Alerta por riesgo de ciberataques contra Argentina en medio de la crisis con Irán

Las declaraciones del presidente Javier Milei el 9 de marzo pasado en la Universidad Yeshiva de Nueva York, donde calificó a Irán como "enemigo" y se definió como "el presidente más sionista del mundo", elevaron el tono de las amenazas del gobierno iraní, marcando lo que consideran una "línea roja imperdonable".

El escenario ha forzado una reestructuración de la ciberdefensa nacional con especial atención ante el riesgo inminente de ataques asimétricos y operaciones de información/desinformación.

Esta evaluación del riesgo se analizó en gabinetes de expertos del sector en el ministerio de Defensa y fue objeto de la alerta de la SIDE.

Mudanza del Comando de Ciberdefensa

El traslado del Comando Conjunto de Ciberdefensa desde su actual emplazamiento en Puerto Madero hacia el predio del Instituto Geográfico Nacional está previsto para mediados de mayo.

La coyuntura ofrece una hendija vulnerable para intrusiones digitales porque la capacidad de respuesta del ecosistema ciber militar podría verse parcialmente disminuida por la mudanza de equipos y nueva instalación.

La vulnerabilidad crece en entornos con escasa protección tecnológica y presupuesto escuálido para el upgrade de software especifico, se diría una constante en organismos del Estado que continúan con “fierros” del siglo XX.

Enfrentar la guerra cibernética con equipo obsoleto

El Comando monitorea actividades que puedan tener la capacidad de infiltrarse o perturbar la infraestructura digital del país, pero su alcance es limitado. Presenta obsolescencias y la persistencia de vulnerabilidades antiguas, como el exploit CVE-2012-0143 (con catorce años de antigüedad) revela un retraso crítico en la actualización de software e infraestructura vital.

La adquisición más importante de hardware y software de gestión de seguridad informática para el Comando Conjunto de Ciberdefensa se concretó cuando el país fue sede del G20 en 2018. Se compró por unos u$s5 millones una plataforma de solución a gobiernos que ofrecía la empresa israelí Rafael Systems.

La herramienta en uso (denominada IBM Qradar) está funcionando de manera degradada por diversos motivos, entre ellos obsolescencia del software y hardware, ya no acepta actualizaciones. Otras fuentes afirman que no está operativo desde hace 15 días y que el fabricante, IBM, no suministra asistencia técnica porque cuando se adquirió la plataforma en 2018 la licencia quedó a nombre de Rafael Systems.

A duras penas y de forma artesanal los analistas de sistemas del Comando instalan parches que no resuelven el problema de fondo. Hay que renovar todo el arsenal cibernético porque el volumen de información a procesar en prevención de ataques y las respuestas en tiempo real han crecido de manera significativa casi crítica.

Los blancos potenciales de ciberataque abarcan objetivos más allá del ámbito militar. Los sectores en alerta van desde organismos gubernamentales, el área de salud, también corporaciones privadas e infraestructura de energía y comunicaciones.

Alertas de la SIDE

La SIDE ha emitido alertas específicas sobre infraestructura crítica, el riesgo de "injerencia externa, espionaje y ciberataques" en zonas estratégicas como Vaca Muerta, donde la parálisis digital tendría consecuencias devastadoras para la macroeconomía argentina.

La crisis geopolítica actual con incidencia directa en el mercado energético tras el cierre de Ormuz pone de relieve la importancia del yacimiento y priorizó su protección como Objetivo de Valor Estratégico (OVE).

La acción coordinada de los organismos específicos, la Agencia Federal de Ciberinteligencia, el Comando Conjunto de Ciberdefensa y los de obtención militar como la Dirección General de Inteligencia del Estado Mayor Conjunto trabajan para anticipar y neutralizar los riesgos de ciberataques, espionaje e intrusiones foráneas que podrían paralizar el abastecimiento, la capacidad exportadora y la autonomía nacional energética.

Un aspecto sigue sin respuesta, Defensa aún no derogó la resolución N°381/2006 que prohíbe las tareas de contrainteligencia al sistema de inteligencia militar, un TOC del pasado político que temía el vuelco a la inteligencia interior.

Están vedados de desarrollar investigaciones orientadas a la protección de información crítica del Estado, negar actividades de inteligencia externa (espionaje), contrarrestarlas, proteger sus secretos, personal, medios, instalaciones y operaciones frente a las amenazas, en síntesis, neutralizar las acciones de inteligencia de servicios hostiles.

Guerra de información/desinformación

Más allá de los ataques a infraestructuras, se espera un aumento en las operaciones de información habilitadas por ciberataques.

El uso de inteligencia artificial para amplificar mensajes en redes sociales y la posible filtración de datos sensibles de funcionarios ("hack and leak") son herramientas que Irán ya ha utilizado en otros escenarios internacionales tras el inicio de hostilidades directas en febrero de 2026. Un ejemplo reciente es el del grupo hacktivista Handala Hack -vinculado al ministerio de Inteligencia y Seguridad de Irán- que se atribuyó la responsabilidad de un ciberataque a la cuenta personal del director del FBI, Kash Patel. La operación divulgó fotografías de Patel de hace años, un currículum vitae y otros documentos personales.