Una obra social nacional que no puede acceder a las historias clínicas de sus afiliados y cuya provisión de insumos y medicamentos queda bloqueada por semanas. Un sistema judicial paralizado, con abogados sin acceso a expedientes y plazos procesales suspendidos. Millones de datos personales, fotos del DNI y pasaportes de prácticamente toda la población del país, circulando en foros clandestinos, ofrecidos al mejor postor, alimentando estafas y suplantaciones de identidad.
Estos no son escenarios hipotéticos ni exageraciones pensadas para enganchar al lector. Todo esto pasó en Argentina, son hechos reales ocurridos en los últimos años, diferentes rostros de un mismo problema que pone de manifiesto la profunda fragilidad de sistemas críticos frente a amenazas cada vez más sofisticadas. Cuando la infraestructura digital cae, no solo se interrumpe un servicio; se quiebra la confianza, se vulneran derechos y se genera una onda expansiva de daños que permanece latente mucho tiempo después del ataque.
Esta fragilidad fue el eje de una advertencia en la última reunión del Foro Económico Mundial en Davos, donde expertos y líderes mundiales coincidieron en que América Latina está mal preparada para enfrentar ciberataques a gran escala. La región presenta los niveles más bajos de confianza y preparación a nivel global, justo en un momento donde la Inteligencia Artificial está potenciando la capacidad y alcance de estos ataques. Y Argentina no es la excepción.
“Las conclusiones que marcan desde el Foro Económico Mundial sobre el estado de la ciberseguridad en América Latina se apoyan en datos concretos y comparados con indicadores de estándares internacionales”, explica a Rosario3 Roberto Rubiano, ingeniero informático y especialista en ciberseguridad. El diagnóstico identifica tres causas principales en el corto plazo: la continuidad de un entorno inestable que favorece la aparición de nuevos riesgos y la presión política sobre las instituciones que deberían cumplir un rol regulador. A eso se suman esquemas de gobernanza frágiles, incapaces de establecer y sostener controles robustos en el tiempo.
A nivel práctico, agrega, el informe advierte dos riesgos principales asociados al uso de tecnología: la desinformación en todas sus variantes, desde fake news hasta información difundida desde usinas de dudosa procedencia, y el uso indebido de la inteligencia artificial, que puede funcionar tanto como causa como consecuencia de ese fenómeno. “La desinformación ya no es un fenómeno aislado, hoy se consolida como una herramienta persistente y continua de desestabilización”, advierte Rubiano.
Esta combinación, señala, deriva en consecuencias que impactan de manera directa sobre la población, como el aumento de los daños en línea (online harms, contenidos o conductas en internet que pueden causar daños físicos o psicológicos), la vigilancia invasiva y una mayor polarización social. “Son efectos concretos que ya estamos viendo”, resalta el experto.
“Lamentablemente Argentina no es ajena a ninguno de estos fenómenos, ya que hemos tenido diversos casos durante el 2025 que pueden tomarse como ejemplo de cada uno de los puntos del informe”, subraya Rubiano, especialista con amplia experiencia en proyectos de ciberseguridad para la industria fintech y prestadores de salud, dos de los ámbitos más expuestos a este tipo de ataques. “Es un riesgo concreto y creciente, que incluso se ha visto potenciado por la adopción masiva, desordenada y, en algunos casos, irresponsable de las tecnologías de IA”, agrega.
“Como respuesta reciente, en diciembre del 2025 el Poder Ejecutivo lanzó el Centro Nacional de Ciberseguridad (CNC), una nueva entidad que busca ordenar, coordinar y fortalecer la postura de ciberseguridad de todas las instituciones públicas”, remarca Rubiano, aunque aclara que todavía resta comprobar si ese cambio alcanza para revertir un problema de fondo. Oficialmente, el CNC fue creado mediante un decreto publicado el primer día hábil de 2026, y funcionará como un organismo descentralizado con el objetivo de planificar y ejecutar políticas para proteger infraestructuras críticas y el ciberespacio nacional.
Más allá del diagnóstico general, el impacto de estas amenazas no se distribuye de manera uniforme. En Argentina, como en otros países de la región, hay sectores que concentran una mayor exposición y, por lo tanto, un riesgo más alto. “Argentina sigue un patrón similar al de otros países de América Latina”, explica Rubiano. “Sectores como la salud, hospitales, obras sociales y prepagas, clínicas y laboratorios, las instituciones públicas y las infraestructuras críticas concentran la atención de los atacantes”.
La razón, insiste, no es azarosa, se trata de ámbitos que combinan un alto volumen de datos sensibles con debilidades estructurales en sus defensas. “Estos sectores ofrecen una combinación particularmente atractiva por la exposición de la información que alojan y por deficiencias crónicas en los controles implementados”, agrega. Carencias que, aclara, no se limitan a la tecnología, sino que atraviesan también los procesos internos, la gestión y la adopción tardía de prácticas básicas de ciberseguridad.
La capacidad de respuesta del país frente a ataques informáticos existe, pero encuentra sus límites rápidamente cuando se habla de ataques de gran escala. “Según estadísticas oficiales, los CSIRT (Centro de Respuesta a Incidentes de Seguridad Informática) nacionales detectan y en muchos casos previenen cientos de intentos de ataque contra instituciones argentinas”, explica Rubiano. Sin embargo, aclara que el panorama cambia cuando se eleva la vara. “Si aumentamos la magnitud de lo que entendemos por un ciberataque importante, es claro que Argentina todavía se encuentra en un nivel de madurez mucho menor en comparación con potencias como Estados Unidos, China, Corea del Norte o Israel”.
Esa brecha no es exclusiva del país, sino que atraviesa a toda la región. De acuerdo con un informe reciente de la OEA, de 30 países relevados en América Latina, 19 definieron planes y políticas de ciberseguridad, pero solo 13 lograron implementarlos de manera efectiva, mientras que apenas siete demostraron resultados concretos en términos de madurez y resiliencia. En ese contexto, advierte Rubiano, no resulta extraño el bajo nivel de resistencia regional frente a ataques patrocinados por estados. “Casos como el ataque que dejó a oscuras a toda la ciudad de Caracas muestran hasta qué punto América Latina sigue siendo vulnerable frente a una ofensiva cibernética de una potencia mundial”.
En este escenario regional, la respuesta del Estado argentino aparece como un proceso en marcha, con algunos avances recientes pero también con deudas pendientes. “El Estado ha realizado cambios importantes en toda la estructura dedicada a la ciberseguridad, con nuevas estrategias y la incorporación de figuras que buscan fortalecer la postura regional frente a los ciberataques”, explica Rubiano. Sin embargo, plantea que esos movimientos todavía no alcanzan para cerrar debilidades de fondo. “Hay una deficiencia crónica, presente en todas las gestiones de este siglo, y es que todavía no se ha tomado conciencia del verdadero riesgo e impacto que tendría un incidente de gran escala”.
Para ilustrar esa diferencia entre reacción y preparación, Rubiano apunta a un caso concreto en Latinoamérica: “El ataque que sufrió el Banco Estado de Chile en 2020 paralizó las operaciones financieras durante semanas”, recuerda. La consecuencia, destaca, fue un cambio estructural. “Menos de seis años después, Chile se convirtió en el primer país de la región en contar con una Ley Nacional de Ciberseguridad”. Un contraste que, según el especialista, deja en evidencia que la resiliencia no se construye solo a partir de respuestas puntuales, sino de decisiones políticas sostenidas en el tiempo.
En este punto, la pregunta de fondo es si nuestro país todavía está a tiempo de mejorar su nivel de preparación o si ya corre desde atrás. Para Rubiano, el punto de partida no es negativo. “Argentina sigue siendo una cantera de talentos en ciberseguridad, con reconocimiento a nivel mundial”, afirma. “Tenemos capacidad para formar profesionales, organizar eventos que convocan expertos de todo el globo y una oferta académica que es de las más amplias de la región”.
Esa fortaleza, sin embargo, convive con una paradoja. “Las crisis sucesivas que atravesó el país formaron generaciones de profesionales muy versátiles, con alta capacidad técnica y acostumbrados a resolver problemas con recursos limitados”, explica. En definitiva, un perfil que es especialmente valorado en el exterior. “Es una combinación muy atractiva para otros mercados, que nunca dejaron de mirar a la Argentina como fuente de talento”.
Ese reconocimiento internacional choca con un límite mucho más terrenal: el salario. En la práctica, la principal dificultad para retener talento en organismos estatales no es la falta de proyectos, sino la imposibilidad de competir con el mercado. Dentro de una estructura como la del CNC, incluso en cargos técnicos calificados, los sueldos suelen ubicarse en rangos equivalentes a entre 1.000 y 2.000 dólares mensuales. Del otro lado, una empresa privada, ya sea local o extranjera, puede pagar entre tres y cuatro veces ese monto por perfiles con experiencia, e incluso más para especialistas senior, muchas veces en modalidad remota. En un mercado global donde la demanda supera largamente a la oferta, esa diferencia deja al sector público en clara desventaja para competir por esos perfiles.
Aun así, Rubiano no descarta un margen de mejora si se logran sostener políticas en el tiempo. “Creo que estamos en un buen camino”, sostiene, aunque pone una condición clave: “El desafío es generar un impacto duradero que resista la coyuntura política. Recién ahí vamos a poder medir resultados reales en los próximos cinco años”. Las capacidades existen y la ventana de oportunidad sigue abierta; la incógnita es si el país logrará aprovecharla antes de que un ataque de gran escala obligue a aprender de la peor manera.