Ciberseguridad estatal en alerta: la fragilidad digital argentina quedó expuesta

La Argentina digitalizó trámites, identidades, prestaciones sociales y servicios públicos esenciales, pero la protección se construyó a un ritmo lento. En los últimos años, distintos organismos del Estado quedaron expuestos a ataques, accesos indebidos, filtraciones y circulación de bases de datos que dejaron al descubierto una debilidad estructural: la infraestructura digital creció más rápido que la capacidad estatal para defenderla.

La secuencia incluye el ataque al PAMI, la vulneración de sistemas administrativos de la Comisión Nacional de Energía Atómica, la circulación de datos vinculados al RENAPER, el acceso indebido a información utilizada para confeccionar licencias digitales y presuntas filtraciones masivas reportadas en 2026. No todos los episodios tienen la misma gravedad ni el mismo nivel de confirmación oficial, pero juntos muestran una superficie de ataque cada vez más amplia sobre organismos públicos, sistemas de identidad y bases con información personal.

El propio Gobierno empezó a reconocer la dimensión del problema. En enero de 2025, el Ministerio de Seguridad aprobó el Plan Federal de Prevención de Ciberdelitos y Gestión Estratégica de la Ciberseguridad 2025-2027, orientado a coordinar acciones entre Nación, provincias y la Ciudad de Buenos Aires. Un año después, creó el Centro Nacional de Ciberseguridad, con la misión de proteger el ciberespacio de interés nacional, las infraestructuras críticas y los activos digitales estratégicos del Estado.
 

El Estado intenta ordenar la respuesta
 

En mayo de 2026, el Centro Nacional de Ciberseguridad publicó la Disposición 1/2026, una norma que obliga al Sector Público Nacional a elaborar políticas de contingencia, planes de recuperación y centros de procesamiento de datos alternativos. También exige métricas de recuperación, pruebas periódicas y procedimientos específicos para responder ante incidentes.

La medida se apoya en estándares internacionales como NIST, ISO/IEC 27031, ISO 22301 y lineamientos de ENISA. El dato es relevante porque muestra un intento de pasar de respuestas dispersas a una gestión más ordenada del riesgo. Sin embargo, el desafío no es solo normativo: también requiere inventarios actualizados, backups probados, control de accesos, segmentación de redes, monitoreo permanente y equipos técnicos capaces de sostener esa defensa en el tiempo.
 

PAMI, CNEA y datos de identidad
 

Uno de los antecedentes más graves fue el ataque al PAMI. En una resolución oficial del INSSJP, el organismo reconoció que sus sistemas informáticos fueron vulnerados por un ransomware vinculado al grupo Rhysida y que resultaron afectados todos sus sistemas propios.

El caso tuvo un peso institucional particular: PAMI administra información de millones de personas mayores, incluyendo datos de salud, afiliaciones, prestaciones, órdenes médicas y documentación asociada a tratamientos. La vulneración mostró el nivel de exposición de un organismo que concentra información crítica y presta servicios esenciales.

La Comisión Nacional de Energía Atómica también sufrió un ciberataque a fines de noviembre de 2024. Según reportes especializados y medios nacionales, el Gobierno reconoció el incidente y la afectación de la red administrativa del organismo. Aunque no implica necesariamente la filtración de información nuclear estratégica, el episodio puso bajo observación la seguridad informática de una institución clave del Estado.

En materia de identidad digital, el caso RENAPER volvió a aparecer en 2024 por la circulación de una base con DNI, fotos y huellas. Desde el organismo aclararon que no se trataba de una filtración nueva, sino de material robado en 2021 mediante credenciales del Ministerio de Salud. La precisión importa: no fue un nuevo hackeo confirmado, pero sí la reaparición de datos extremadamente sensibles.

También la Agencia Nacional de Seguridad Vial reconoció que hackers accedieron a un caudal acotado de información usada para confeccionar licencias digitales. Algunos reportes hablaron de millones de imágenes, aunque la confirmación oficial solo permite sostener que hubo un acceso no autorizado a datos vinculados a licencias de conducir.
 

Presuntas filtraciones y falta de trazabilidad
 

En 2026, distintos medios especializados reportaron una presunta mega-filtración atribuida a un actor identificado como Skull1172, vinculado a EsqueleSquad TEAM. Según esas publicaciones, el actor afirmó haber consolidado información de más de 900 dominios gubernamentales, universitarios y mediáticos, con una base superior a 80 millones de registros.

Entre los sistemas mencionados aparecen ARCA, ex AFIP, ANSES, Mi Argentina, GDE, SUBE y Becas Progresar. El caso exige cautela: no todos los organismos mencionados confirmaron una intrusión directa ni está verificada la magnitud real del paquete difundido. La formulación más precisa es hablar de una presunta base masiva bajo investigación, no de una filtración estatal confirmada en esos términos.

También surgieron reportes sobre una posible exposición de información vinculada al Ministerio de Salud, con referencias a datos sanitarios, campañas de vacunación y registros provinciales. Desde la cartera sanitaria negaron una intrusión directa a sus bases oficiales.

La Agencia de Acceso a la Información Pública abrió una investigación de oficio ante una presunta filtración masiva de datos. Al iniciar las actuaciones, aclaró que no había recibido una notificación formal de incidente, pero pidió información para identificar responsables, bases comprometidas y medidas técnicas aplicadas.

Ese punto resume una de las zonas más débiles del sistema: no alcanza con saber que circulan datos o que un actor de amenaza afirma haber vulnerado organismos. La trazabilidad posterior —qué sistema fue afectado, qué información quedó expuesta, quién debía protegerla y qué respuesta se activó— sigue siendo parte central del problema.

Según datos de FortiGuard Labs citados por medios nacionales, Argentina registró en 2025 unos 5.700 millones de intentos de ciberataques y 2.000 millones de escaneos activos sobre sistemas. En ese contexto, la creación de nuevas estructuras de ciberseguridad aparece menos como una innovación que como una respuesta tardía a una crisis que ya venía acumulando señales.