JORGE S. KING Blog: Argentina vulnerable II

martes, 23 de diciembre de 2025

Argentina vulnerable II

Tal lo señalado en varias oportunidades en éste espacio con información publicada y hasta oficial, lamentablemente la ciberseguridad en Argentina es una materia pendiente. Múltiples organismos y entidades de la Nación y provincias han sido "vulnerados", desde el Senado de la Nación, pasando por Migraciones, el Renaper, el INTA, hasta grandes empresas como Mercado Libre, OSDE, Globant, y recientemente la Comisión Nacional de Valores (CNV) sufrieron ciberataques que les costaron daños múltiples, datos filtrados y un fuerte golpe a la reputación.

Imagen de Archivo

Recientemente se ha informado de una enorme filtración de datos de ciudadanos argentinos, que habría conseguido información de organismos como ANSES, ARCA, Propiedad Automotor e importantes empresas de telefonía celulary millones de direcciones de correo electrónico recopiladas para campañas de marketing.

Según opiniones especializadas, "el presunto delito, que podría ser el más grande de la historia de este tipo en el país".

"Se trataría de toda la base de la empresa Work Management, la sucesora de SudamericaData, compañía que usaban para investigar las fuerzas de seguridad y fue cerrada por orden de la justicia argentina en 2023" (Infobae).

El sitio especializado Daily Dark Web denunció el jueves 18/12 una supuesta filtración masiva de datos de ciudadanos argentinos en la dark web.

"Según indica la publicación de la dark web, que incluye 1 TB de información confidencial, es toda la base de datos de la empresa Work Management, nombre con el que comenzó a operar luego de que en 2023 su antecesora, SudamericaData, fuera cerrada por orden de la justicia argentina en el marco de la investigación sobre espionaje ilegal a jueces".

Recordemos que SudamericaData quedó bajo la lupa en noviembre de 2023, la causa terminó destapando una gran red de espionaje ilegal.

"Era una base que en su momento era consultada por las fuerzas de seguridad al momento de encarar investigaciones, pero no estaba inscripta en el Registro Nacional de Bases de Datos, que funcionaba bajo la órbita de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública" (Infobae).

En 2023, desde el Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), un equipo conformado por las cuatro fuerzas federales de seguridad para combatir este tipo de delito, han indicado que "Argentina fue el país con más ciberataques de Latinoamérica durante el primer trimestre de 2023 y advirtieron que en futuro próximo pueden ocurrir incidencias muy graves si no se toman medidas urgentes"

En ese momento advirtieron que "en los próximos cinco años todas las personas sufrirán un ciberataque".

Todo éste feo asunto deja claro que la reciente denuncia sobre la filtración de más de un terabyte de información personal en la dark web, vinculada a la firma Work Management (sucesora de la clausurada SudamericaData), marca un hito alarmante en la historia de la ciberseguridad en Argentina. Este incidente no es un hecho aislado, sino la culminación de una serie de vulnerabilidades que exponen una realidad innegable: el ciudadano argentino se encuentra en un estado de indefensión digital sistémica.

Puntos claves a considerar en el análisis de éste preocupante asunto, lamentablemente poco considerado por el ciudadano común:

1. La Paradoja de la "Investigación" y la Inseguridad

Resulta paradójico y profundamente preocupante que la base de datos filtrada pertenezca a una empresa que, según trascendió, proveía servicios de información a las propias fuerzas de seguridad. Que una compañía bajo la lupa judicial por espionaje —y cuya antecesora fue cerrada por orden de la justicia— haya acumulado tal volumen de datos sensibles (ingresos, domicilios, bienes, registros de organismos como ANSES o ARCA) sin los controles adecuados, demuestra una falla crítica en la cadena de custodia de la información pública y privada.

2. Un Marco Normativo Obsoleto

Argentina opera con una Ley de Protección de Datos Personales (Ley 25.326) que data del año 2000. En un mundo dominado por la Inteligencia Artificial, el big data y el cibercrimen organizado, esta normativa resulta anacrónica. La falta de sanciones ejemplares y de una actualización que obligue a estándares internacionales (como el GDPR europeo) permite que empresas recolectoras de datos operen en zonas grises, lucrando con la privacidad de millones sin garantizar su resguardo.

3. El Impacto en la Vida Cotidiana

La filtración de estos perfiles "consolidados" facilita una nueva ola de delitos:

Suplantación de identidad: Apertura de cuentas bancarias o toma de créditos a nombre de terceros.
ngeniería social: Estafas telefónicas y virtuales mucho más creíbles al contar con datos exactos del ciudadano.
Vulneración de la seguridad física: El acceso a domicilios y niveles de ingresos pone en riesgo la integridad de las personas.

4. La Urgencia de la Intervención Institucional

Es imperativo que la Agencia de Acceso a la Información Pública (AAIP) y los organismos de ciberseguridad nacional abandonen la postura reactiva. La solución requiere:

Auditorías Rigurosas: Controlar efectivamente a los "brokers" de datos y empresas de informes comerciales.
Transparencia de Brechas: Obligar por ley a las empresas y organismos a informar inmediatamente a los ciudadanos cuando sus datos han sido comprometidos.
Inversión en Infraestructura Crítica: Fortalecer los servidores del Estado para evitar que credenciales gubernamentales sean la puerta de entrada a la vida privada de los habitantes.

Conclusión

La ciberseguridad ya no puede ser tratada como un tema técnico o secundario; es una cuestión de seguridad nacional y derechos humanos. El Estado debe garantizar que la digitalización de la vida civil no signifique la entrega de nuestra privacidad al mejor postor en los mercados negros de internet. La inacción de hoy es la estafa de mañana.

Nota relacionada:

Denuncian una masiva filtración de datos personales de ciudadanos argentinos en la dark web. Infobae. 18/12/2025.

Post relacionados:

Investigan las filtraciones de datos del Ejercito Argentino. 16/05/2025.
Alertan sobre filtración de datos personales de 50.000 miembros de las Fuerzas Armadas. 14/05/2025.
Argentina vulnerable. 12/06/2023.
Ciberataque a la Comisión Nacional de Valores CNV. JSK CyberSecurity. 12/06/2023.
La actitud es importante. JSK CyberSecurity. 01/06/2023.
Anticipan una nueva oleada de estafas virtuales. JSK CyberSecurity. 31/05/2023.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entre lo que siento y pienso

"Scientia potentia est" - Thomas Hobbes

"Conoceréis la verdad y la verdad os hará libres" - Juan 8:32

“Nunca eres demasiado viejo para establecer otro objetivo o para soñar un nuevo sueño.” - Les Brown

"La enfermedad del ignorante es ignorar su propia ignorancia" - Amos Bronson Alcott

"Democracy Dies in Darkness" (La democracia muere en la oscuridad) - The Washington Post

“Pensamos que la inteligencia es saber cosas, pero la esencia de la inteligencia es ver el futuro” - Michio Kaku

"Me gusta estar informado, entender lo que pasa y lo que se viene" - JSK

JSK CyberSecurity

La ciberseguridad forma una importante parte de la agenda mundial. Actualmente, todos estamos en riesgo de ser víctimas de un ciberataque, todos, empresas, gobierno, hospitales, instituciones financieras, pymes y usuarios finales.

Visite JSK CyberSecurity un espacio como un boletín que brinda información, como uno más de los muchos que se ocupan del tema. Es un espacio personal, un medio de comunicación con línea editorial destinado a mis contactos y a cualquiera que se interese por el tema y lo considere útil como fuente de información.

Siga el blog en FACEBOOK

Páginas

martes, 23 de diciembre de 2025

Argentina vulnerable II

No hay comentarios.:

Publicar un comentario