Análisis

Ciberseguridad en Argentina: actualidad, leyes y delitos

Los expertos recalcan la necesidad de que las empresas amplíen sus medidas defensa, y  una manera es adoptando estrategias preventivas más robustas ante la escalada de los ataques. Así está el crudo panorama de la Ciberseguridad en Argentina.

Actualizado el 08 May 2024

Ciberseguridad en Argentina

La importancia que adquirieron los datos en los últimos tiempos provocaron que se conviertan en un objetivo para los delincuentes cibernéticos.  A continuación veremos cómo se aborda este situación y qué puede hacer las empresas al respecto. ¿Cuál es la realidad de la ciberseguridad en Argentina?

Índice de temas

Qué es la ciberseguridad 

La ciberseguridad es, en esencia, una actividad cuyo fin es la protección de determinados dispositivos, activos informáticos e información y datos digitales de los peligros y amenazas que hay en internet. Se trata de una práctica de vital importancia para las compañías que se centra en reforzar la protección establecida contra el acceso no autorizado a los datos

Hoy en día, navegan por los sitios web miles de piratas informáticos que buscan ingresar en los distintos sistemas de seguridad de las empresas, por lo que es necesario tener un equipo de profesionales que contrarreste las embestidas.

Principalmente, es de vital importancia la protección de datos, que tienen un gran valor para las empresas: si se los robaran, podrían perder una gran cantidad de dinero. 

Cuáles son los tipos de ciberseguridad

A lo largo de las últimas décadas, la ciberseguridad se fue sofisticando. Los distintos avances tecnológicos y el surgimiento de sistemas informáticas que funcionan de maneras diversas obligaron a los expertos a diversificar las herramientas para proteger los dispositivos.

Existen diferentes tipos de seguridad, y entre las más relevantes se encuentran:

Seguridad de la red

Se refiere a las medidas y protocolos que se implementan para proteger la infraestructura de red y los datos que se transmiten a través de ella. Esto incluye la protección contra ataques como el acceso no autorizado, los ataques de denegación de servicio (DDoS) y otros tipos de intrusión.

Seguridad de la información

Este tipo de ciberseguridad se enfoca en proteger los datos en sí, tanto en tránsito como en reposo. La implementación de políticas de clasificación de datos, encriptación y control de acceso son prácticas estándar en la seguridad de la información.

Seguridad de aplicaciones

Se centra en mantener el software y las aplicaciones libres de amenazas. Esto implica el desarrollo seguro de aplicaciones, la realización de pruebas de seguridad regularmente y la actualización de las aplicaciones para abordar vulnerabilidades conocidas.

Seguridad operacional (SecOps)

Combina la seguridad de la información y las operaciones de TI. Su objetivo es garantizar que las prácticas de seguridad estén integradas en los procesos operativos diarios de la organización.

Seguridad en la nube

Dado el crecimiento del uso de servicios en la nube por parte de las empresas, la seguridad en la nube es vital. Incluye la protección de datos almacenados, la seguridad de las aplicaciones y la infraestructura en sí.

Ciberseguridad física

Aunque a veces se pasa por alto, la seguridad física es un componente crucial de la ciberseguridad. Esta incluye la protección de los activos físicos de una empresa, como servidores y hardware, contra el acceso físico no autorizado, el daño o el robo.

Educación y concientización en ciberseguridad

Las empresas deben también invertir en la capacitación de sus empleados sobre las mejores prácticas en ciberseguridad, ya que los errores humanos pueden llevar a brechas de seguridad.

Ciberseguridad en Argentina: ¿cuáles son los riesgos de recibir un ciberataque?

Muchas veces, las empresas desestiman la seguridad de sus dispositivos electrónicos. Ya sea por un exceso de confianza o un intento de recortar costos, se toman decisiones que pueden traer consecuencias graves para las operaciones diarias de la organización

Uno de los principales riesgos de no implementar medidas de ciberseguridad acordes es recibir un malware. Este es un programa desarrollado para generar daños a un sistema informático. El usuario puede darse cuenta o no de esto, lo que resulta aún más grave porque continúa con sus operaciones sin saber que los procesos están siendo afectados.

Ciberespionaje

A nivel corporativo, o de individuos con un alto nivel de exposición, una problemática que surge de este riesgo es el ciberespionaje. Cada vez es más frecuente que los hackers infecten equipos para obtener información sensible del funcionamiento de una compañía. También ocurre con las agendas de personas con altos roles en empresas u organismos internacionales.

No proteger adecuadamente los equipos puede llevar a filtraciones de datos o cifras vitales para las compañías. A su vez, esto puede derivar en chantajes o incluso la exposición de esta información con el objetivo de provocar daños económicos o sociales.

Cadenas de suministros

Un riesgo que se observa con frecuencia desde el comienzo de la pandemia es el ataque a las cadenas de suministros.

Actualmente, hay empresas que funcionan 100% de modo digital. Tanto la venta como el abastecimiento y la distribución de los productos se llevan a cabo a través de plataformas virtuales.

Esto deriva en un incremento de los ciberataques a las distintas etapas de la cadena con el objetivo de perjudicar las operaciones diarias de una compañía. Lo que podría provocar el cese de las actividad y, por lo tanto, una gran pérdida de dinero.

La nube

Finalmente, otro espacio digital que debe ser protegido es “la nube”. Con el aumento de la modalidad de trabajo remoto, esta herramienta se volvió de vital importancia para el funcionamiento de empresas de todos los tamaños. De hecho, un informe del Institute of Electrical and Electronics Engineers destaca que el 60% de las compañías realizan la mayor parte de sus actividades a través de “la nube”.

Esto implica que una gran cantidad de información de todo tipo se encuentre almacenada en este espacio. Registros internos, fechas de reuniones y códigos de acceso quedan registrados para el uso interno de la organización.

Los expertos indican que resulta de gran importancia aumentar las medidas de ciberseguridad en este campo ya que un ciberataque a la nube puede provocar la pérdida de información y datos relevantes.

Cuáles son los ciberataques más comunes

Sitios de compras falsos en web o redes sociales

Especialmente en vacaciones, está lleno de historias sobre sitios de compras falsos y solo se espera que empeore en el transcurso de los próximos años. Algunas de esas falsificaciones son tan buenas que es casi imposible de identificar e incluso aparecen en los primeros lugares de las búsquedas de Google como legítimas.

Ofertas de Criptomonedas

Con las monedas digitales ganando popularidad, los estafadores buscan sacar provecho. Por lo tanto, es importante desconfiar de las ofertas falsas de criptomonedas y de los piratas informáticos que buscan aprovecharse de las billeteras digitales.

Filtrado de datos

El costo promedio de una filtración de datos para las empresas en América Latina alcanzó los US$ 2.46 millones en 2023, según  informe anual “Costo de una Brecha de Datos” de IBM Security. Este valor representa un aumento significativo del 76% desde 2020.

Estafas de ingeniería social

Los estafadores investigan las páginas de redes sociales para poder diseñar una estafa particular. Un capítulo aparte son las estafas románticas, las que nadie denuncia por vergüenza y en las que los estafadores usan las redes sociales para aprender sobre una persona con el objetivo de estafarla.

Internet de las Cosas

Cada vez más dispositivos están conectados a Internet: SmartTVs, juguetes, heladeras, lavarropas o cámaras de seguridad. Esta conectividad masiva amplió la superficie de ataque para los ciberdelincuentes. Cada dispositivo conectado representa un potencial punto de acceso para los hackers, quienes pueden explotar vulnerabilidades en la seguridad de estos dispositivos.

Muchas veces, los dispositivos IoT no están diseñados con una robusta seguridad en mente Esto se ha traducido en una mayor frecuencia de ataques como el secuestro de dispositivos, la creación de redes de botnets y la interrupción de servicios críticos.

Intercambio de Sim

SIM Swapping es una nueva forma engañosa de sortear la autenticación de dos pasos para la banca móvil. Los delincuentes llaman al proveedor de telefonía celular, se hacen pasar por la víctima y obtienen una tarjeta SIM con su número de teléfono transferido a su teléfono. Así, no solo roban contraseñas, sino que tienen el teléfono para anular la autenticación de doble factor.

Estafas por bono y subvenciones del gobierno

Los correos electrónicos, mensajes de texto, Whatsapp y llamadas por teléfono o anuncios que promocionan bono y subvenciones suplantando la identidad de los gobiernos, las víctimas son captadas y atraídas ante la necesidad de hacerse de dinero y ya representan una estafa popular en este momento.

Estafas de empleo

Las estafas de empleo, las estafas de trabajo desde casa y otras oportunidades laborales son una estafa importante. Trabajar homeoffice es muy atractivo ya que evita la necesidad de desplazarse. Pero eso también genera una exposición más elevada a los ciberdelitos.

Estafas de soporte técnico

Las estafas de soporte técnico falsas perpetradas por ventanas emergentes en computadoras/dispositivos o llamadas telefónicas son una de las principales estafas actuales. El estafador convence a la víctima de que pague por un soporte técnico falso innecesario y posiblemente peligroso.

Estafas de phishing

El malware más peligroso descargado por las personas en sus computadoras y smartphones casi siempre se descarga involuntariamente. El phishing diseñado socialmente, a través de correos electrónicos, whatsapp mensajes de texto y mensajes directos de redes sociales es la ciberamenaza más común. Suplantar la identidad a través de esta técnica busca secuestrar mails, whatsapps o RRSS para pedir rescate y luego estafar a los contactos.

Cuál es el panorama de la ciberseguridad en Argentina 

Según datos proporcionados por FortiGuard Labs, durante el 2023 el país sufrió 2.000 millones de intentos de ciberataques. Y si bien esta cifra representa una disminución del 80% en comparación con el año anterior, la tendencia global indica que los ataques se están volviendo más sofisticados y dirigidos. Por ejemplo, aquellos vinculados a ransomware, aunque disminuyeron en volumen, se volvieron más específicos y peligrosos asegura el informe.

Por su parte, Check Point Research, asegura que en 2023 Argentina experimentó un aumento significativo en los ataques de phishing: 2.022 por empresa en promedio durante la primera mitad del año. En línea con esto, un estudio de Kapersky destacó que Argentina está entre los países del mundo que más mensajes de phishing reciben, y que y las técnicas de engaño utilizadas en estos ataques se están refinando cada vez más. A nivel regional, según su informe “Panorama de Amenazas para América Latina”, se evidenció un incremento del 617% en ataques de este tipo, con 544 por minuto.

En cuanto a lo que refiere a malware, el informe de FortiGuard Labs previamente mencionado, señala que la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, representó casi el 50% de las detecciones de malware en 2023 a nivel global. Esto sugiere que los atacantes continúan explotando vulnerabilidades en sistemas que no fueron actualizados o parcheados.

ciberseguridad
Ciberseguridad en Argentina.

Ciberseguridad en Argentina: ¿Cuáles son los delitos informáticos más comunes en el país? 

Informe UFECI 2023: aumento de ciberdelitos en Argentina

En diciembre de 2023, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) presentó su informe de gestión 2023, en el que destacó un aumento en las modalidades de fraude en línea, usurpación de identidad y secuestro de datos, conocido como ransomware, y un leve descenso en las maniobras asociadas a la compraventa de productos y estafas a través de servicios de billetera virtual.

Aumento de reportes y asistencia judicial

En el nuevo informe, la UFECI registró un incremento del 38.5% en los reportes recibidos, que pasaron de 25.588 a 35.447, lo que equivale a 2.241 reportes mensuales. Según el documento, aunque se verificó un aumento año tras año, el porcentaje de crecimiento tendió a la baja luego del abrupto ascenso detectado en los primeros doce meses de la pandemia.

El estudio resaltó el aumento de los reportes asociados a la ciberdelincuencia entre abril de 2022 y marzo de 2023, comparándolo con lo ocurrido entre abril de 2021 y marzo de 2022, además de considerar diversos sucesos después del levantamiento de las restricciones por la pandemia de COVID-19.

Durante el periodo analizado, la UFECI prestó 854 asistencias a fiscalías y juzgados federales de todo el país y a dependencias en la Ciudad Autónoma de Buenos Aires, lo que evidenció un incremento del 9.8% respecto del periodo de abril de 2021 a marzo de 2022, cuando se registraron 778 intervenciones de este tipo.

Métodos de fraude y usurpación de identidad

El documento también detalla distintos modus operandi o situaciones delictivas reportadas durante abril de 2022 y marzo de 2023, entre las que se destacan los casos de fraude, que aumentaron un 33,2% respecto al periodo anterior.

“Mientras que entre abril de 2021 y marzo de 2022 se recibieron 19.854 reportes (3.156 por fraudes ligados a plataformas de banca electrónica y 8.740 a operatorias de compraventa), en el periodo actual se recibieron 26.454 reportes: 14.280 vinculados a compraventas y 3.418 relacionados con operatorias a través de la banca electrónica”, dice.

La unidad especializada indicó que en el periodo analizado se advirtió que, si bien la suba de este tipo de ilícitos se mantuvo en alza, fue menor (8,3%) en comparación con el aumento en el número de reportes totales y específicamente de casos de fraude.

“Otra modalidad que registró un incremento fue el fraude cometido mediante usurpación de identidad. En el periodo comprendido entre los meses de mayo y julio de 2021 -el mismo periodo en el que se detectó una tendencia a la baja en los casos que involucraban plataformas de banca electrónica-, se pasó de 84 reportes a 280, un aumento del 233,3%. Esta tendencia se mantuvo en alza durante el periodo abril 2022-marzo 2023, que cerró con 491 reportes mensuales, habiendo alcanzado en noviembre de 2022 un pico de 522”, desliza el estudio.

El informe indica que, en su mayoría los casos observados giraban en torno al uso de cuentas de plataformas de mensajería, en particular de la aplicación WhatsApp, bajo dos variantes.

“En una de las modalidades, los autores se hacían pasar por terceros y usaban cuentas asociadas a números telefónicos distintos a los de las personas cuya identidad suplantaban, aunque copiaban su imagen de perfil. La maniobra, en otros casos era más sofisticada, en tanto los autores lograban acceder en forma ilegítima a las cuentas cuya identidad suplantarían. En ambos casos, los perpetradores interactuaban con los contactos de la cuenta violentada y solicitaban transferencias a cuentas bancarias o billeteras virtuales con diferentes excusas”.

También hubo un incremento considerable -del 40,8%- en los reportes por accesos ilegítimos a cuentas. Mientras que en el periodo que va desde abril de 2021 hasta marzo de 2022 ese número ascendió a un total de 1.993 reportes, en los doce meses siguientes se relevaron 2.807 reportes, un aumento del 40,8%.

Por ejemplo, las cuentas de Mercado Pago siguieron registrando accesos ilegítimos, mientras que en las cuentas de WhatsApp se incrementaron significativamente, pasando de 166 casos a 448, un 169,9% más.

La UFECI reportó que no se observaron variaciones significativas en los reportes relacionados con casos de ransomware, a pesar de que los pagos exigidos por los perpetradores suelen solicitarse en criptoactivos. Los reportes disminuyeron de 39 en el periodo abril 2021-marzo 2022 a 20 en el periodo siguiente.

Ingeniería social y estrategias de phishing

Respecto a las estrategias para obtener información confidencial mediante técnicas de ingeniería social, como el phishing, donde los autores se hacen pasar por terceros, se señaló que siguen ocupando un lugar destacado dentro de la cibercriminalidad. Entre abril de 2021 y marzo de 2022, se detectaron 2.129 reportes de incidentes relacionados con estas técnicas, lo que representa un aumento del 97.3% en comparación con el periodo anterior. Para el periodo de abril de 2022 a marzo de 2023, los casos aumentaron a 2.975, lo que implica un incremento del 39.7%, evidenciando una tendencia al alza, aunque con un ritmo de crecimiento menor al anterior.

El informe de la UFECI concluyó que la tendencia al alza en las conductas relacionadas con el cibercrimen se consolida. Asimismo, se destaca que las técnicas y herramientas para su persecución también están avanzando, con un énfasis particular en la capacitación de los agentes del sistema de justicia.

Ciberseguridad en Argentina
Ciberseguridad en Argentina

Ciberseguridad en Argentina: Cuáles son las industrias más afectadas por los ataques informáticos

Un informe de Check Point Research indica que, en el primer trimestre de 2023, el sector de la educación y la investigación fue uno de los más afectados, con un promedio de 2507 ataques por organización a la semana, lo que representó un incremento del 15% desde el primer trimestre de 2022.

Quien le siguió fue el sector gubernamental y militar, con un promedio de 1.725 hackeos por semana, experimentando un aumento del 3% con respecto al año pasado.

Hay que recordar que, el año pasado, la AFIP, la Comisión Nacional de Valores, el PAMI y la UBA, experimentaron estos embates.

El sector de la salud fue otro que vivenció un crecimiento significativo en ciberataques, con un promedio de 1.684 ciberamenazas semanales, marcando un aumento sustancial del 22% frente al año anterior. Luego, el minorista/mayorista: que registró el mayor aumento interanual, con un 49% más de ataques, con un promedio de 1.079 ataques por semana.

A su vez, un estudio de Palo Alto Networks también mencionó entre las más perjudicadas a la industrias tecnológicas, de transporte, logística, servicios profesionales y jurídicos y la salud. Estos, por su acceso a información sensible y sus activos financieros, son los objetivos preferidos para los delincuentes

Ciberseguridad en Argentina: ¿Qué ley o leyes regulan los delitos informáticos en Argentina? 

Todo lo referido a delitos cibernéticos es relativamente nuevo. No existía previamente una legislación histórica en la materia. El derecho suele acomodarse a los fenómenos sociales y culturales, pero siempre aparece con cierta demora por la complejidad que supone crear normas que regulen campos poco conocidos. 

Actualmente, la regulación de la seguridad informática se articula a través de varias leyes que abordan aspectos clave como los delitos informáticos, la protección de datos personales, la firma digital y el grooming. Estas leyes configuran un marco legal diseñado para enfrentar los desafíos que plantea la digitalización en la sociedad contemporánea.

Ley 26.388 de Delito Informático (2008)

Esta ley, sancionada en 2008, modifica el Código Penal para incorporar una serie de delitos informáticos. Establece penas para actividades como el acceso ilegítimo a sistemas informáticos, la interceptación y el uso indebido de datos, entre otros. Su objetivo es proteger la integridad, la disponibilidad y la confidencialidad de la información en medios digitales.

Ley 25.326 de Protección de Datos Personales (2000)

Esta ley establece las directrices para la protección de datos personales en Argentina, al garantizar el derecho a la intimidad y la privacidad de los individuos. Regula la recolección, el tratamiento y la transferencia de datos personales y exige consentimiento explícito por parte de los titulares de los datos para su tratamiento, además de proporcionar derechos claros sobre el acceso, rectificación y supresión de datos personales.

Decreto Reglamentario N° 1558/2001

El Decreto Reglamentario N° 1558/2001 especifica y clarifica diversos aspectos de la Ley 25.326. En concreto, facilita su implementación y asegura su cumplimiento. Detalla procedimientos para el registro de bases de datos y establece requisitos para el manejo de la información personal.

Ciberseguridad en Argentina: Ley 25.506 de Firma Digital (2001)

Esta ley reconoce la validez jurídica de la firma digital. La equipara con la firma manuscrita y facilita así la realización de actos jurídicos en formato electrónico. Promueve la seguridad jurídica en las transacciones electrónicas y contribuye a la modernización de la administración pública y el sector privado.

Decreto Reglamentario N° 2628/2002

Este decreto reglamenta la Ley de Firma Digital, estableciendo los estándares y procedimientos técnicos para su implementación. Define la infraestructura de clave pública en Argentina, incluyendo los requisitos para los proveedores de servicios de certificación.

Ciberseguridad en Argentina:Ley 26.904 de Grooming (2013)

La ley 26.904 se enfoca en la protección de menores contra el grooming, un delito que involucra acciones deliberadas por parte de un adulto para ganarse la confianza de un menor a través de Internet con el fin de obtener concesiones sexuales. Establece penas específicas para quienes cometan este tipo de delito, buscando proteger a los menores en el entorno digital.

Este marco legislativo refleja el compromiso de Argentina con la promoción de un ambiente digital seguro y respetuoso de los derechos fundamentales de los individuos, ajustándose a los desafíos y amenazas que emergen en el ámbito de la ciberseguridad.

En primer lugar, en el Código Penal Argentino, los delitos informáticos están clasificados según el derecho que afecte su comisión. Están tipificados los delitos informáticos contra la integridad sexual, contra la libertad, contra la propiedad, contra la seguridad pública y por último contra la administración pública. 

Ciberseguridad en Argentina: Qué medidas pueden tomar las empresas para protegerse 

Más allá de las leyes penales que existen en Argentina, para combatir la ciberdelincuencia hace falta más que la persecución penal. 

Tengamos en cuenta que estos delitos son perpetrados por estafadores que no dan a conocer sus nombres y que operan siempre detrás de una identidad falsa. Es por eso que para protegerse del fraude digital es necesario tomar algunas medidas. 

Actualizar los antivirus

En primer lugar, siempre es esencial mantener actualizados los antivirus. Esto es crucial porque permite defender a los sistemas informáticos de la organización de cualquier virus, spyware o malware. 

Contar con un firewalls

En segundo lugar, es necesario tener lo que se denomina cortafuegos o firewalls. Esta ya es, quizá, una medida más seria pero igualmente necesaria. Se trata de la parte de un sistema informático cuyo diseño tiene el objetivo de restringir el acceso no autorizado y a su vez permitir al que sí lo esté. En otras palabras, funciona como una fortaleza que protege la red interna de la empresa de posibles intromisiones. 

Actualizar el software

Asimismo, una medida clave que deben tomar las empresas para protegerse de ataques informáticos es la permanente actualización del software que se utilice. Lo más recomendable es hacer dicha actualización cuando el sistema lo indique. Así es como también se mantendrán actualizados los parches de seguridad.

Esto se debe a que la ciberdelincuencia tiene la característica de recurrir a nuevas técnicas constantemente. De no mantener los sistemas actualizados nunca se podrá tener las defensas adecuadas. 

Proteger los dispositivos electrónicos

También es importante proteger todos los dispositivos electrónicos que formen parte de los activos de TI de la compañía. Dicha protección minimizará los daños en caso de que sean robados. 

Copias de seguridad

Otra medida importante que se puede tomar es la realización de copias de seguridad. Esta debe estar automatizada, es decir que de forma constante se tiene que realizar para poder contener la información crítica que haga al funcionamiento del negocio. 

Política de concientización

Además, un aspecto crucial en términos de ciberseguridad tiene que ver con los empleados de la organización, que pueden ser víctimas de ingeniería social o caer en algún tipo de estafa online que perjudique a la empresa.

Por tal motivo, siempre es recomendable que la empresa cuente con una política de concientización y capacitación en seguridad de sistemas informáticos. 

Por otro lado, también es importante que no todas las personas que trabajan en una determinada compañía tengan acceso a toda la información. Por el contrario, se recomienda que solo accedan a datos sensibles y relevantes aquellos que tengan la estricta necesidad. 

De esta manera también se podrá tener un control riguroso de quienes tienen acceso a los datos, una cuestión importante a la hora de determinar el origen de un ataque.

Todas estas medidas pueden parecer obvias, pero lo cierto es que muchas empresas pequeñas y medianas creen que no son necesarias o no les dan la suficiente importancia, pero son simples acciones que contribuyen a que sea más dificultoso el acceso para los piratas informáticos.

¿Qué implica la creación de la Dirección Nacional de Ciberseguridad en Argentina? 

El estado nacional argentino se tomó la decisión de combatir la ciberdelincuencia y de proteger a los ciudadanos y a las empresas de este nuevo fenómeno que gira en torno al mundo digital. 

Las medidas que se tomaron no fueron provenientes solamente del poder legislativo con la reforma del código penal, sino que también provinieron del poder ejecutivo. 

Es así como dentro del organigrama nacional se creó la Dirección Nacional de Ciberseguridad que depende de la Secretaría de Innovación Pública, una oficina estatal que tiene por objetivo realizar reportes para informar a la ciudadanía acerca de las problemáticas relacionadas con los delitos informáticos. 

Asimismo, el organismo también está encargado del diseño de políticas, planes, programas y proyectos a nivel federal que colaboren con la mitigación de los ataques sufridos. 

Por otro lado, también interviene en la creación y difusión de capacitaciones acerca de la materia para todos los empleados del sector público nacional. Esto es importante porque como vimos, muchas veces los ataques pueden ser producto de una falta de atención de algún agente operador. 

Ciberseguridad en Argentina: Qué es el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar) 

Dentro del ámbito de la Dirección Nacional de Ciberseguridad en Argentina, también se creó el Centro Nacional de Respuesta a Incidentes Informáticos, conocido como CERT.ar. 

Se trata de un organismo cuya función principal es la prestación de asistencia ante los incidentes de seguridad cibernética a nivel nacional.

El Cert.ar tiene su origen en la pandemia, que aceleró de forma exponencial la transición hacia el mundo digital. Dicha transición trajo consigo el aumento de los peligros y amenazas en la internet. 

Es por eso que, entre otras cosas, el centro asesora técnicamente a las entidades y jurisdicciones que estén enfrentando un ataque cibernético

A su vez, una vez producido un ataque, coordina una estrategia de seguridad con todos los organismos federales para evitar que los mismos sigan ocurriendo. .

Además, este órgano gubernamental argentino realiza una gran labor en materia de datos debido a que lleva un registro de estadísticas y métricas que permiten analizar la situación del país en relación con la seguridad. 

También tiene la función de cooperar y recibir ayuda de otros países con el objetivo de lograr un trabajo conjunto que permita que la protección de los sistemas informáticos sea más efectiva. 

Si bien Argentina hoy tiene debilidades en materia de ciberseguridad, va por buen camino con las medidas que se están tomando. Es esencial que el estado nacional lleve a cabo medidas generales que fomenten la protección de los datos sensibles.

¿Cuánto se gana en ciberseguridad en Argentina? 

Los sueldos de las personas que trabajan en ciberseguridad en Argentina dependen generalmente de los años de trabajo y de la experiencia en el área. Sin embargo, se trata de números bastante altos en comparación al salario promedio de un argentino.

Se puede trabajar en la ciberseguridad de forma virtual y a distancia lo que también facilita la posibilidad de percibir un salario en dólares. Esto es crucial debido a la situación cambiaria por la que pasa Argentina. 

Hoy hay una escasez de especialistas en ciberseguridad capaces de cuidar los datos confidenciales de una compañía, lo que hace que los existentes puedan percibir buenos ingresos. 

El salario de un analista Junior en ciberseguridad oscila entre los 450.000 y los 550.000 pesos mensuales. La diferencia aquí estará dada por el tamaño de la empresa contratante.

Y un especialista Senior en ciberseguridad percibe un salario que puede rondar entre 700.000 y 1.200.000 pesos. 

Ciberseguridad en Argentina: seis recomendaciones vitales

Una de las compañías más importantes que trabaja en el campo de la ciberseguridad es ESET. Además de ofrecer productos que protegen los dispositivos, la empresa desarrolla contenido educativo que sirve tanto para empresas como para personas individuales.  Por ese motivo, ESET generó una lista de seis recomendaciones sobre ciberseguridad que pueden evitar futuros problemas:

Aprender sobre seguridad y protección de la privacidad

Es esencial proteger los dispositivos y la información personal de las posibles amenazas. El primer paso para protegerse es aprender sobre privacidad y seguridad, las distintas amenazas que existen y las formas de protegerse de ellas.

Hablar con los más chicos y familiares acerca de la privacidad en línea

Podría ser algo desafiante, pero un aspecto importante de la ciberseguridad tiene que ver con la concientización por parte de la familia acerca de los riesgos asociados a las redes, la privacidad, y el uso de las plataformas sociales. Primero que nada, asegurarse de saber qué plataformas utilizan los menores y sus amigos. Es necesario saber las funciones básicas de estas, así conocer sus limitaciones, características de seguridad y riesgos.

Detectar ataques de phishing y evaluarse con ejercicios

¿Es posible identificar un ataque de phishing? Incluso con la mejor capacitación y la implementación de procedimientos de concientización en seguridad, todavía existe el riesgo de enfrentarse a un incidente de ciberseguridad en algún momento, ya sea como el objetivo principal del ataque o como consecuencia de un robo de información personal.

Tomarse el tiempo para pensar de manera lógica y deliberada cómo proteger los equipos antes de tener que lidiar con cualquier incidente de seguridad puede ayudar a determinar qué pasos se deben tomar para prevenir y reaccionar ante cualquier incidente. En cuanto a compañías, planificar los pasos a seguir si llegara a enfrentarse a un incidente y cómo informar a empleados, clientes, socios y autoridades, y revisar periódicamente los pasos a seguir en caso de un incidente mediante un plan de respuesta a incidentes de ciberseguridad.

Utilizar un software de seguridad confiable

Si ya se tiene un software de seguridad instalado en los dispositivos, ¿sabes qué clase de protección ofrece? Hay muchas maneras diferentes de comprender la seguridad y de mantenerse protegido contra el robo de información. Por ejemplo, tecnologías antiphishing, antimalware, antispam a protección de firewall.

Es importante utilizar un software de seguridad que incluya múltiples capas de protección y asegurarse de que la solución que se utilice esté siempre actualizada.

Asegurarse de que el equipo laboral cuente con una capacitación en ciberseguridad

Obviamente, los cibercriminales también apuntan a las empresas. ¿Cómo? A través de campañas de phishing, ataques de ransomware, malware y más. Por eso, las empresas de todos los tamaños y de todas las industrias tienen muchas razones para tomarse a la ciberseguridad en serio.

En ciberseguridad, una organización nunca es más fuerte que su eslabón más débil. Esta es la razón por la cual proveer concientización y entrenamiento a todos los miembros del equipo es esencial.

Mantenerse informado sobre amenazas y vulnerabilidades con actualizaciones regulares de fuentes confiables

Las ciberamenazas están creciendo y las legislaciones relacionadas con la protección de la privacidad y seguridad están siempre cambiando. Esta es una razón suficiente para seguir las noticias de seguridad.

Mantenerse informado acerca de las últimas vulnerabilidades, lanzamiento de parches y pasos a seguir para mantener protegido los equipos y a los seres queridos.

¿Cuánto dura la carrera de ciberseguridad en Argentina?

En Argentina, la duración de los programas académicos en el campo de la ciberseguridad varía según el nivel de estudios: tecnicatura, licenciatura o máster. A continuación, proporcionamos una visión general de cada uno de estos niveles educativos:

Ciberseguridad en Argentina: Tecnicatura

La tecnicatura es un programa de grado técnico que generalmente tiene una duración de 2 a 3 años. Por ejemplo, la Tecnicatura Universitaria en Ciberseguridad de la Universidad Nacional Raúl Scalabrini Ortiz dura tres años.

Estos programas están diseñados para proporcionar habilidades prácticas y fundamentos teóricos en ciberseguridad, preparando a los estudiantes para roles técnicos y operativos en la industria.

Ciberseguridad en Argentina:Licenciatura

Las licenciaturas en ciberseguridad suelen extenderse por 4 a 5 años. Estos programas ofrecen una educación más profunda y extensa que las tecnicaturas.

Cubren una gama más amplia de temas y preparan a los estudiantes para roles que pueden requerir una comprensión más profunda de las políticas de ciberseguridad, gestión de la seguridad de la información y aspectos legales y éticos de la tecnología.

Ciberseguridad en Argentina: Máster

Los programas de máster en ciberseguridad generalmente duran entre 1 y 2 años y están diseñados para profesionales que ya poseen una base en el campo o en áreas relacionadas y buscan especializarse aún más.

Estos programas suelen enfocarse en áreas avanzadas de la ciberseguridad, como la gestión avanzada de la seguridad, ciberdefensa, análisis forense digital y estrategias de respuesta a incidentes.

¿Dónde se puede estudiar ciberseguridad en Argentina? 

Existen muchas maneras de estudiar ciberseguridad en Argentina que van desde cursos gratuitos online hasta especializaciones en universidades. 

Ciberseguridad en Argentina en Universidad Fasta

Una de las opciones más recomendables para estudiar ciberseguridad en Argentina es la Universidad Fasta. Allí se ofrece una Licenciatura en Ciberseguridad que estructura su contenido de forma moderna y adecuada acorde a la velocidad con la que avanza la tecnología.

Se trata de un estudio que se hace en formato virtual y que luego de tres años habilita un título intermedio (Analista en ciberseguridad) y luego del cuarto año otorga el título de Licenciado en Ciberseguridad.

El programa de esta universidad cuenta con una introducción a los conceptos más básicos de la informática en general, como la estructura de los datos y la lógica. Luego, en los años que siguen ya se aborda la seguridad cibernética de una forma más práctica. Se aprende sobre ingeniería de software y análisis de dispositivos móviles.

Algunas de las materias impartidas en la Universidad de Fasta en Argentina son Sistemas y Redes, Crimen Digital, Informática forense, Marketing de la ciberseguridad e inteligencia artificial.

Ciberseguridad en Argentina en CEDSA

Por otra parte, también es recomendable la Tecnicatura superior en Ciberseguridad que se da en CEDSA. 

Esta tecnicatura tiene como objetivo formar profesionales en la materia lo más rápido posible, entendiendo la urgencia con la que los requieren las organizaciones. La modalidad de la carrera también es virtual y tiene una duración de dos años. 

Una vez recibidos, los estudiantes se convertirán en Técnicos superiores en Ciberseguridad, título que está avalado por el Ministerio de Educación de la Nación. 

Ciberseguridad en Argentina en Universidad de Palermo

Ora gran opción para introducirse en la ciberseguridad es a través de la Diplomatura en Ciberseguridad que se dicta en la Universidad de Palermo. 

Se trata de una diplomatura que es útil para aquellos que ya trabajan en este campo como para aquellos que recién se están iniciando. El objetivo de la carrera es que sus egresados puedan proteger efectivamente los datos de las organizaciones para las que trabajan. 

Tiene una duración de un año y medio y puede ser cursada de forma virtual o presencial en la sede de la universidad ubicada en Palermo.

Ciberseguridad en Argentina en UNIR Argentina

La Universidad Internacional de La Rioja (UNIR) Argentina ofrece un Máster en Ciberseguridad. El plan de estudios, diseñado para ser completado en aproximadamente un año, abarca temas como la gestión de la seguridad de la información y aspectos técnicos como la seguridad en redes y el análisis de malware. Este programa se ofrece en modalidad completamente online, lo que permite a los estudiantes manejar sus horarios de estudio de manera flexible y adaptada a sus necesidades.

Curso de Ciberseguridad – Tokio School

Tokio School ofrece un curso de Ciberseguridad que proporciona una sólida introducción al campo. Está diseñado para ser completado en unos 400 horas, distribuidas en varios meses según el ritmo de alumno. El programa cubre temas fundamentales como la protección de infraestructuras críticas, gestión de incidentes y cumplimiento normativo.

“Con esta formación en ciberseguridad profundizarás en el mundo de la seguridad informática tanto en redes de área local como en entornos móviles. Combatir el hacking y el phishing, hacer frente a la ciberdelincuencia mediante ingeniería inversa o conocer los puntos débiles del software serán algunas de las cosas que aprenderás en este curso. Descubrirás cuáles son las herramientas y frameworks más utilizados, pero también te sumergirás en la historia y legislación que rodean esta apasionante área”, aseguran en su página web.

La modalidad de este curso es completamente virtual.

¿Dónde estudiar Ciberseguridad en Argentina gratis en 2024?

Técnica Universitaria en Ciberseguridad – Universidad Nacional del Sur (UNSO)

La Tecnicatura Universitaria en Ciberseguridad ofrecida por la Universidad Nacional Raúl Scalabrini Ortiz (UNSO) es una propuesta educativa gratuita que comenzó a impartirse en 2022. Esta carrera tiene una duración de tres años y está diseñada para formar a los estudiantes en diversos aspectos de la ciberseguridad, preparándolos para enfrentar y gestionar los desafíos de seguridad digital en diferentes sectores como bancos, pymes, el sector de la salud, y la industria farmacéutica, entre otros.

El plan de estudios de la tecnicatura abarca una amplia gama de temas, que incluyen la prevención de ciberdelitos, la preservación de evidencia digital y la gestión de la seguridad en infraestructuras críticas.

Además, se pone un fuerte énfasis en el desarrollo de habilidades prácticas a través de la programación y el hacking ético. Este enfoque multidisciplinario busca dotar a los estudiantes de las competencias necesarias para supervisar y coordinar estrategias de ciberseguridad en distintos ámbitos, tanto públicos como privados.

La universidad también tiene previsto desarrollar una licenciatura en el futuro para proporcionar una formación más avanzada en el área. Los estudiantes interesados en esta carrera pueden beneficiarse de un entorno de aprendizaje que combina teoría y práctica, con la posibilidad de participar en charlas informativas y talleres sobre temas actuales y relevantes en el campo de la ciberseguridad​.

Artículo publicado originalmente en 19 Jul 2023

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Gonzalo Castillo
Redactor
Sígueme en
Agustín Jamele
Redactor
Sígueme en
Temas principales

Especificaciones

S
Seguridad informática

Países

A
Argentina

Nota 1 de 5