlo.
En línea con esto, no es casualidad que el segundo pilar de peor performance para la Argentina sea el de “medidas de cooperación” (ya sea con agencias, firmas u otros países). Siendo que las campañas de concientización suelen necesitar la cooperación de distintas entidades a nivel nacional, regional y local para poder abarcar gran parte del territorio y llegar a la mayor cantidad de sectores posibles.
Una estrategia nacional de ciberseguridad
En este marco, con aportes de los sectores público y privado, de la sociedad civil, del sector académico, organismos y entidades internacionales y de la comunidad técnica es que a principios del 2023 se aprobó la Segunda Estrategia Nacional de Ciberseguridad. Estrategia que entiende a la ciberseguridad como el “conjunto de políticas y acciones orientadas a elevar los niveles de seguridad de las infraestructuras de las TIC”. Según el caso, podrían ser potencialmente vulnerables ante amenazas y/o incidentes.’
Dentro de las medidas tomadas, algunas de las que tienen que ver con estos pilares débiles de nuestro país son:
- Guía para entender el funcionamiento de los botnets
- Guía de recomendaciones para realizar compras por internet
- Información y guía para entender el Phishing
- Información sobre el ransomware orientado a organizaciones
Además, se encuentran disponibles los datos sobre incidentes informáticos registrados en 2021 y 2023, con una leve mejoría entre estos años.
Argentina, evolucionando
No es casualidad que Argentina se encuentre dentro de la categoría cuatro, denominada ”Evolving”, es decir en desarrollo ya que el principio del proceso arranca en materia legal y organizativa.
Dos categorías en las que Argentina muestra una clara mejora. Un ejemplo de esto, sin ir más lejos, es la Segunda Estrategia Nacional de Ciberseguridad antes mencionada. La forma en la que es posible seguir mejorando arranca con leyes que nos protejan mejor en el ciberespacio.
También es necesario que existan organismos y dependencias que realicen los trabajos necesarios en este campo. Un ejemplo de esto es la resolución 15/2024 que aprueba lineamientos para el uso seguro de herramientas digitales que amplían y actualizan la versión de los requisitos mínimos de seguridad de la información que refleje e incorpore los últimos avances en materia de ciberseguridad. Esto es respuesta directa de la aprobación, por parte subsecretaría de tecnologías de la información (Disposición 3 / 2023), de la “Guía de notificación y gestión de incidentes de ciberseguridad” que propone “Lograr que el personal técnico de los organismos estatales responda de forma rápida, ordenada y eficaz contra aquellos incidentes de ciberseguridad que pudieran afectarlos, para preservar sus activos de información.” Entre muchos otros objetivos más.
Por todo lo expuesto, las razones que empujan a la UTI a catalogar a la Argentina como un país en líneas de desarrollo en materia de ciberseguridad es acertado. Para lograr un mejor desempeño en los demás pilares debemos darle la importancia que merece y eso comienza con la legislación y organización correspondiente.
The results of the fifth edition of the ITU's Global Cybersecurity Index have finally been published. Argentina's performance, despite the measures implemented since the publication of the fourth edition back in 2020, remains low. This was reflected in the score assigned to our country, which was categorized within "Tier 4."
The result of this evaluation places us on the step of countries that are "developing or evolving." Meanwhile, neighboring countries like Uruguay and Brazil find themselves in "Tier 2" and "Tier 1" respectively, with the latter tier being reserved for those countries that are "role models."
Where Do We Fail?
The pillar with the worst performance for Argentina is "capacity development." Now, what does this mean? Within this measurement category, it takes into account the measurement of awareness campaigns, training, education, and incentives for cybersecurity capacity building. It measures cyber education and the level of awareness on the part of society regarding cybersecurity issues. Out of 20 possible points, Argentina only reaches 1.88. It is important for strengthening a country's cybersecurity that those in charge of sensitive data of the population are well-trained and correctly handle the necessary tools to achieve it.
In line with this, it is no coincidence that the second pillar with the worst performance for Argentina is "cooperation measures" (whether with agencies, firms, or other countries). This is because awareness campaigns usually require the cooperation of different entities at the national, regional, and local levels to cover a large part of the territory and reach as many sectors as possible.
A National Cybersecurity Strategy
Within this framework, with contributions from the public and private sectors, civil society, the academic sector, international organizations and entities, and the technical community, the Second National Cybersecurity Strategy was approved in early 2023. This strategy understands cybersecurity as the "set of policies and actions aimed at raising the security levels of ICT infrastructures." Depending on the case, these could be potentially vulnerable to threats and/or incidents.
Among the measures taken, some of those related to these weak pillars of our country are:
- Guide to understanding how botnets operate
- Guide of recommendations for making online purchases
- Information and guide to understanding Phishing
- Information on ransomware oriented toward organizations
Additionally, data regarding computer incidents registered in 2021 and 2023 are available, showing a slight improvement between these years.
Argentina, Evolving
It is no coincidence that Argentina finds itself within category four, termed "Evolving"—that is, developing—since the beginning of the process starts in legal and organizational matters.
These are two categories in which Argentina shows a clear improvement. An example of this, to look no further, is the aforementioned Second National Cybersecurity Strategy. The way in which it is possible to continue improving starts with laws that protect us better in cyberspace.
It is also necessary for organizations and offices to exist to carry out the required work in this field. An example of this is Resolution 15/2024, which approves guidelines for the secure use of digital tools that expand and update the version of minimum information security requirements to reflect and incorporate the latest advances in cybersecurity. This is a direct response to the approval by the Undersecretariat of Information Technologies (Disposition 3 / 2023) of the "Guide for Notification and Management of Cybersecurity Incidents," which proposes "To ensure that the technical personnel of state agencies respond quickly, orderly, and effectively against those cybersecurity incidents that could affect them, in order to preserve their information assets." Among many other objectives.
For all the reasons stated above, the reasons pushing the ITU to catalog Argentina as a country along lines of development in cybersecurity matters are accurate. To achieve better performance in the other pillars, we must give it the importance it deserves, and that begins with the corresponding legislation and organization.
Artículos relacionados
Related articles
Inteligencia artificial y secreto profesional: ¿puede el uso de la IA romper la confidencialidad?
Artificial intelligence and professional secrecy: can the use of AI break confidentiality?
La nueva carrera lunar frente al vacío del derecho internacional
The New Moon Race Faced with the Vacuum of International Law
