Por Daniel Romero
Buenos Aires, 2 de abril de 2026-Total News Agency-TNA-La megafiltración atribuida a Chronus Team volvió a dejar al desnudo una debilidad estructural de la Argentina en materia de ciberseguridad y protección de datos sensibles. El episodio, que impactó sobre organismos estatales de alto valor institucional y expuso información vinculada a identidad, salud, seguridad y administración pública, golpeó en un momento especialmente delicado: cuando el Gobierno acaba de endurecer su política exterior y de seguridad con la declaración de la Guardia Revolucionaria de Irán como organización terrorista. La contradicción es evidente. Mientras el Estado eleva su perfil geopolítico frente a amenazas transnacionales, puertas adentro sigue mostrando grietas severas para custodiar sus propios sistemas, sus bases de datos y, en definitiva, la información de sus ciudadanos.
El Dr. Ariel Waissbein fue designado al frente de Ciberinteligencia de la SIDE. Waissbein llego a decirles a gente cercana que el no es del “palo” asegurando que no es de la especialidad, pero que algo entiende. Nada mas que decir Señor Juez.
Lo más inquietante del caso es que esta fragilidad no puede explicarse por ausencia total de estructura. Por el contrario, el Gobierno viene de reordenar el esquema institucional de inteligencia y ciberseguridad. A fines de 2025, la reforma del sistema separó la ciberinteligencia, que quedó bajo la órbita de la SIDE a través de la Agencia Federal de Ciberinteligencia, de la ciberseguridad, que pasó a concentrarse en el nuevo Centro Nacional de Ciberseguridad (CNC), dependiente de la Jefatura de Gabinete y presentado como autoridad nacional en la materia. A eso se sumó en marzo el Plan Federal de Lucha contra el Fraude Ciberasistido 2026-2027, aprobado por el Ministerio de Seguridad Nacional para coordinar prevención, detección y respuesta. Es decir: organismos, decretos, nuevas autoridades y plan había. Lo que faltó, a la luz de los hechos, fue capacidad real de blindaje, coordinación efectiva y una arquitectura lo bastante robusta como para impedir que el Estado quedara otra vez expuesto. Por otro lado, según pudo saber Total News Agency, al menos dos analistas avisaron entre el 20 y 23 de marzo.
¿Ahora, cabe la pregunta, el terrorismo cibernético, delincuentes trasnacionales y ciberdelincuentes, no pueden ser usados por la Guardia Revolucionaria? La línea que separa Ciberseguridad de Ciberinteliegencia es muy delgada, tanto como la fortaleza de estas dos ramas.
El ataque atribuido a Chronus Team fue especialmente perturbador porque no respondió al perfil clásico de una amenaza sofisticada de altísimo sigilo, sino al de un actor oportunista orientado a la exposición pública, la filtración de datos y el daño reputacional. Justamente ahí reside una de las mayores debilidades argentinas: cuando un grupo no necesita desplegar herramientas de élite sino apenas combinar superficies expuestas, controles flojos y amplificación pública para generar una crisis nacional, el problema ya no es sólo criminal. Es institucional. Y también político.
En esta ocasión circularon reportes y estimaciones preliminares sobre filtraciones ligadas a organismos públicos de múltiples áreas, desde salud hasta seguridad y justicia. El caso de IOMA fue el primero en ser reconocido oficialmente: el instituto informó un ataque que alcanzó padrones de afiliación, aunque aseguró que no se vulneró el núcleo de datos sensibles ni el funcionamiento principal del sistema. Esa aclaración es importante, pero no alcanza para disipar el problema de fondo. Si un padrón masivo puede quedar expuesto, la puerta al fraude, la suplantación, la ingeniería social y la estafa ya está entreabierta. Y si además circularon menciones a posibles fotos de DNI y otros datos de identidad, la gravedad escala todavía más, porque una contraseña puede cambiarse, pero la biometría y la identidad no.
El punto central es que la Argentina sigue actuando con reflejos parciales frente a una amenaza que ya es sistémica. La reforma oficial separó funciones entre la SIDE, el CNC y otras áreas estatales, pero la megafiltración mostró que la división orgánica no equivale automáticamente a protección efectiva. Más bien obliga a formular una pregunta incómoda: de qué sirve tener un nuevo centro rector de ciberseguridad, una agencia de ciberinteligencia en la estructura de inteligencia del Estado y un plan federal contra el fraude ciberasistido, si al mismo tiempo un grupo hacktivista logra poner en crisis la confianza pública con una operación de exposición masiva.
El momento político vuelve todo todavía más delicado. La decisión oficial de incorporar a la Guardia Revolucionaria de Irán al RePET y declararla organización terrorista refuerza el alineamiento argentino con Estados Unidos e Israel y eleva el perfil del país en el tablero internacional. Pero un Estado que da ese paso también debería demostrar que puede proteger adecuadamente sus infraestructuras críticas, su información estratégica y los datos de sus habitantes frente a represalias, operaciones de hostigamiento, hacktivismo regional o amenazas híbridas. Si no lo hace, la exhibición de dureza exterior queda desbalanceada por una vulnerabilidad interna que cualquiera con suficientes incentivos puede intentar explotar.
La situación también deja una conclusión más dura sobre la calidad del aparato estatal argentino en esta materia. La ciberseguridad sigue tratándose muchas veces como un asunto técnico o administrativo, cuando en realidad ya es una cuestión de soberanía, seguridad nacional y gobernabilidad. No se trata solamente de evitar hackeos: se trata de impedir que el Estado pierda control sobre información crítica, que millones de ciudadanos queden expuestos a fraudes y que la propia credibilidad institucional se deteriore cada vez que una filtración masiva gana la calle antes que la respuesta oficial.
En definitiva, el caso Chronus Team no es sólo un incidente informático. Es la prueba de que la Argentina todavía no logró transformar sus nuevas estructuras en verdadera resiliencia digital. Y eso resulta especialmente alarmante cuando el país acaba de elevar su confrontación política con uno de los regímenes más cuestionados del escenario internacional. Porque en ese tablero, la improvisación, la superposición burocrática o la debilidad operativa no son detalles: son vulnerabilidades estratégicas.
