El Gobierno dio 180 días a organismos estatales para reforzar sus sistemas contra ciberataques
El Gobierno nacional estableció un plazo de 180 días para que los organismos del Sector Público Nacional refuercen sus sistemas tecnológicos frente a ciberataques, fallas críticas y eventos que puedan afectar la continuidad operativa de los servicios digitales del Estado.
La medida fue oficializada por el Centro Nacional de Ciberseguridad mediante una disposición publicada en el Boletín Oficial y establece requisitos mínimos de resiliencia digital y recuperación ante incidentes para organismos que utilicen centros de datos e infraestructura tecnológica.
La nueva normativa obliga a cada organismo estatal a implementar políticas de contingencia, clasificar sus sistemas según niveles de criticidad y contar con centros alternativos de procesamiento de datos.
Entre las exigencias más relevantes, cada organismo deberá presentar un Plan de Recuperación ante Desastres, incluyendo detalles técnicos sobre centros de respaldo, pruebas de funcionamiento y tiempos máximos de recuperación permitidos.
La disposición establece diferentes niveles de exigencia según la criticidad de los sistemas. Para los considerados de alta criticidad, el tiempo máximo de recuperación deberá ser inferior a cuatro horas y la pérdida de información no podrá superar una hora. En sistemas de criticidad media, la recuperación deberá concretarse en menos de 24 horas.
Además, la normativa exige que los organismos cuenten con un Centro de Datos de Respaldo ubicado dentro del territorio argentino y a más de 1.500 kilómetros del centro principal, con el objetivo de evitar que un mismo evento afecte simultáneamente ambos sitios. También deberán garantizar redundancia eléctrica, climatización duplicada, protección contra incendios y múltiples enlaces de conectividad.
El reglamento obliga además a realizar pruebas periódicas de recuperación, simulacros operativos y ejercicios específicos ante incidentes como ransomware o destrucción física de infraestructura. Luego de cada prueba deberán elaborarse informes técnicos y planes de remediación.
La decisión se da en un contexto de crecimiento sostenido de amenazas digitales. Según reportes recientes, durante 2025 Argentina registró más de 5.700 millones de intentos de ciberataques y unos 2.000 millones de escaneos activos sobre sistemas públicos y privados.
El nuevo esquema también fija un plazo de 20 meses para avanzar hacia certificaciones de mayor nivel técnico y resiliencia en los centros de datos estatales.