El último DNU 941/2025, firmado el 31 de diciembre, reorganiza la Secretaría de Inteligencia de Estado (SIDE) y elimina la Agencia Federal de Ciberseguridad, sustituyéndola por una Agencia Federal de Ciberinteligencia. La medida, que combina ciberseguridad y ciberinteligencia bajo un mismo mando, genera dudas sobre la protección de datos personales y la vigilancia masiva en Argentina.

Contexto legal y cronología de decretos

El 31 de diciembre de 2025 el gobierno de Javier Milei firmó el DNU 941/2025, que modifica la Ley 25.520 de Inteligencia Nacional. El texto elimina la Agencia Federal de Ciberseguridad (AFC) y la reemplaza por una nueva Agencia Federal de Ciberinteligencia, integrada dentro de la SIDE. Además, crea el Centro Nacional de Ciberseguridad (CNC), dependiente de la Secretaría de Innovación, Ciencia y Tecnología del Jefe de Gabinete. Hasta la fecha no se han designado directores para ninguno de estos organismos.

Decretos anteriores que preceden al DNU

• 15 de julio de 2024 – Decreto 614/2024: elimina la Agencia Federal de Inteligencia (AFI) y rebautiza la entidad como SIDE; crea la Agencia Federal de Ciberseguridad (AFC).
• 16 de abril de 2025 – Decreto 274/2025: detalla funciones de la AFC en el marco de la Ley de Inteligencia.
• 5 de diciembre de 2025 – Decreto 864/2025: incorpora a la AFC dentro de los nuevos lineamientos de la SIDE.

Impacto en la ciberseguridad y la privacidad

La fusión de ciberseguridad (defensa de sistemas, protección de datos y prevención de intrusiones) con ciberinteligencia (recolección y análisis de información para fines de seguridad interior) plantea varios riesgos:

• Erosión de la privacidad: la SIDE podría interceptar datos de ciudadanos bajo la excusa de prevenir amenazas, sin orden judicial.
• Uso retenido de vulnerabilidades: vulnerabilidades descubiertas podrían quedar como “puertas traseras” para espionaje y no ser comunicadas a los afectados.
• Descuido del “muro técnico”: la prioridad ofensiva puede dejar desatendidos sistemas críticos como salud, energía o telecomunicaciones.
• Militarización del ciberespacio: la participación de fuerzas armadas en tareas de inteligencia digital dificulta la cooperación internacional.

Historial de ciberataques en Argentina

Los últimos años han registrado incidentes que subrayan la necesidad de una política de ciberseguridad robusta:

• 2023 – PAMI: ransomware Rhysida robó datos de pacientes y exigió US$647,000.
• 2023 – Comisión Nacional de Valores: ataque Medusa comprometió bases de datos.
• Abril 2023 – INTA: ransomware exigió US$2,5 millones.
• Abril 2024 – DNRPA: 6 millones de registros de licencias de conducir comprometidos.
• Diciembre 2024 – Portales críticos (Mi Argentina, SUBE, Gendarmería) quedaron fuera de servicio por una hora.
• Mayo 2025 – Fuerzas Armadas: intrusión que expuso datos de 50,000 efectivos.

Conclusiones

La rápida sucesión de decretos y la ausencia de nombramientos definitivos revelan una gestión que avanza sin la estructura institucional necesaria para garantizar la seguridad de la información. La integración de ciberseguridad dentro de la esfera de inteligencia, sin resguardos claros, aumenta la exposición de datos personales y de organismos públicos, generando dudas entre expertos y la sociedad civil.

Fuente: https://www.perfil.com/noticias/modo-fontevecchia/modificaciones-en-la-side-estan-mas-expuestos-nuestros-datos.phtml

← Volver al inicio