Derecho Tradicional y Derecho Digital
Actualidad Jurídica y Ciberseguridad
CIBERATAQUES Y RESILIENCIA: por qué la ciberseguridad ya no es un “tema de sistemas”
La acelerada digitalización de las organizaciones públicas y privadas ha incrementado de manera acelerada la exposición a incidentes de seguridad. En este contexto, la ciberseguridad dejó de ser una cuestión exclusivamente técnica para convertirse en un asunto estratégico, organizacional y jurídico, directamente vinculado con la gestión de riesgos, la continuidad de los servicios y la responsabilidad de quienes tratan datos e información
Contexto y problema
En la actualidad, los ciberataques constituyen uno de los principales riesgos a nivel global. Informes internacionales señalan que las organizaciones reciben más de mil ciberataques por semana, con una tendencia sostenida al alza. Estos incidentes generan consecuencias que van mucho más allá de la interrupción de sistemas: pérdidas económicas, exposición de datos personales, afectación de derechos fundamentales y daños reputacionales de difícil reparación.
Según informes de Check Point Research, el volumen de ataques por organización se mantiene en niveles históricamente altos, con especial impacto en sectores críticos como salud, educación, servicios financieros y organismos públicos. Estos datos confirman que la amenaza es constante, transversal y no distingue tamaño ni rubro de la organización.
Seguridad informática, seguridad de la información y ciberseguridad
Para abordar correctamente esta problemática, resulta fundamental diferenciar conceptos que muchas veces se utilizan de manera indistinta:
Seguridad de la información: Aquí encontramos un enfoque más amplio y transversal, centrado en procesos, políticas, roles, controles y gestión organizacional, orientado a proteger la información independientemente de su soporte (digital, papel, verbal).
Seguridad informática: se refiere a las medidas técnicas aplicadas sobre software (programas y aplicaciones), hardware (equipos y físicos), redes, sistemas, dispositivos y configuraciones tecnológicas, con el objetivo de prevenir accesos no autorizados, fallas o ataques.
Ciberseguridad: es un término que engloba los ciberriesgos y su impacto técnico, organizacional, social y legal, incluyendo aspectos de gestión, cumplimiento normativo, resiliencia y protección de derechos.
Esta distinción no es meramente teórica: de ella depende la correcta asignación de responsabilidades y la eficacia de las medidas adoptadas.
Gestión de riesgos y gestión de incidentes
La gestión de la ciberseguridad debe partir necesariamente de un enfoque basado en riesgos. Esto implica identificar los activos críticos de la organización, evaluar amenazas y vulnerabilidades, y dimensionar los impactos potenciales sobre la información, los servicios y las personas.
Cuando ocurre un incidente, resulta indispensable contar con un plan de gestión de incidentes , que contemple etapas de detección, análisis, contención, recuperación y aprendizaje. La experiencia demuestra que la diferencia entre un incidente gestionable y una crisis grave no está en la ausencia de ataques, sino en el nivel de preparación de la organización para responder.
Impacto jurídico y organizacional
Desde una perspectiva jurídica, los ciberincidentes generan responsabilidades que pueden ser administrativas, civiles e incluso penales. En materia de protección de datos personales, la normativa argentina impone a los responsables del tratamiento el deber de adoptar medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos, esto surge del art. 9 de la Ley 25326 de Protección de Datos, la que ya debería ser actualizada ya que data del año 2000, también surge de otras normativas Decreto 1558/2001, Reglamentaciones de la AAIP, para nombrar algunas disposiciones.
La especialista en ciberseguridad Marcela Pallero ha advertido que, en Argentina, la concientización en esta materia sigue siendo débil o incipiente, lo que agrava el impacto de los incidentes cuando ocurren. Esta falta de madurez organizacional exponen a las entidades no solo a ataques, sino también a sanciones y pérdida de confianza por parte de la ciudadanía y los usuarios.
Continuidad del negocio, resiliencia y accountability
La experiencia internacional y los estándares reconocidos coinciden en que la ciberseguridad no es un producto, sino un proceso continuo. Entre las buenas prácticas más relevantes se destacan:
la adopción de políticas y procedimientos documentados;
la capacitación permanente del personal;
la implementación de controles preventivos, detectivos y correctivos;
la evaluación periódica de riesgos;
la integración de la seguridad desde el diseño de los servicios.
Todo ello debe estar acompañado por una clara asignación de roles y responsabilidades dentro de la organización.
La resiliencia organizacional supone la capacidad de una entidad para continuar operando y recuperarse ante incidentes graves. En el ámbito digital, hablamos de ciberresiliencia: preparación para resistir ataques, minimizar impactos y restablecer servicios críticos.
Este enfoque se vincula directamente con el principio de responsabilidad proactiva, conforme al cual no alcanza con cumplir la normativa, sino que resulta indispensable poder demostrar ese cumplimiento. En Argentina, este principio se refleja en el deber de seguridad previsto por la Ley 25.326, su decreto reglamentario y las resoluciones de la Agencia de Acceso a la Información Pública.
Mirada local y eventos relevantes
En los últimos años, comenzaron a consolidarse en el país espacios de debate y formación en ciberseguridad, como la Córdoba Cybersecurity Conference , que reunió a especialistas del ámbito académico, técnico e institucional. Estos encuentros ponen de relieve la necesidad de abordar la ciberseguridad de manera interdisciplinaria, articulando tecnología, derecho y gestión.
Conclusión
La ciberseguridad ya no puede ser tratada como un problema exclusivo del área de sistemas. Se trata de una cuestión estratégica que involucra a la conducción de las organizaciones tanto públicas como privadas, a sus procesos internos y sus responsabilidades legales. Adoptar un enfoque integral, basado en riesgos, resiliencia y rendición de cuentas, no solo reduce la probabilidad de incidentes, sino que fortalece la confianza y la sostenibilidad organizacional.
En definitiva, prevenir, gestionar y demostrar son hoy los pilares de una ciberseguridad responsable.
Fuentes consultadas
Check Point Research – Informes de inteligencia sobre amenazas
https://research.checkpoint.comFundación Sadosky – Seguridad de la información y ciberseguridad
https://fundacionsadosky.org.arEntrevista a Marcela Pallero – Revista El Arcón de Clio
https://revista.elarcondeclio.com.arTiempo de Seguros – Informes sobre ciberataques y riesgos digitales
https://www.tiempodeseguros.com.arLey 25.326 – Protección de los Datos Personales (Argentina)
Decreto 1558/2001
Resoluciones de la Agencia de Acceso a la Información Pública (AAIP)
Dra. Marina Zalazar
Abogada | MZ Estudio Jurídico
Derecho Tradicional & Derecho Digital
👉 ¿Querés evaluar el nivel de madurez de tu organización en materia de ciberseguridad y protección de datos?
CONTACTO
Asesoramiento tradicional & Digital
+543517542732
© 2025. All rights reserved.
Políticas de Privacidad
© 2025 MZ Abogadas & Partners – Todos los derechos reservados.
Responsable del tratamiento de datos personales: Marina Zalazar – Córdoba, Argentina.
Contacto para ejercer derechos de acceso, rectificación o supresión: privacidad@mzestudiojuridico.com.ar
Política de Privacidad
Escaneá para guardar este sitio en tu celular
