El Gobierno creó un programa de Fortalecimiento en Ciberseguridad

Luego de que el Gobierno nacional sufriera un hackeo en el sitio oficial Mi Argentina y en la aplicación SUBE, el Ministerio de Seguridad de la Nación puso en funcionamiento un programa de Fortalecimiento en Ciberseguridad e Investigación del Ciberdelito (ForCIC), con la finalidad de prevenir e investigar delitos informáticos, entre ellos, el fraude informático, la distribución de material de abuso sexual infantil (MASI), y los delitos contra la seguridad pública.

Con la aprobación de la ministra de Seguridad, Patricia Bullrich, la medida quedó oficializada en la Resolución 19/2025, que fue publicada el miércoles por la madrugada en el Boletín Oficial. De esta manera, las autoridades señalaron que el proyecto deberá coordinar, asistir y brindar asesoramiento en técnicas de seguridad de las infraestructuras digitales y de investigación en ciberdelitos y delitos que utilización de tecnologías.

En línea con esto, las autoridades destacaron que los principales objetivos del programa serán: aumentar la capacidad de prevención, detección, análisis, respuesta e investigación de incidentes cibernéticos y ciberdelito; fortalecer las actividades de investigación por parte de las fuerzas policiales y de seguridad federales; y elaborar métricas específicas sobre la situación y cómo podría verse afectada la estructura interna o que pudiera impactar en la seguridad interior o los intereses y objetivos fundamentales del país.

Otra de las claves será conformar una alianza entre las provincias y la Ciudad Autónoma de Buenos Aires (CABA) por medio de la Unidad 24/7, para poder fortalecer la ciberseguridad y la investigación del ciberdelito. Además, deberán crear métricas sobre los delitos ciberdependientes y ciberasistidos detectados en todo el territorio nacional.

El ForCIC deberá garantizar la coordinación, asistencia y asesoramiento técnico en las investigaciones que representen cierto nivel de especificidad, complejidad y optimización en materia de ciberseguridad; instrumentar mecanismos de comunicación y concientización sobre los riegos cibernéticos y el ciberdelito; y organizar y participar en foros, eventos, talleres y entrenamientos nacionales, regionales e internacionales respecto de la lucha contra el ciberdelito y el fortalecimiento de la ciberseguridad.

Por otro lado, el plan creado por el Ministerio de Seguridad se transformará en una herramienta que buscará fortalecer el Comité de Respuestas de Incidentes de Seguridad Informática (CSIRT), encargado de prevenir, detectar y analizar casos de ataques e incidentes cibernéticos, y el Centro de Sinergia Cibernética de las Fuerzas Policiales y de Seguridad Federales (CS5).

Luego de que creciera el número de víctimas del ciberdelito en el país, las autoridades remarcaron la necesidad de engrosar los mecanismos de prevención e investigación de las siguientes modalidades delictivas: el daño informático, el fraude informático, material de abuso sexual infantil (MASI), violación de secretos y de la privacidad, delitos contra la seguridad pública e interrupción de las comunicaciones, y la falsificación de documentos electrónicos.

En este sentido, las autoridades apuntaron que los responsables de las actividades ilícitas se tratarían de organizaciones criminales complejas asociadas que compartirían el fin común de obtener beneficios económicos, por medio de generar daños de gravedad a empresas, infraestructuras críticas e, incluso, Estados.

“Dadas las preocupantes facilidades de la ‘ciberdelincuencia como servicio’, no es necesario la conformación de estructuras complejas de criminalidad organizada para realizar acciones delictivas”, explicaron al indicar que las integrantes de estos conglomerados se tratarían de “personas sin mayores conocimientos informáticos” que se concretarían los crímenes por medio del uso de herramientas adquiridas en el mercado negro.

De hecho, en el hackeo que sufrió el Gobierno nacional el pasado 25 de diciembre en los sitios de Mi Argentina y SUBE, los mismos responsables de haber realizado una serie de modificaciones en los encabezados y pies de página aseguraron: “Lo hicimos por diversión”. Al mismo tiempo que negaron estar vinculados a un grupo o partido político, se identificaron como “dos pibes que estábamos aburridos y pudimos hacerlo”.

“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a Dark News.

Incluso, remarcaron que el sitio web no contaba con un segundo factor de autenticación, por lo que no tuvieron inconvenientes en hackear la VPS (Servidor Privado Virtual) y acceder a todos los códigos e información almacenados. El hecho puso en evidencia una deficiencia crítica en la infraestructura de seguridad del Gobierno, no obstante, la administración actual denunció que hubo una falta de inversión en las gestiones previas.

Con información de Infobae