Ante la evolución de la tecnología y el intercambio de información, la ciberseguridad se transforma en un componente elemental a la hora de asegurar la protección de los datos, tanto de las personas como de infraestructuras críticas. Sin embargo, Argentina enfrenta la necesidad de consolidar avances en marcos regulatorios y una estrategia nacional para evitar las amenazas locales y globales.
Para analizar el panorama nacional y entender cómo nos paramos frente a América Latina y el resto del mundo, DEF entrevistó a Marcela Pallero, docente en la Universidad FASTA, CETyS y UTN, y consultora en ciberseguridad, para conocer más sobre la actualidad y los riesgos que enfrenta el país.
- Te puede interesar: Centro Nacional de Ciberseguridad: cómo afecta a la SIDE y quiénes estarán a cargo
La ciberseguridad, una protección oculta en la vida diaria
–¿Qué es la ciberseguridad y qué alcances tiene en la vida cotidiana?
-Hoy, la ciberseguridad comprende un ámbito mucho más grande. Hace 15 o 20 años, se entendía como la seguridad informática, bien asociada a la tecnología, a las computadoras, sistemas e infraestructuras. En términos institucionales, actualmente se habla de seguridad de la información, porque es un poco más amplia y abarca procesos, personas y tecnología. Como un modelo de gestión. Lo que pasa es que ese modelo sigue siendo todavía un modelo teórico, sobre todo, en las instituciones gubernamentales.
Hay, por supuesto, organismos que están mucho más avanzados y tienen su esquema organizativo, su marco normativo, pero en general la seguridad informática sigue siendo la base y el eje, especialmente en países de América Latina.
Entonces, si bien decimos ciberseguridad cuando se habla de hackeos, estafas digitales o grooming, en realidad tiene que ver con los procesos de protección de datos, infraestructura, sistemas, y todo lo que tiene que ver con la protección de la información. Además, en países con regulaciones, se extiende a sectores regulados, como los servicios financieros o cualquier oferta que implique la utilización de datos personales.
- Te puede interesar: Argentina se convierte en base regional contra el crimen organizado con apoyo de Estados Unidos
El escenario de atraso y necesidad que enfrenta Argentina
¿Cómo son las legislaciones en Argentina? ¿Qué tan atrasados estamos?
-Históricamente, en Argentina la ciberseguridad se vio como un tema de delitos, en cómo evitarlos y en cómo agarrar delincuentes. Hay regulaciones desde el 2005, normas para la protección de los sistemas de información en el Estado nacional.
Pero no se les dio entidad, no tenían jerarquía, era aún un tema incipiente. Las autoridades que tenían esas regulaciones no tenían, de hecho, ni capacidades ni poder. Todo quedó en el plano de las recomendaciones, de la concientización, pero es una mirada emergente de la ciberseguridad.
En el desarrollo de estos últimos años, el objetivo principal de la seguridad a nivel nacional es la protección de las infraestructuras críticas, desde transporte de alimentos hasta la generación y distribución de energía que hacen al desarrollo económico y social del país.
Por poner un ejemplo, las directivas europeas de ciberseguridad (Network and Information Systems), que son la NIS 1 y la NIS 2, fueron a ordenar a los veintisiete países miembros de la Unión Europea (UE). La primera fue en 2016 y se implementó en 2018, que pedía un equipo de respuesta a nivel nacional, protección de infraestructura, es decir, la identificación y la clasificación de sectores críticos, aunque tenía regulaciones desde 2008.
Yo creo que respecto de la UE y alguno de los países europeos estamos a 15 o 20 años de diferencia. Así también con las regulaciones en cada sector. Tenemos, primero, diferencias sectoriales, y después, a nivel nacional. Nosotros no hemos tenido proyectos de ley sobre ciberseguridad con tratamiento legislativo. Y en la región, México se pasó de vuelta y tuvo como veinte proyectos en 15 años.
Si no hay una ley que habilite las condiciones y los objetivos, por los cuales el Estado pueda exigir algo a un privado, es imposible que el Estado pueda exigirles requisitos de ciberseguridad. Argentina tiene algunas infraestructuras críticas que son del mismo Estado, pero muchas son de los privados. Esa coordinación tiene que ver si la va a hacer a través de reguladores o mediante una autoridad central.
-¿Qué organismos son los responsables en el país? ¿Hay una estrategia nacional?
Argentina hoy tiene un Centro Nacional de Ciberseguridad que originalmente era el que estaba en inteligencia. Yo fui muy crítica cuando salió originalmente ese decreto, independientemente de cualquier orientación política del gobierno, la ciberseguridad es seguridad pública, en el sentido de la protección del ciudadano, de cómo proteger a la sociedad en el entorno digital.
Hace unos meses, un decreto lo ubicó como un organismo descentralizado en Jefatura de Gabinete de Ministros, bajo la Secretaría de Innovación, Ciencia y Tecnología. Ahí está lo que tenemos hoy como autoridad de ciberseguridad, pero si bientiene a cargo la definición de políticas en términos de infraestructuras críticas, la tiene para el estado, no para el sector privado.
Nosotros tuvimos una primera estrategia nacional en 2019, pero tampoco hubo mucha concreción ni articulación. Tuvimos otra en 2023, casi al terminar el mandato presidencial, con lo cual también se interrumpió y no se retomó. Por ahora, solamente Chile y El Salvador tienen una ley, mientras Ecuador está por publicarla. Brasil tiene un proyecto en marcha, pero avanzó con una serie de decretos.
De la misma forma en que ha crecido la tecnología y la información y nos dieron grandes beneficios, también se han creado problemas difíciles de solucionar, y, además, la imposición de la inteligencia artificial (IA) aceleró ciertas problemáticas. Con lo cual, lo único que podemos hacer son sistemas que puedan contener de buena manera a las sociedades y esto requiere debates, confrontar ideas y lograr establecer un sistema nacional de ciberseguridad. Es lo que me parece que todavía está faltando.
