Un activo estratégico dentro las empresas volvió a brillar con fuerza en medio de la era digital. Tanto que algunos se animan a afirmar que hoy, los datos, valen tanto como el oro.
Es por eso que según Cecilia Oriolo, COO de Platinum Ciber, frente al incremento global de ciberataques –estimado en un 15% anual-, las organizaciones en Argentina no se quedan atrás y comienzan a reforzar sus políticas de protección de datos, aun cuando la normativa local no lo exige de manera específica.
La legislación vigente en el país, si bien reconoce la protección de datos personales, presenta un marcado atraso respecto de otras naciones de la región. Para la experta, países como Brasil, Chile, México y Colombia ya han implementado marcos normativos más rigurosos y autoridades reguladoras dedicadas exclusivamente a la materia, lo que evidencia la necesidad de una actualización urgente en el contexto argentino.
Durante los últimos años, Argentina ha registrado un incremento sostenido en incidentes de ciberseguridad, con miles de millones de eventos anuales dirigidos al país. Proteger los datos no es solo una cuestión técnica: se ha transformado en una cuestión estratégica, legal y reputacional. Es por ello, que las organizaciones ya hace un tiempo asignan un presupuesto específico para estas actividades.
Ya que los incidentes formalmente reportados muestran un aumento en los fraudes y ataques con ransomware, impactando especialmente los sectores financiero y público.
Los datos bajo amenaza: qué hacer
La frecuencia constante de ataques revela un entorno de amenaza persistente, confirmando que la ciberseguridad debe ser una prioridad operativa y estratégica dentro de las organizaciones.
La filtración o pérdida de información puede tener consecuencias graves, como interrupciones en el servicio, sanciones legales, pérdida de confianza y daño a la imagen institucional.
Por ejemplo, IBM analizó el costo medio de una filtración de datos en 2024 es un 13% mayor a la del año anterior, siendo la de este año el valor más alto de la historia con un costo de u$s4,16 millones.
Cibertaques: marco legal y desafíos locales
En Argentina se encuentra vigente un conjunto de normas que establecen obligaciones legales y principios generales en materia de protección de datos personales, integridad de los sistemas informáticos y derechos de los consumidores. Pero Oriolo destacó que sigue sin existir un ente regulador específico destinado a la supervisión o al acompañamiento de las empresas en materia de ciberseguridad (a excepción de alguna industria puntual).
«Esto genera un desafío económico es mucho más complejo, ya que las necesidades financieras del negocio terminan ganando presupuesto frente a la asignación para protegerse de un ciberataque», afirmó.
Entre las disposiciones legales más relevantes se destaca la Ley N.° 25.326 de Protección de los Datos Personales, la Ley N.° 26.388, que introduce los delitos informáticos en el Código Penal argentino, la Ley 27.078 – Argentina Digital, reconoce el derecho a la protección de las comunicaciones y fomenta la seguridad de las infraestructuras digitales.
La Ley 24.240 de Defensa del Consumidor (responsabiliza a las empresas sobre los datos de sus clientes). Por otro lado, existen normativas específicas sectoriales como por ejemplo las circulares de BCRA, que contemplan requerimientos técnicos más rigurosos para garantizar la confidencialidad, disponibilidad y trazabilidad de la información crítica.
En un entorno donde la información se ha convertido en un activo de alto valor, para la analista hoy desarrollar una cultura organizacional orientada a la protección de datos es, más que nunca, una decisión estratégica su protección.