Argentina
España
Por Daniel Romero
Buenos Aires, 14 de mayo de 2025-Total News Agency- El Gobierno nacional investiga una grave filtración de datos sensibles que afecta a más de 50.000 miembros del Ejército Argentino, en lo que ya es considerado uno de los episodios de ciberseguridad más alarmantes de los últimos años. El caso fue anticipado por Total News Agency el pasado 13 de abril, pese a intentos iniciales de prensa del Ministerio de Defensa por desmentirlo. Hoy, la administración nacional reconoce el incidente y asegura que “está en etapa de investigación”.
La información comprometida —que incluye números de DNI, destinos de servicio, registros de viajes, domicilios familiares y certificados académicos— fue publicada en la web sin que ninguna dependencia del Estado reaccionara a tiempo. Recién tras la publicacion de Total News Agency, el Ejército presentó una timida explicación, “fechada el 13 Mayo”. no cierra con el “desconocimiento” incial, si bien aseguraron, se notifico a la justica el dia 8 de Mayo. “No sabemos quién lo promovió”, admiten fuentes del Poder Ejecutivo.
Según confirmaron altas fuentes a los medios, el Ministerio de Seguridad, encabezado por Patricia Bullrich, trabaja desde entonces junto a las áreas de ciberdefensa militar en el análisis del incidente. La Agencia Federal de Ciberseguridad (AFC) de la SIDE, dirigida por Ariel Waissbein, especialista en criptografía, área que se especializa en preservar datos, no ciberinteligencia, se sumó al monitoreo, aunque con severas limitaciones operativas: su plantilla se reduce a un solo colaborador que asiste apenas unas horas semanales debido a compromisos laborales paralelos.
Mientras tanto, la Secretaría de Inteligencia del Estado (SIDE), bajo la dirección de Sergio Neiffert y la coordinación operativa de Diego Kravetz, no estaba al tanto del hackeo hasta varias horas después de que la noticia se hiciera pública. Dentro de la SIDE, la Subsecretaría de Ciberinteligencia, que debería haber actuado de inmediato, carece de estructura funcional. Actualmente, solo cuenta con el subsecretario a cargo y un único colaborador sin capacidad técnica ni recursos mínimos.
El 28 de marzo se designó al Gral de Brigada (RE) VGM ALBERTO LUCIANO MARIO CORVALAN como subsecretario de Ciberdefensa (ad honorem ). En la causa por coimas de Securitas, se citó a varios oficiales del Ejército Argentino por el entramado. Uno de ellos es el general Alberto Luciano Mario Corvalán
En 2021 hubo una fuga de base de datos en IOSFA, no fue un hackeo si no un troyano que algún empleado dejo pasar. Esto sucede por falta de entrenamiento del personal.
El dato interesante es que CORVALAN, era en ese entonces Gerente General de IOSFA cuando el presidente era Darío Díaz Pérez. En la sede de su “comando”, alguien comento a TNA, una sarcastica frase: Corvalán agarra los datos que se te van
Un Estado desprotegido ante amenazas estratégicas
El episodio pone en evidencia una situación estructural crítica. Mientras el mundo avanza hacia esquemas de protección de infraestructura crítica u objetivos estrategicos—como sistemas eléctricos, plantas nucleares, represas y redes de comunicación—, la Argentina enfrenta este desafío sin planificación, sin personal especializado retenido, y sin inversión.
Expertos consultados por Total News Agency confirman que el país cuenta con talentos altamente capacitados en ciberdefensa, pero son ignorados o empujados a la marginalidad laboral. “Estamos hablando de un perfil profesional con demanda global que es tratado como paria dentro del Estado”, denunció una fuente con amplia trayectoria en el área. Los salarios rondan apenas los 2 millones de pesos, insuficientes para sostener cuadros técnicos de alta especialización.
La situación se agrava con un dato adicional: ministerios y organismos clave, como el RENAPER o la Comisión Nacional de Energía Atómica (CNEA), han pasado meses sin licencias de antivirus activas. La ciberseguridad, sencillamente, no es una prioridad estatal.
A pesar de este panorama, el Ejecutivo impulsa una ampliación del rol de las Fuerzas Armadas en seguridad interna mediante el decreto 1112/24. Se habilita a los militares a intervenir contra amenazas externas no estatales —como organizaciones terroristas— y se avanza en un proyecto de nueva Ley de Seguridad Nacional que contempla, entre otras atribuciones, el derribo de aeronaves no identificadas en espacio aéreo nacional. Las FFAA podrian realizar inteligencia y la planificación estrategica, mientras las policias se encargan de lo operativo, de esta forma tambien se podria colaborar para que estas no corran peligro de ser captadas por el narcotrafico, cosa que operando juntos en el terreno se correria doble riesgo.
En este marco, el Gobierno confirmó que mantiene contactos con agencias como la CIA (Estados Unidos) y el Mossad (Israel) para adquirir nuevo equipamiento tecnológico destinado a reforzar su aparato de inteligencia. ¿Quien lo operaria? . Sin embargo, no se ha detallado a qué tipo de herramientas tecnológicas se refieren, ni si existe un plan de integración real con los sistemas actuales. Es muy importante la colaboracion interagencias, pero ¿Argentina debe depender de agencias de inteligencia amigas en todos los aspectos, sin tener personal que pueda evaluarla y clasificar lo que recibe?
Una amenaza latente para la soberanía digital
La hipótesis oficial busca restar gravedad al ataque, indicando que se trata de “datos administrativos que no comprometen la operatividad de la Fuerza”. No obstante, el acceso a registros internos de agentes militares activos, sus localizaciones y vínculos familiares representa una amenaza directa a la soberanía digital del país. Además, expone fallas en la protección de bases de datos críticas en un contexto geopolítico de alta tensión regional. Que fuerzas extrañas tengan acceso a datos de las familias de efectivos militares entre los que puede haber de la especialidad de inteligencia, no es un hecho menor, incluso los diplomas pueden dar al enemigo potencial, información sensible sobre sus capacidades. ¿Se le restaria importancia si los datos vulnerados fueran los de las familias del gabinete nacional? No decimos profesionales o tecnicos, dado que pocos los tienen.
Las autoridades del Ejército indicaron que podrían ampliar su denuncia con nueva documentación. Mientras tanto, el comunicado oficial de la Fuerza admite que el hecho está bajo investigación y que las alertas recibidas se refieren a un posible “incidente de Seguridad de la Información”, aunque no se atribuye aún su origen. Es impsible que hsta el momento no tengan informacion, estas acciones dejan rastros que ppueden ser detectados rapidamente.
En términos operativos, el incidente dejó en evidencia que el Estado argentino carece de capacidad para reaccionar con velocidad y eficacia ante eventos de ciberinteligencia. La superposición de estructuras, la descoordinación y la ausencia de liderazgo técnico dejan al país expuesto no solo a filtraciones, sino también a ataques sistemáticos contra sectores estratégicos, como centrales atomicas, transporte, comunicaciones, hidroeléctricas, etc.
Este hackeo no fue un accidente aislado. Es la consecuencia directa de años de improvisación, falta de inversión, desprecio por la profesionalización técnica y, sobre todo, desinterés político por blindar la infraestructura digital del Estado.
Algunos puntos sobresaliente para tener en cuenta:
- Falta de seguridad en la gestión de acceso: La cantidad de datos personales comprometidos sugiere que el atacante pudo haber accedido a un sistema o base de datos con acceso privilegiado. Es posible que la gestión de acceso no sea adecuada, permitiendo que usuarios no autorizados accedan a información sensible.
- Vulnerabilidades en software: La falta de actualización o parcheo de software podría haber permitido a los atacantes explotar vulnerabilidades conocidas para acceder a los sistemas.
- Phishing o ingeniería social: El hecho de que el alerta llegara por un correo electrónico anónimo sugiere que el atacante podría haber utilizado técnicas de phishing o ingeniería social para obtener acceso a los sistemas o información sensible.
- Debilidades en la autenticación: La falta de autenticación multifactor (MFA) o la implementación débil de la misma podría haber permitido a los atacantes acceder a los sistemas sin autorización.
- Falta de monitoreo y detección: La falta de sistemas de monitoreo y detección de intrusiones podría haber permitido a los atacantes permanecer en los sistemas durante un período prolongado sin ser detectados.
Opinión profunda sobre lo ocurrido:
La posible filtración de datos personales de 50.000 efectivos del Ejército Argentino es un incidente grave que pone de manifiesto la importancia de la ciberseguridad en instituciones clave como las Fuerzas Armadas. La falta de seguridad en la gestión de acceso, vulnerabilidades en software, phishing o ingeniería social, debilidades en la autenticación y falta de monitoreo y detección podrían haber contribuido a este incidente.
Es fundamental que las instituciones tomen medidas proactivas para proteger los datos personales y sensibles, incluyendo la implementación de medidas de seguridad robustas, la capacitación de los empleados y la realización de auditorías y pruebas de seguridad regulares. Además, es importante que se tomen medidas para mitigar el daño y prevenir futuros incidentes, como la notificación a los afectados y la revisión de los protocolos de seguridad.
Enojarse con quien escribe o crear “blanquitos” para lograr información, no es el camino, puedo brindarla cuando gusten. Por otro lado, muchachos, ya deberian saber lo que deben saber.
TNA – Total News Agency
