El último día del año, el gobierno del Presidente Javier Milei junto a todo su gabinete firmó el Decreto de Necesidad y Urgencia 941/2025 que modificaba la Ley 25.520 de Inteligencia Nacional, permitiendo muchas arbitrariedades, entre otras, las detenciones por parte de agentes de la SIDE. Si bien el Congreso no lo pudo rechazar por los tiempos reglamentarios y el receso de enero, distintos diputados nacionales han hecho presentaciones ante la justicia para que actúe al respecto, también hubo presentaciones ante organismos internacionales. A eso se le sumó un Habeas Corpus preventivo por si había alguna detención invocando este decreto.
Dentro del decreto vamos a ver otra parte, la que tiene que ver con la ensalada que viene haciendo el gobierno libertario designando dentro de inteligencia los organismos de Seguridad informática, como si fueran de Ciberinteligencia. Cabe señalar que ambas funciones son importantes para el desarrollo de nuestra seguridad nacional y de la protección de los datos personales, de empresas y de organismos públicos.
Hay que decir que ya venía existiendo en nuestro país el organismo de Ciberseguridad como dirección nacional. Durante el Gobierno de Mauricio Macri estuvo dentro del Ministerio de Modernización. Durante el gobierno de Alberto Fernández, en el Ministerio de Ciencia, Innovación y Tecnología. La ciberseguridad es un concepto defensivo, tiene que ver con proteger activos, redes y datos. No dejar entrar a ciberdelincuentes a los sistemas o bases de datos, sin importar cuáles son esos datos, sin meterse en el contenido de esos datos.
El nuevo sistema de inteligencia en la Argentina
El gobierno libertario ya viene haciendo varias modificaciones al respecto: el 15 de julio de 2024 con el Decreto 614/2024 se elimina la AFI y se vuelve a denominar SIDE al organismo de inteligencia. Se crea dentro del Sistema de Inteligencia Nacional la Agencia Federal de Ciberseguridad (AFC), también en este decreto se modifica la Ley N° 25.520 de Inteligencia Nacional. El 16 de abril de 2025 se firma el Decreto 274/2025 que en su Artículo 7° modifica nuevamente la Ley N° 25.520 de Inteligencia Nacional detallando las características de la Agencia Federal de Ciberseguridad (AFC). El 5 de diciembre de 2025 con el Decreto 864/2025 se contempla a la Agencia Federal de Ciberseguridad (AFC) en los nuevos lineamientos de la SIDE.
Para llegar al polémico DNU 941/2025 en donde se elimina la Agencia Federal de Ciberseguridad (AFC) para remplazarla dentro de la SIDE por la Agencia Federal de Ciberinteligencia (AFC), creando en la órbita de la Secretaría de Innovación, Ciencia y Tecnología de la Jefatura de Gabinete de Ministros el Centro Nacional de Ciberseguridad (CNC). Hasta ahora no hubo ninguna designación al frente de estos nuevos organismos. No obstante, el CNC forma parte de la Comunidad Informativa Nacional (CIFN), un organismo de la SIDE.
Hay que aclarar que la ciberseguridad es un área que cada vez cobra más importancia en Argentina y el mundo, ya que los ataques se vienen multiplicando año tras año. También hay un grado mayor de sofisticación por parte de los criminales (en algunos casos bandas internacionales) que van sorteando las nuevas formas de defensa y de protección que se van desarrollando. Desde fines del 2022 incorporando las herramientas de la IA (Inteligencia Artificial) generativa para tener mejores resultados en sus intenciones delictuales.
Los ataques son a personas, empresas y organismos públicos. Los particulares, personas y empresas deben proteger su patrimonio y datos personales. En tanto es responsabilidad del estado resguardar los organismos públicos que son los que almacenan los datos personales de toda la sociedad. Latinoamérica en los últimos años es una de las regiones más atacadas y, dentro de la región, Argentina oscila entre el tercer y cuarto lugar de ese ranking. Algunos de los ataques más significativos que recibieron los organismos públicos son los siguientes:
PAMI (2023) El ataque lo realizó el grupo ransomware Rhysida en agosto de 2023, que robó información sensible de pacientes y demandó aproximadamente US$ 647.000 como rescate.
Comisión Nacional de Valores - CNV (2023) Sufrió un ataque ransomware (secuestro de la base de datos) del grupo Medusa, que afectó su infraestructura e información, con amenaza de publicar datos copiados.
INTA (abril 2023) Fue hackeado por ransomware (secuestro de la base de datos) con una exigencia de rescate de USD 2,5 millones para restablecer los sistemas.
Dirección Nacional de Registros de la Propiedad Automotor (DNRPA) – (abril 2024) Un ciberataque dirigido a la base de datos de licencias de conducir comprometió aproximadamente 6 millones de registros, incluyendo datos personales y fotos de ciudadanos argentinos.
Argentina.gob.ar (diciembre 2024) Durante aproximadamente una hora, portales críticos como Mi Argentina, la aplicación SUBE y la web de Gendarmería Nacional quedaron fuera de servicio, impidiendo acceso a información y trámites.
Fuerzas Armadas (mayo 2025) Se detectó una intrusión en los sistemas informáticos del Ejército Argentino con información de 50.000 efectivos militares, incluyó datos personales como número de DNI, fechas de nacimiento, lugares de servicio, domicilios de personal y sus familias.
Las diferencias de concepto
Es importante destacar que tanto la ciberseguridad como la ciberinteligencia son áreas que el Estado nacional debe abordar con profesionalismo y máxima responsabilidad. Hay que ser claro en no confundir los distintos conceptos. En este cuadro se sintetizan las diferencias.
Los riesgos de subordinar la ciberseguridad a la inteligencia
Subordinar o hacer prevalecer la ciberseguridad a las tareas de inteligencia no es lo recomendable. Estas dos áreas deben tratarse como temas separados sin subordinar la ciberseguridad a las cuestiones de inteligencia. Ya que hacer esto puede traer aparejados algunos riesgos como:
A. Erosión de la Privacidad y los Derechos Civiles
Un enfoque dominante en inteligencia prioriza el monitoreo de actores sobre la integridad de las comunicaciones. Esto puede derivar en:
-
Vigilancia masiva: Bajo la excusa de "detectar amenazas o riesgos para los objetivos del gobierno", se pueden interceptar datos de ciudadanos comunes, violando la presunción de inocencia y sin orden judicial.
-
Uso de vulnerabilidades: Los organismos de inteligencia prefieren "guardar" fallos de seguridad o puertas traseras para usarlos en forma de espionaje, en lugar de avisar a las empresas, personas y organismos públicos para que los arreglen, dejando de esa forma al conjunto de la población vulnerable.
B. El "Descuido del Muro" (Debilidad Técnica)
Si los recursos y prioridades se desvían hacia la infiltración y el espionaje, la infraestructura crítica (sistemas de salud, redes eléctricas y de comunicaciones, empresas estratégicas) queda desatendida. Un país puede saber perfectamente quién lo va a atacar, pero ser incapaz de detener el ataque si no tiene las restricciones y resguardos desarrollados para impedir el ingreso de los atacantes.
C. Riesgo de Militarización del Ciberespacio
Abordar la seguridad desde la inteligencia fomenta una mentalidad de "guerra fría digital". Esto dificulta la cooperación internacional en incidentes civiles, ya que cualquier intercambio de información técnica es visto como una filtración de secretos de Estado.
Conclusiones
El manejo sinuoso que ha demostrado el gobierno libertario en tan sólo dos años de gestión no parece muy tranquilizador. Si bien en el DNU trata de expresar gestiones autónomas para estos temas, incluye dentro de uno de los círculos de inteligencia de la SIDE al CNC, y establece esta división en medio de la modificación de la ley de inteligencia nacional cuando podría haberlo hecho en una normativa separada. El hecho de que al día de hoy no hay funcionarios designados para cada una de estas áreas también es otra muestra de cómo tratan estos temas con cierta formalidad, pero sin darle la importancia estratégica que los mismos requieren.
LT
