El nuevo informe de la Fundacion Sherman Kent (FUSK), advierte que América Latina se consolida como la región “con el crecimiento más acelerado en incidentes cibernéticos a nivel global, registrando una tasa de incremento anual del 25% durante la última década”, con Argentina a la cabeza, que no logra escapar de esta tendencia y se posiciona entre los primeros puestos. Paradójicamente, el informe titulado “Inteligencia Estratégica de Seguridad Nacional – América Latina y el Caribe”, revela que la región latinoamericana tiene los niveles de defensa más débiles del mundo, alcanzando un puntaje promedio de madurez en ciberseguridad de 10.2 sobre 20, de acuerdo al Índice Nacional de Ciberseguridad. “Esta combinación de alta vulnerabilidad y rápida digitalización ha creado un ambiente extremadamente propicio para actores maliciosos estatales y criminales”, de los cuales los países de la región ya son víctimas y algunos de ellos, en mayor medida.
En este escenario, se registraron proporciones alarmantes en los ataques a infraestructura crítica. Durante el año pasado, el 21% de los ciberataques regionales estuvieron dirigidos a instituciones gubernamentales. El caso argentino evidencia, precisamente, esta cuestión, dado que el país ha sido víctima de ciberataques contra sus instituciones gubernamentales, destacando al Ejército Argentino, al Banco Central y a la Policía de Seguridad Aeroportuaria. En este sentido, el informe menciona que “estos ataques no son meramente disruptivos; representan amenazas existenciales a la seguridad nacional y estabilidad económica regional”, haciendo cada vez más vulnerable, a la propia región, y en su defecto, a la Argentina.
La clasificación regional dentro del Índice Nacional de Ciberseguridad posiciona y coloca a América Latina en el sexto lugar global, con un 28.8%, considerablemente por debajo del promedio mundial de 43.6%. La brecha de capacidades continúa ampliándose, año tras año, mientras las amenazas evolucionan exponencialmente y los atacantes mejoran y profesionalizan, cada vez más, sus amenazas. De acuerdo al informe de FUSK, los casos de ciberataques más críticos de 2024 y 2025 ilustran y evidencian una creciente sostificación de los atacantes.
En este sentido, se destaca el ciberataque, que en enero de este año, sufriría la Policía de Seguridad Aeroportuaria (PSA), con una brecha que expuso datos financieros de la Fuerza de Seguridad, como así también datos personales sumamente sensibles. En este sentido, el informe explica que el ransomware se ha convertido en la amenaza predominante en la región latinoamericana. “El modelo de “ransomware como servicio” ha democratizado el cibercrimen, permitiendo que actores con habilidades técnicas limitadas lancen ataques sofisticados”.
El caso argentino
Este último año, la Argentina ha consolidado su posición como el tercer país de América Latina con más ciberataques, ante el sostenido y acelerado crecimiento de las ciberamenazas regionales, que revela “Inteligencia Estratégica de Seguridad Nacional – América Latina y el Caribe”, el nuevo informe de la Fundación Sherman Kent. Aunque mantiene capacidades institucionales funcionales, el país enfrenta amenazas que podrían sobrepasar sus defensas sin acción preventiva. De hecho, tan solo en el primer trimestre de 2025, el país sufrió más de 262 millones de intentos de ciberataques, muchas de las cuales serían contra las agencias gubernamentales.
En términos regionales, la Argentina se posiciona detrás de Brasil y México, quienes se han visto, aún más, expuestos y vulnerables ante las amenazas de los ciberataques. Brasil, de hecho, lidera las estadísticas regionales de incidentes cibernéticos, de acuerdo al informe de FUSK. Durante el 2024, el país llegó a bloquear 1.8 millones de intentos de ransomware y 134 millones ataques de phishing. Así también, México experimentaría una brecha masiva, cuando el portal Gob.mx, fue comprometido por el grupo RansomHub en noviembre del año pasado, exponiendo 313GB de datos clasificados del Gobierno mexicano.
Desde la Cámara de Diputados de la Nación Argentina, ya advierten su preocupación por el crecimiento de los ciberataques contra las agencias gubernamentales y organismos públicos, en los últimos años. Los diputados han buscado evidenciar la preocupación institucional del Congreso de la Nación frente a la creciente frecuencia y gravedad de los ciberataques y las amenazas informáticas dirigidas contra dependencias y agencias del Estado Nacional, dentro de las cuales muchos de ellas han implicado la filtración, el secuestro o incluso la destrucción de información sensible y crítica.
Dentro de los casos de ciberataques más trascendentales contra agencias gubernamentales, de los últimos años, se destaca la filtración de datos de los afiliados de la obra social de las Fuerzas Armadas y de Seguridad (IOSFA); el ataque al Registro Nacional de las Personas (RENAPER), en 2021, que generó una filtración de más de 60 mil datos; el hackeo a la Comisión Nacional de Energía Atómica (CNEA), de 2024, que terminaría provocando la pérdida de información en el Centro Atómico Bariloche; el acceso ilegal a los datos de aproximadamente 50.000 agentes del Ejército Argentino, que fueron ofrecidos para su comercialización, a partir de archivos que contienen la información detallada de los efectivos de las Fuerzas; y la masiva filtración de datos sensibles del Banco Central de la República Argentina (BCRA), entre otros, a los que ahora se suma, el caso, revelado por FUSK en su informe, de la Policía de Seguridad Aeroportuaria.
Es por ello que, este año, el Ministerio de Seguridad Nacional, a cargo de Patricia Bullrich, impulsó la creación de un plan federal para la prevención del ciberdelito, a través de la Resolución 72/2025, que entraría en vigencia a principio de año. La citada resolución ministerial impulsó una gestión estratégica y prospectiva para la ciberseguridad, hasta el año 2027, que busca articular esfuerzos entre el Estado Nacional y el sector privado, con el objetivo de fortalecer las capacidades de prevención, investigación y combate de las ciberamenazas. No obstante, la Fundación Sherman Kent revela que sólo 7 de los 32 países latinoamericanos han desarrollado planes comprehensivos de protección de infraestructura crítica, ante el crecimiento de los incidentes cibernéticos, y solo 20 poseen Equipos de Respuesta a Emergencias Informáticas (CERT), que sean funcionales. En este sentido, las capacidades defensivas regionales permanecen, a día de hoy, limitadas.
Paralelamente, la falta de capacitación digital continúa siendo un factor crítico y vulnerable para los sistemas corporativos locales e incluso, personales, ante un escenario doméstico y regional de crecientes ciberamenazas. La mayoría de los usuarios y trabajadores argentinos desconocen los protocolos básicos de protección ante un ciberataque, lo que, precisamente, amplía la vulnerabilidad de dichos sistemas. A ello se le debe sumar, asimismo, la aceleración de la era digital, que posibilita la apertura de nuevos frentes de exposición y amenazas; la inteligencia artificial y la guerra híbrida, que conducida por actores estatales, representa otra dimensión de amenaza, ante la promoción de la desinformación.
Te puede interesar: Hezbolá, ciberseguridad y extremismo político – Las principales amenazas que enfrenta la Argentina
