GovTech

Gobierno digital en Argentina: por qué el nuevo desafío CIO es que el Estado no se caiga



Dirección copiada

Argentina ya cuenta con trámites digitales, expedientes electrónicos, interoperabilidad y servicios públicos en línea. Ahora, el desafío de los CIOs del sector público es garantizar que esa infraestructura funcione incluso ante fallas, ciberataques o crisis operativas.

Publicado el 3 de jul de 2026

Mariano Tomás Ylarri

Periodista & COO de YCON



Ejecutivo público trabajando con una notebook frente al Congreso argentino, en una escena sobre gobierno digital, resiliencia tecnológica y continuidad de servicios públicos.
El avance del gobierno digital en Argentina obliga a los CIOs públicos a priorizar disponibilidad, ciberseguridad y recuperación de sistemas críticos para sostener servicios esenciales. (Imagen creada con IA)

Durante años, la modernización tecnológica del Estado argentino estuvo asociada a una promesa clara: reducir el uso de papel, simplificar trámites, acelerar los expedientes y acercar los servicios digitales a ciudadanos y empresas.

Esa agenda dejó una infraestructura concreta. Hoy existen plataformas para iniciar gestiones a distancia, sistemas de gestión documental, mecanismos de interoperabilidad, herramientas de validación de datos e iniciativas orientadas a mejorar el intercambio de información entre organismos.

El avance no es menor. El sistema de Trámites a Distancia permite realizar gestiones ante organismos públicos de forma virtual, sin necesidad de imprimir documentación ni trasladarse físicamente.

El sistema de Gestión Documental Electrónica, por ejemplo, funciona como una plataforma integrada para caratular, numerar, seguir y registrar movimientos de actuaciones y expedientes del Sector Público Nacional. Y la plataforma Interoperar permite el intercambio de información entre organismos.

A esa capa se suma el Sistema de Identificación Nacional Tributario y Social (SINTyS), que ofrece herramientas para que organismos nacionales, provinciales y municipales integren bases de datos de manera segura y validen información de personas físicas y jurídicas.

En otras palabras, la digitalización pública argentina ya no se limita a subir formularios a internet: depende de sistemas, datos, integraciones, identidades, expedientes y validaciones que sostienen parte del funcionamiento administrativo del Estado.

Los rankings internacionales también muestran una base relevante. En el E-Government Development Index 2024 de Naciones Unidas, Argentina figura en el puesto 42 de 193 Estados miembros, con un índice de 0,8573 y dentro del grupo de desarrollo de gobierno electrónico “muy alto”.

El dato no significa que todos los servicios públicos sean digitales, simples o homogéneos. Pero sí confirma que el país ya cuenta con una estructura de gobierno digital que merece ser gestionada como infraestructura crítica.

Ahí aparece el cambio de agenda. Cuando un trámite, un expediente, una validación de identidad, una base de datos social o un sistema de turnos se vuelve digital, la pregunta ya no es solo si la tecnología existe. La pregunta es si está disponible cuando el ciudadano la necesita.

Del trámite online al servicio público crítico

La digitalización estatal suele medirse por la cantidad de trámites online, las aplicaciones disponibles, los expedientes electrónicos o los servicios que pueden iniciarse desde una pantalla. Pero ese enfoque empieza a quedar corto.

Cuando una persona depende de un sistema para acceder a un beneficio, validar datos, gestionar documentación, presentar una solicitud, obtener un turno o cumplir una obligación, ese sistema deja de ser un canal alternativo. Pasa a ser parte del servicio público.

Para los CIOs del sector público, esto cambia la prioridad. El objetivo ya no puede ser solo lanzar nuevos servicios digitales. También hay que garantizar la continuidad, la recuperación, la disponibilidad, la seguridad y la experiencia de uso.

Una caída en una plataforma estatal no tiene el mismo impacto que una caída en una aplicación interna de bajo uso. Puede demorar pagos, frenar trámites, interrumpir atención ciudadana, afectar expedientes, bloquear validaciones o impedir que otros organismos consuman información crítica.

En ese contexto, la disponibilidad deja de ser una métrica técnica. Se convierte en una condición de la gestión pública.

La nueva presión normativa: contingencia y centros alternativos

La discusión sobre la resiliencia digital tomó una forma más concreta en Argentina. En mayo de 2026, el Centro Nacional de Ciberseguridad aprobó la Disposición 1/2026, que establece requisitos y características esenciales que debe observar el Sector Público Nacional en la elaboración e implementación de políticas de planes de contingencia, planes de contingencia y centros de procesamiento de datos alternativos.

El Boletín Oficial explica que el reglamento busca garantizar la disponibilidad y resiliencia de los sistemas críticos. Ese punto es central: la continuidad tecnológica deja de ser una buena práctica interna y pasa a ser una exigencia formal para los organismos públicos.

Para los CIOs públicos, el mensaje es claro. No alcanza con tener backups. No alcanza con documentar un plan. No alcanza con contratar infraestructura. La pregunta es si el organismo sabe qué sistemas son críticos, cuánto tiempo pueden estar caídos, qué datos puede perder, dónde se recupera la operación, quién decide durante una crisis y cuándo fue la última vez que probó el plan.

ConceptoPregunta clave para el CIO público
Sistema crítico¿Qué servicio no puede interrumpirse sin afectar al ciudadano o al organismo?
RTO¿En cuánto tiempo debe recuperarse el servicio?
RPO¿Cuánta información puede perderse sin comprometer la operación?
Centro alternativo¿Dónde continúa la operación si falla el entorno principal?
Plan de contingencia¿Quién hace qué durante una caída o incidente?
Pruebas periódicas¿Cuándo fue el último simulacro real de recuperación?
Comunicación¿Cómo se informa a usuarios, organismos y ciudadanía durante una interrupción?
Proveedores¿Qué obligaciones de continuidad tienen los contratos críticos?

La resiliencia, en este punto, deja de ser un documento. Tiene que convertirse en una capacidad operativa.

El Estado digital también tiene dependencias

La digitalización pública no ocurre en una sola aplicación. Un trámite puede depender de autenticación, bases de datos, firma digital, expedientes electrónicos, validaciones contra otros organismos, infraestructura de red, proveedores externos, centros de datos, sistemas legacy y servicios de interoperabilidad.

Por eso, una falla rara vez queda encerrada en un único sistema. Cuando los organismos se conectan entre sí, la eficiencia aumenta, pero también crecen las dependencias.

La propia lógica de interoperabilidad lo muestra. Interoperar se define como un entorno en el que los organismos exponen y consumen servicios de manera constante. Esa arquitectura permite reducir duplicaciones y mejorar el uso de datos, pero también obliga a pensar qué pasa cuando una fuente deja de responder, cuando una API falla o cuando una validación no está disponible.

En el caso de SINTyS, los organismos pueden integrar bases de datos y validar información de personas físicas o jurídicas. Esa capacidad mejora la toma de decisiones y evita que el Estado pida varias veces la misma información. Pero, desde la mirada CIO, también requiere seguridad, trazabilidad, calidad de datos, control de accesos y continuidad.

La interoperabilidad es una promesa de eficiencia. Pero sin resiliencia, puede convertirse en un punto de fragilidad.

La ciberseguridad como condición de continuidad

La resiliencia digital del Estado no se explica únicamente por fallas técnicas. También depende de la capacidad de resistir ciberataques, accesos indebidos, errores humanos, incidentes de proveedores y problemas de configuración.

Los organismos públicos suelen concentrar información sensible: datos personales, registros tributarios, información social, documentación administrativa, expedientes, datos de salud, información financiera, identidades digitales y sistemas de atención ciudadana. Esa combinación los convierte en objetivos atractivos.

El desafío es especialmente complejo porque el sector público suele operar con presupuestos ajustados, sistemas heredados, múltiples jurisdicciones, una diversidad de proveedores y distintos niveles de madurez tecnológica. Un ministerio, una agencia descentralizada, un municipio y un organismo regulador no siempre cuentan con las mismas capacidades, equipos o herramientas.

Por eso, el CIO público necesita mirar la ciberseguridad no solo como defensa perimetral, sino como parte de la continuidad del servicio. La pregunta no es únicamente cómo evitar un ataque. También es sobre detectar rápido, aislar el incidente, recuperar sistemas, preservar la evidencia y mantener la atención del ciudadano.

Legacy, deuda técnica y presupuesto: el otro frente de riesgo

Una parte importante del riesgo tecnológico del Estado no reside en las tecnologías nuevas, sino en las heredadas. Sistemas antiguos, integraciones frágiles, bases de datos aisladas, aplicaciones críticas sin documentación suficiente y procesos que todavía dependen de tareas manuales pueden convertirse en puntos débiles.

Para el CIO, la deuda técnica en el sector público tiene una particularidad: no siempre se puede resolver reemplazando todo. Muchos sistemas sostienen servicios sensibles, tienen reglas específicas, dependen de normativa compleja o se integran con otros organismos. Apagarlos sin una estrategia puede ser más riesgoso que mantenerlos.

El desafío es priorizar.

Riesgo tecnológicoImpacto posible
Sistemas legacy sin documentaciónDificultad para recuperar o modificar servicios críticos
Integraciones punto a puntoMayor fragilidad ante cambios o caídas
Bases de datos duplicadasErrores, inconsistencias y decisiones con información desactualizada
Infraestructura fragmentadaMenor visibilidad operativa
Contratos sin cláusulas de continuidadDependencia de proveedores sin garantías claras
Falta de monitoreo centralizadoIncidentes detectados tarde
Procesos manualesMayor riesgo de error y demoras en contingencias
Equipos con baja rotación de conocimientoDependencia excesiva de pocas personas

La modernización, entonces, no debería medirse solo por proyectos nuevos. También por la reducción de los riesgos acumulados.

IA en el Estado: una capa nueva sobre sistemas que deben ser confiables

La inteligencia artificial también empieza a formar parte de la conversación pública. Pero en esta nota no debería ser el tema central, sino una capa adicional de complejidad.

La Agencia de Acceso a la Información Pública impulsó una guía para el uso responsable de la inteligencia artificial, orientada a que las entidades públicas y privadas garanticen la transparencia y la protección de los datos personales.

Además, el Estado argentino creó el Programa de Transparencia y Protección de Datos Personales en el uso de la Inteligencia Artificial, con foco en fortalecer capacidades institucionales para acompañar el desarrollo y uso de esta tecnología.

Para los CIOs públicos, esto plantea nuevas preguntas. Si un organismo usa IA para asistir en trámites, analizar datos, clasificar expedientes, detectar inconsistencias o automatizar respuestas, necesita definir qué datos se usan, cómo se protegen, qué controles humanos existen, cómo se audita el resultado y qué ocurre si el sistema falla.

La IA puede acelerar procesos. Pero si se apoya en datos de mala calidad, sistemas inestables o controles débiles, también puede amplificar errores.

El rol del CIO público: de implementador a garante de resiliencia

En el sector público, el CIO suele convivir con presiones simultáneas: demanda ciudadana, restricciones presupuestarias, urgencias políticas, normativas cambiantes, sistemas heredados, licitaciones, proveedores, auditorías y necesidades de coordinación entre organismos.

Ese contexto exige un cambio de rol. El CIO ya no puede verse solo como quien implementa tecnología o mantiene sistemas. Debe convertirse en un actor de gestión pública, capaz de explicar a nivel político y administrativo, qué riesgos tecnológicos pueden afectar servicios esenciales.

La conversación con las autoridades no debería limitarse a la infraestructura, las licencias o el equipamiento. Debe incluir el impacto ciudadano, la continuidad operativa, la exposición a incidentes, los costos de caída, la recuperación, la dependencia de proveedores y la priorización de inversiones.

Una pregunta útil para ordenar esa agenda es simple: si mañana se cae este sistema, ¿qué servicio público deja de funcionar?

Qué debería mirar ahora un CIO del Estado

El nuevo foco no implica abandonar la digitalización. Implica completarla. Un Estado digital necesita servicios en línea, pero también capacidad para sostenerlos.

Para avanzar, los CIOs públicos deberían trabajar sobre diez frentes:

  1. Identificar sistemas críticos y clasificarlos por impacto ciudadano, operativo y regulatorio.
  2. Definir RTO y RPO por servicio, no de manera genérica para toda la infraestructura.
  3. Probar planes de contingencia con simulacros reales y lecciones documentadas.
  4. Revisar contratos con proveedores críticos, incluyendo continuidad, soporte, tiempos de respuesta y salida.
  5. Mapear dependencias entre organismos, APIs, bases de datos y servicios compartidos.
  6. Implementar monitoreo centralizado de disponibilidad, performance e incidentes.
  7. Fortalecer controles de identidad, accesos privilegiados y segregación de funciones.
  8. Documentar sistemas legacy, integraciones y responsables técnicos.
  9. Integrar ciberseguridad, infraestructura, datos, legales, compras y comunicación institucional.
  10. Reportar resiliencia digital como indicador de gestión, no solo como métrica técnica.

Métricas para pasar del discurso a la gestión

Una agenda de resiliencia requiere indicadores. Sin métricas, la continuidad queda en declaraciones. Entre ellas se destacan:

MétricaQué permite evaluar
Disponibilidad por servicio críticoNivel real de funcionamiento
Tiempo medio de recuperaciónCapacidad de volver a operar después de una falla
Tiempo medio de detecciónVelocidad para identificar incidentes
Cantidad de sistemas con plan probadoMadurez de contingencia
Porcentaje de proveedores críticos con SLA vigenteRiesgo contractual
Incidentes por tipo y severidadExposición operativa
Dependencias entre sistemasRiesgo de efecto cascada
Backups verificadosCapacidad real de recuperación
Accesos privilegiados revisadosGobierno de identidad
Servicios afectados por incidentesImpacto ciudadano

Estas métricas ayudan a llevar la discusión al terreno ejecutivo. El CIO puede mostrar qué riesgos existen, qué inversiones son prioritarias y qué servicios requieren atención urgente.

La resiliencia como nueva medida del gobierno digital

La Revisión del Gobierno Digital en América Latina y el Caribe, de la OCDE, plantea que los gobiernos pueden utilizar tecnologías digitales y datos para fortalecer la capacidad de respuesta, la resiliencia y la proactividad del sector público. Esa idea resume el nuevo momento de la agenda digital.

El gobierno digital no puede medirse solo por la cantidad de plataformas disponibles. También debe medirse por la confianza que generan, por su disponibilidad, por la seguridad de los datos, por la capacidad de recuperarse ante incidentes y por la experiencia que ofrecen a ciudadanos y organismos.

Argentina ya construyó una base de digitalización pública. Ahora, el desafío es más exigente: asegurar que esa base pueda sostener servicios críticos en un entorno de más dependencia tecnológica, más amenazas, más integración y más expectativas ciudadanas.

Para los CIOs del sector público, la prioridad ya no es solo que el Estado sea más digital. Es que ese Estado digital no se caiga.

Artículos relacionados