El hackeo a Mi Argentina expone las falencias del país y la necesidad de estándares internacionales

El ataque al sitio oficial Mi Argentina y a la plataforma de la Tarjeta SUBE, ocurrido la noche del 25 de diciembre de 2024, dejó expuestas las profundas carencias en ciberseguridad que afectan al país desde hace años.

Este incidente, que comprometió datos personales y servicios esenciales, es el reflejo de una infraestructura pública vulnerable, resultado de décadas de falta de inversión y planeación estratégica en seguridad digital.

Según un informe de Fortinet (**), Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023, posicionándola como uno de los países más atacados en América Latina. Sin embargo, la adopción de estándares internacionales sigue siendo baja, lo que agrava la situación.

El hackeo, ocurrido alrededor de las 21.30, interrumpió la operatividad de Mi Argentina, un portal que gestiona trámites oficiales fundamentales para los ciudadanos, como licencias de conducir y el pasaporte.

Según datos del Instituto Nacional de Ciberseguridad, más del 80% de los sistemas digitales del sector público en Argentina carecen de protocolos avanzados de seguridad, lo que los convierte en objetivos fáciles para los hackers.

Este no es un caso aislado: en abril de 2024, un ataque a la Agencia Nacional de Seguridad Vial expuso información de más de 6 millones de licencias de conducir, incluyendo datos de figuras públicas.

La Secretaría de Innovación reconoció públicamente que este ataque evidenció años de falta de inversión en ciberseguridad.

Según un informe del BID, solo el 4% del presupuesto estatal argentino en tecnología se destina a seguridad de la información, un porcentaje considerablemente menor al de países como Brasil, que invierte un 10%, o México, con un 8%.

Esta falta de priorización no solo afecta al sector público; el sector privado también está en riesgo. Por su parte Gartner (***) estima que, para 2025, el 60% de las empresas globales implementará estándares como la ISO 27001, mientras que en Argentina esta cifra apenas alcanza el 25%.

Además, un informe de IBM reveló que el costo promedio de una filtración de datos en América Latina asciende a 3.5 millones de dólares, incluyendo pérdidas económicas, daño reputacional y costos de recuperación.

En Argentina, más del 70% de las empresas no cuenta con un protocolo de respuesta ante incidentes cibernéticos, lo que agrava los efectos de cada ataque.

La ISO 27001 se presenta como una herramienta clave para revertir esta situación. Este estándar internacional establece un marco para gestionar la seguridad de la información, identificando riesgos, implementando controles y fomentando una cultura de ciberseguridad.

En América Latina, la adopción de esta norma ha crecido un 28% desde 2018, liderada por Brasil y México, que han logrado reducir incidentes cibernéticos en un 40% en los últimos tres años gracias a su implementación.

En Argentina, sin embargo, solo un 10% de los organismos públicos y un 20% de las empresas medianas y grandes están certificadas bajo ISO 27001, lo que deja al país rezagado frente a sus pares regionales.

Esta falta de adopción no solo compromete la seguridad de los sistemas, sino que también limita la capacidad del país para atraer inversiones internacionales.

Según la Cámara Internacional de Comercio, las empresas certificadas con normas internacionales tienen un 50% más de probabilidades de cerrar acuerdos con socios globales, un aspecto crucial en un mundo cada vez más interconectado.

La inacción en materia de ciberseguridad tiene consecuencias graves. Un estudio de Deloitte (****) revela que las organizaciones sin estándares de seguridad internacionales tienen un 40% más de probabilidades de sufrir ataques cibernéticos, mientras que aquellas que adoptan normas como la ISO 27001 reducen significativamente los costos asociados a incidentes de seguridad, ahorrando hasta un 25% en gastos de recuperación.

Además, la falta de seguridad digital afecta directamente la confianza ciudadana. Según una encuesta de la Asociación Argentina de Ciberseguridad, el 68% de los argentinos considera que el gobierno no está preparado para proteger sus datos personales, lo que genera desconfianza en el uso de plataformas digitales públicas.

El gobierno actual ha manifestado su intención de revertir esta situación, reconociendo las falencias heredadas y priorizando la modernización de los sistemas de seguridad. Esto incluye la capacitación de funcionarios, la adquisición de tecnologías avanzadas y la implementación de estándares internacionales.

Según un informe del BID, un aumento del 10% en la inversión en ciberseguridad podría reducir los incidentes en un 30%, mejorando significativamente la resiliencia del país frente a futuros ataques.

En este contexto, la ISO 27001 no es solo una recomendación, sino una necesidad urgente.

Su adopción no solo protegerá a Argentina de amenazas externas, sino que también fortalecerá su posición como un país confiable para inversiones y cooperación internacional. Además, implementar esta norma enviará un mensaje claro de compromiso con la modernización y la protección de la información en un mundo cada vez más digital.

El hackeo a Mi Argentina debe ser un llamado de atención para priorizar la seguridad digital como una política de Estado. Con inversiones estratégicas y un enfoque en estándares internacionales como la ISO 27001, el país puede no solo prevenir futuros ataques, sino también posicionarse como un líder regional en ciberseguridad.

La crisis actual es una oportunidad para construir un sistema más sólido, confiable y preparado para los desafíos del futuro.

(*) Director regional de la certificadora internacional G-CERTI Global Certification. Ayuda a elevar los estándares de calidad y de gestión en empresas y organismos públicos a nivel global, maximizando su eficiencia operativa.

(**) Fortinet es una empresa multinacional de Estados Unidos dedicada al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como ser firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros.

(***) Gartner Inc. es una firma consultora y de investigación de tecnologías de la información, también estadounidense.

(****) Red de servicios profesionales internacional con sede en el Reino Unido.