Argentina refuerza ciberseguridad estatal con nuevas normas
El Centro Nacional de Ciberseguridad establece un reglamento técnico obligatorio para organismos del Sector Público, buscando proteger datos críticos y servicios esenciales ante posibles ataques o fallas.
Índices de Impacto
Organizaciones
- CENTRO NACIONAL DE CIBERSEGURIDAD
- SECRETARÍA DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA
- JEFATURA DE GABINETE DE MINISTROS
- SECRETARÍA DE ASUNTOS ESTRATÉGICOS
- PRESIDENCIA DE LA NACIÓN
- MINISTERIO DE DEFENSA
- MINISTERIO DE SEGURIDAD
- MINISTERIO de RELACIONES EXTERIORES, COMERCIO INTERNACIONAL Y CULTO
- MINISTERIO DE JUSTICIA
- Instituto Nacional de Estándares y Tecnología (NIST)
- Agencia de Ciberseguridad de la Unión Europea (ENISA)
Fechas Clave
El Boletín Oficial publicó la Disposición 1/2026 del Centro Nacional de Ciberseguridad (CNC), un paso clave para fortalecer la seguridad digital del Estado Nacional. Esta medida aprueba un Reglamento Técnico que será de aplicación obligatoria para todo el Sector Público Nacional, tal como lo define la Ley N° 24.156, especialmente para aquellos que utilicen centros de datos o infraestructuras de tecnologías de la información.
La normativa busca resguardar el ciberespacio de interés nacional, las infraestructuras críticas de información, los activos digitales estratégicos del Estado y los sistemas empleados en la prestación de servicios públicos esenciales. En un contexto global de crecientes amenazas cibernéticas, la protección de la información sensible de los ciudadanos y los datos estratégicos del Estado se vuelve fundamental.
¿Qué deben hacer los organismos?
Los organismos públicos deberán elaborar e implementar Políticas de Planes de Contingencias, Planes de Contingencia y establecer Centros de Procesamiento de Datos Alternativos. El objetivo es garantizar la disponibilidad y resiliencia de los sistemas críticos, asegurando la continuidad operativa ante cualquier incidente.
La Disposición se alinea con estándares internacionales de ciberseguridad, como las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos (guías NIST SP 800-184 y SP 800-34 Rev.1), los estándares ISO/IEC 27031 e ISO 22301, y los lineamientos de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Estos marcos enfatizan la planificación estratégica, métricas claras de recuperación (RTO y RPO), procedimientos específicos y pruebas periódicas.
Plazos y cumplimiento
Los sujetos alcanzados por esta disposición dispondrán de un plazo máximo de ciento ochenta (180) días a partir de su entrada en vigencia para adecuar sus infraestructuras, políticas y planes. Dentro de ese período, deberán presentar un informe de cumplimiento de su Plan de Recuperación de Desastres (PRD) ante la Autoridad de Aplicación, detallando la ubicación del centro alternativo, características técnicas, resultados de pruebas de conmutación y parámetros RTO/RPO definidos.
Esta medida es crucial para elevar el nivel de resiliencia cibernética nacional y proteger la integridad de los servicios digitales que el Estado brinda a la ciudadanía.
