El Gobierno refuerza la institucionalidad en ciberseguridad con un nuevo organismo descentralizado, en un contexto de amenazas digitales crecientes. Sin embargo, los expertos, como Mateo Bovio, coinciden: la mayoría de los incidentes no surge de fallas técnicas, sino de errores humanos evitables mediante capacitación y cultura de prevención.
El gobierno de Javier Milei aplicó, vía decreto publicado el primer día hábil de 2026, cambios en la Ley de Inteligencia Nacional que refuerzan la agenda de seguridad digital en la Argentina. Entre las principales novedades se destaca la creación del Centro Nacional de Ciberseguridad (CNC), un organismo que tendrá a su cargo la planificación y ejecución de programas y acciones destinadas a proteger el ciberespacio de interés nacional, las infraestructuras críticas y los activos digitales estratégicos del país.
La nueva dependencia funcionará como un organismo descentralizado en la órbita de la Secretaría de Innovación, Ciencia y Tecnología, dentro de la Jefatura de Gabinete de Ministros. Estará conducida por un director ejecutivo con rango de subsecretario y un subdirector con rango de director nacional, y será la autoridad nacional en materia de ciberseguridad.
La decisión se da en un contexto en el que las amenazas digitales crecen tanto en volumen como en sofisticación. Y si bien el fortalecimiento institucional es un paso clave, hay un dato que se repite entre especialistas en seguridad informática: los incidentes de ciberseguridad rara vez se originan por una falla técnica. En la gran mayoría de los casos, el punto de entrada es una acción humana, muchas veces involuntaria.
Correos engañosos, contraseñas débiles, archivos abiertos sin verificar o accesos compartidos sin control siguen siendo prácticas habituales dentro de las organizaciones y representan una oportunidad constante para los ciberdelincuentes.
Personas, no sistemas, en el centro del problema
Las empresas y el sector público han avanzado notablemente en la adopción de tecnologías de protección: firewalls, sistemas de detección, soluciones basadas en inteligencia artificial. Sin embargo, ninguna herramienta es suficiente si quienes la usan no están preparados.
Un solo clic puede anular inversiones millonarias en infraestructura de seguridad. Por eso, el foco empieza a desplazarse desde la tecnología hacia el comportamiento de los usuarios, que hoy son considerados el eslabón más expuesto de la cadena.
Ataques cada vez más creíbles
El crecimiento del phishing y de la ingeniería social explica buena parte del problema. Los mensajes fraudulentos ya no contienen errores evidentes ni formatos sospechosos: imitan comunicaciones reales, usan lenguaje corporativo y hasta simulan urgencias internas.
Con la ayuda de la inteligencia artificial, los atacantes pueden personalizar mensajes, clonar voces o generar contenidos falsos que resultan difíciles de distinguir incluso para usuarios con experiencia. En este contexto, confiar solo en la intuición ya no alcanza.
La seguridad como parte de la cultura
Frente a este escenario, cada vez más organizaciones entienden que la ciberseguridad no es solo un tema del área de IT, sino una responsabilidad compartida. El cambio más efectivo no viene únicamente de nuevas soluciones técnicas, sino de construir hábitos y conciencia.
Esto implica incorporar la seguridad al día a día laboral: capacitaciones breves y frecuentes, ejercicios prácticos, simulaciones de ataques reales y, sobre todo, un entorno donde reportar errores no sea motivo de sanción, sino de aprendizaje.
Un enfoque preventivo y sostenido
Trabajar sobre el factor humano permite reducir riesgos de manera concreta. Cuando los equipos saben qué señales observar, cómo actuar ante una situación sospechosa y a quién recurrir, la organización gana tiempo y capacidad de respuesta.
La clave está en entender que la seguridad no es un evento puntual, sino un proceso continuo, que evoluciona al mismo ritmo que las amenazas.
