La ciberseguridad industrial en Argentina tiene un nuevo actor institucional: el Centro Nacional de Ciberseguridad, creado por decreto en diciembre de 2025 y puesto en funciones en febrero de 2026. En el Industrial Cyber Summit Argentina 2026, su director Ariel Waissbein, con más de 30 años de trayectoria en seguridad, conversó con la CEO y fundadora de Cyber Summit, Flavia Mendez sobre qué significa este cambio, cuáles son los desafíos concretos que enfrenta y qué pueden esperar las empresas de infraestructura crítica de esta nueva institución.
La charla fue directa y sin eufemismos. Eso, en sí mismo, ya fue una señal.
Por qué la ciberseguridad salió de la inteligencia
El Centro Nacional no surgió de la nada. Su antecedente inmediato fue la Agencia Federal de Ciberseguridad (AFC), que desde mediados de 2024 funcionaba dentro de la estructura de SIDE (la Secretaría de Inteligencia del Estado). Esa ubicación generaba un problema práctico y concreto: muchas organizaciones no querían compartir información sobre incidentes o vulnerabilidades con un organismo ligado al aparato de inteligencia, por temor a que esos datos fueran usados con otros fines.
La decisión del Gobierno de separar ciberseguridad de ciberinteligencia apunta directamente a eso. Al crear un organismo independiente, se busca generar el nivel de confianza necesario para que el sector privado, los organismos públicos y las infraestructuras críticas puedan colaborar abiertamente. Sin esa confianza, la coordinación entre el Estado y los operadores privados es estructuralmente difícil, y la seguridad del ecosistema completo se resiente.
Con la reforma también se disolvió la Dirección Nacional de Ciberseguridad, y su equipo se integró al nuevo Centro. El CERT nacional, que venía coordinándose con la AFC en una estructura compleja y difusa, pasó a estar unificado bajo la misma conducción.
El desafío de ponerle nombre a las infraestructuras críticas
Uno de los ejes centrales de la charla fue la tarea que el Centro tiene por delante: identificar formalmente qué organizaciones son infraestructuras críticas en Argentina. No es un paso menor.
El decreto de 2019 ya definía los sectores —energía, telecomunicaciones, agua, transporte, salud, entre otros— pero definir sectores no es lo mismo que definir organizaciones. Una regulación de seguridad aplicada de forma genérica a «todo el sector energético» puede resultar absurda para una empresa pequeña que técnicamente entra en esa categoría, e inimplementable para otra que tiene capacidades limitadas. El enfoque que está desarrollando el Centro es más quirúrgico: identificar las organizaciones específicas que realmente importan, y después sentarse con cada una de ellas a evaluar su nivel de madurez.
«Nuestra idea es ayudarlos a todos con recursos limitados, pero todo lo que es infraestructura crítica nos interesa mejorarlo», fue la línea que marcó el tono. No se trata de fiscalización punitiva en primera instancia, sino de un acompañamiento para que cada organización entienda dónde está parada y pueda avanzar hacia un nivel de seguridad aceptable. La referencia explícita fue un modelo de madurez inspirado en el NIST Cybersecurity Framework, el SAGA Security Framework y el NIS2 europeo, adaptado a la realidad argentina, y con intención de hacerlo público.
Esto conecta con la tendencia global en frameworks de ciberseguridad: los marcos más efectivos no son listas de requisitos fijos sino modelos de madurez que permiten a cada organización entender su punto de partida y trazar un camino propio hacia niveles más robustos de protección.
Chile como referencia regional
La comparación con Chile apareció varias veces en la conversación, y no es casual. Chile sancionó su Ley Marco de Ciberseguridad en 2024 y ya está en su segundo año de implementación. Uno de sus pilares es la categoría de «operadores de importancia vital»: organizaciones públicas y privadas que por su criticidad quedan sujetas a obligaciones de reporte, auditorías y estándares mínimos de seguridad.
Patricio Leyton, director de ciberseguridad del Coordinador Eléctrico Nacional de Chile, estuvo presente en el evento y representa exactamente ese modelo: un operador de infraestructura crítica que ya opera dentro de un marco legal con obligaciones concretas.
Argentina todavía no tiene ese marco legal, y el director del Centro lo reconoció sin vueltas. Lo que sí señaló como aspiración concreta es un sistema de ventanilla única para el reporte de incidentes —similar al modelo chileno— con la condición de que ese reporte tenga un correlato real del otro lado: recursos para investigar, hacer seguimiento y convertir la información reportada en mejoras concretas. Recibir reportes sin capacidad de respuesta no sirve a nadie.
Para las organizaciones que operan en ciberseguridad en infraestructuras críticas en la región, la trayectoria de Chile es una señal de hacia dónde se dirige el marco regulatorio latinoamericano. Argentina parece estar siguiendo un camino similar, aunque con sus propios tiempos y particularidades.
El problema real detrás de las fugas de datos
Uno de los temas más discutidos en la agenda pública argentina de los últimos años son las filtraciones de datos de organismos del Estado: bases del RENAPER, datos del INDEC, registros de distintos ministerios que aparecen a la venta en foros y bots de Telegram. El director del Centro dio una perspectiva que no siempre aparece en la cobertura mediática: muchas de esas «filtraciones» son datos viejos que se reciclan, a veces inflados en su alcance real.
El trabajo del Centro frente a cada incidente tiene varias etapas. Primero, entender si realmente se trata de datos nuevos o de un refrío de fugas anteriores. Segundo, investigar de dónde salieron, porque en muchos casos no fue el organismo con los datos originales el que fue comprometido, sino alguno de los que consume o replica esa información. Tercero, colaborar con el Ministerio de Seguridad para identificar a los actores detrás de la filtración, incluso a través de los propios canales donde se comercializan los datos.
El objetivo de mediano plazo es publicar reportes post-mortem junto con los organismos afectados, para informar con precisión qué ocurrió y qué no ocurrió. Un ejemplo concreto que mencionó: si se filtran los números de trámite de DNI, la respuesta no puede ser solo comunicarlo. Hay que evaluar si ese dato sigue siendo válido como factor de autenticación, y probablemente dejar de usarlo para ese fin.
Un problema estructural recurrente que identificó es el uso de credenciales compartidas: organismos donde un único usuario y contraseña son utilizados por 20 empleados distintos. Cuando ocurre un incidente así, es imposible rastrear la responsabilidad. Son problemas básicos de seguridad OT e IT que se resuelven con políticas, no con tecnología sofisticada.
Financiamiento y el préstamo del BID
Un tema que atravesó la charla fue la restricción de recursos. El Centro Nacional opera en un contexto de ajuste fiscal donde conseguir financiamiento requiere procesos largos y coordinación con múltiples actores. La principal apuesta en este momento es un préstamo del BID (Banco Interamericano de Desarrollo) orientado a fortalecer el SART —el Sistema de Alerta y Respuesta Temprana— a escala nacional.
El proceso burocrático es lento, pero el director fue claro sobre su valor estratégico: cuando ese financiamiento esté disponible, va a permitir dar saltos cualitativos importantes en la capacidad de monitoreo y respuesta del Estado. Mientras tanto, la estrategia es priorizar y administrar riesgos con los recursos existentes.
Esta realidad no es exclusiva de Argentina. Según el Foro Económico Mundial, el 72% de los líderes de ciberseguridad considera que la brecha de recursos humanos y presupuestarios es uno de los principales obstáculos para mejorar su postura de seguridad. En el sector público de economías emergentes, esa brecha es todavía más pronunciada.
El mensaje para las empresas de infraestructura crítica
La charla cerró con una invitación directa: las organizaciones de infraestructura crítica que tengan necesidades o dudas pueden acercarse al Centro. La postura no es de fiscalización inmediata ni de cumplimiento forzoso en el corto plazo. Es de construcción de un ecosistema más seguro a partir del diálogo.
El proceso previsto es claro: primero, publicar el modelo de madurez adaptado a la realidad local. Segundo, comenzar a trabajar con las organizaciones identificadas como infraestructuras críticas para que sepan dónde están paradas. Tercero, avanzar hacia requerimientos formales en aquellos casos donde sea necesario, con el respaldo normativo que el Centro tiene como órgano de control.
Para las empresas que ya trabajan con marcos como el NIST CSF o tienen programas avanzados de ciberseguridad ICS, el mensaje es que ese trabajo va a ser reconocido. El modelo de madurez no parte de cero: parte de donde está cada organización.
Argentina tiene un nuevo punto de partida institucional. Lo que viene después depende, en buena medida, de cuántos actores del sector privado y la infraestructura crítica decidan ser parte activa de esa construcción.
