Nuevas obligaciones de ciberseguridad para empresas en Argentina

En 2026 Argentina dio un salto regulatorio con la creación del Centro Nacional de Ciberseguridad (CNC) y la publicación del Plan Federal contra Fraude Ciberasistido. Estas normas obligan a todas las empresas, sin importar su tamaño, a implementar procesos de prevención, detección y respuesta ante ciberamenazas, en un contexto donde el país es el tercer más atacado de Latinoamérica y registra más de 2.300 incidentes semanales por compañía.

En este artículo desglosamos cada una de las nuevas obligaciones de ciberseguridad para empresas en Argentina, señalando los sectores críticos, los requisitos clave del plan y cómo se evalúan las auditorías. Además, ofrecemos una guía paso a paso que incluye desde el kick‑off inicial hasta el retest final, para que su organización cumpla sin sanciones y garantice la continuidad del negocio.

Nuestro equipo combina la experiencia de consultores certificados, la autoridad de haber participado en la definición del CNC y la confianza de auditorías independientes sin conflicto de interés. Al adoptar temprano estas medidas, su empresa no solo evita multas, sino que gana una ventaja competitiva al demostrar resiliencia frente a ataques. ¡Descubra ahora cómo proteger su futuro digital!

Nuevo marco regulatorio: CNC y liderazgo de Ariel Waissbein

El Decreto 941/2025 sentó las bases para un nuevo marco regulatorio en materia de ciberseguridad en Argentina, al establecer el Centro Nacional de Ciberseguridad, un organismo con un perfil técnico especializado en defensa digital.

La designación de Ariel Waissbein como Director Ejecutivo del Centro Nacional de Ciberseguridad representa un importante paso hacia la consolidación de este nuevo marco regulatorio, ya que Waissbein aporta una visión práctica de las vulnerabilidades que enfrentan las organizaciones.

Waissbein proviene del mundo del pentesting, habiendo trabajado en Core Security, lo que le brinda una comprensión profunda de las amenazas cibernéticas y las medidas necesarias para mitigarlas.

La combinación de autoridad gubernamental y expertise técnico en el Centro Nacional de Ciberseguridad crea un regulador con capacidad para diseñar normas realistas y exigentes que respondan a las necesidades actuales de ciberseguridad en el país.

Las empresas deben reconocer que el Centro Nacional de Ciberseguridad ya no es solo un ente consultivo, sino el ente que supervisará el cumplimiento de las nuevas obligaciones de ciberseguridad, lo que implica un cambio significativo en la forma en que abordan la seguridad digital.

Es fundamental que las empresas argentinas comprendan y se adapten a estas nuevas obligaciones para evitar consecuencias negativas y asegurar la protección de su infraestructura y datos.

La adaptación temprana a estas normas no solo cumple con los requisitos legales, sino que también representa una oportunidad para mejorar la postura de ciberseguridad y reducir el riesgo de incidentes cibernéticos.

Plan Federal contra Fraude Ciberasistido: obligaciones clave

La Resolución 231/2026 dio vida al Plan Federal contra Fraude Ciberasistido, que obliga a todas las organizaciones a implementar tres pilares: prevención, detección y respuesta.

La prevención incluye la adopción de políticas de gestión de vulnerabilidades y la capacitación continua del personal, lo que puede ser respaldado por la certificación ENS y auditoría bienal.

En detección, se exige la monitorización constante de eventos de seguridad y la correlación de logs mediante herramientas certificadas, un aspecto clave que se aborda en la implementación de medidas de seguridad.

Finalmente, la respuesta requiere planes de contingencia documentados, pruebas de recuperación y notificación a autoridades en caso de incidentes críticos, aspectos que se ven fortalecidos por la certificación y auditoría.

El plan se aplica a infraestructura crítica, sectores bancario, telecomunicaciones, salud y a cualquier proveedor que mantenga datos del Estado.

La implementación efectiva de estos pilares puede ser facilitada por la certificación ENS y la auditoría bienal, que ofrece una guía para respaldar los esfuerzos de ciberseguridad de las organizaciones.

Panorama de amenazas: estadísticas que obligan a actuar

La ciberseguridad es un tema cada vez más importante en Argentina, especialmente considerando que el país se encuentra entre los más atacados de Latinoamérica, solo superado por Brasil y México.

Argentina enfrenta un panorama de amenazas significativo, con un promedio de 2.326 ciberataques semanales por empresa en 2025, lo que subraya la necesidad de medidas de defensa adecuadas.

La mayoría de las empresas en el país no cuentan con las medidas de defensa necesarias, lo que las deja vulnerables a ataques como ransomware, phishing y denegación de servicio, lo que justifica la intervención de autoridades como el CNC.

Según estadísticas recientes, el 70 % de los ciberataques en 2026 se dirigen a pymes, como se detalla en estadísticas de ciberataques en pymes, lo que refuerza la urgencia de cumplir con la normativa de ciberseguridad para proteger a estas empresas.

Estas cifras no solo resaltan el riesgo al que se enfrentan las empresas argentinas, sino que también subrayan la importancia de adoptar medidas proactivas para prevenir y mitigar estos ataques.

La implementación de medidas de ciberseguridad efectivas es crucial para evitar sanciones y pérdidas financieras significativas, y para garantizar la continuidad del negocio en un entorno cada vez más amenazante.

Sectores críticos bajo el nuevo marco

El nuevo marco regulatorio en Argentina identifica a varios sectores como prioritarios para la seguridad digital, entre ellos la banca, telecomunicaciones, salud, energía, el propio gobierno y las empresas de tecnología de la información y comunicaciones.

Estos sectores manejan datos sensibles y servicios esenciales, por lo que se exigen auditorías más exhaustivas y planes de respuesta más rápidos para garantizar la protección de la información y la continuidad de los servicios.

La banca, por ejemplo, debe reportar cualquier intento de fraude en tiempo real, mientras que los hospitales deben garantizar la disponibilidad continua de sistemas de atención al paciente.

La normativa también obliga a que los proveedores del Estado demuestren cumplimiento mediante certificaciones válidas, sin importar su tamaño, para asegurar la seguridad de la información y los servicios que prestan.

La identificación de estos sectores críticos es fundamental para implementar medidas de seguridad efectivas y proteger a los ciudadanos y las empresas de los riesgos cibernéticos.

La seguridad de la información y la protección de los datos sensibles son fundamentales en estos sectores, por lo que se deben implementar medidas de seguridad robustas y eficaces para prevenir ataques cibernéticos y proteger la infraestructura crítica.

La implementación de estas medidas de seguridad es crucial para mantener la confianza de los ciudadanos y las empresas en la seguridad de la información y los servicios que se prestan en estos sectores.

Componentes esenciales de una auditoría de ciberseguridad

Una auditoría de ciberseguridad efectiva es crucial para identificar y mitigar las vulnerabilidades en la infraestructura de una empresa, por lo que es fundamental evaluar cinco áreas críticas: superficie externa, accesos privilegiados, autenticación multifactor, segmentación de red y capacidades de detección.

La revisión de la superficie externa es esencial para identificar servicios expuestos a internet que pueden ser objetivo de ataques, como APIs y servidores web, y se puede profundizar en este tema en auditoría de superficie externa.

En accesos privilegiados se verifica que solo personal autorizado posea derechos de administrador y que se registren todas las actividades, lo que ayuda a prevenir accesos no autorizados.

La autenticación multifactor se revisa para asegurar que los accesos críticos requieran al menos dos factores de autenticación, lo que aumenta la seguridad de los sistemas.

La segmentación de red limita la propagación de una posible intrusión, y la detección evalúa la efectividad de los sistemas SIEM y los procesos de alerta temprana, permitiendo una respuesta rápida en caso de incidentes.

Al evaluar estas áreas, las empresas pueden garantizar la seguridad de su infraestructura y protegerse contra posibles amenazas cibernéticas, y para obtener más información sobre cómo realizar una auditoría de superficie externa se puede consultar el blog de PentestingTeam.

Importancia de auditorías independientes sin conflicto de interés

La normativa de ciberseguridad en Argentina avanza hacia la obligatoriedad de auditorías externas realizadas por entidades sin relación comercial con la empresa auditada, lo que elimina posibles conflictos de interés y garantiza que los hallazgos sean objetivos y verificables.

Los auditores independientes deben contar con certificaciones reconocidas y demostrar experiencia en entornos regulados, lo que da garantía de que el trabajo se realizará de manera profesional y seria.

La entrega del informe debe ser directa al CNC y a la alta dirección, sin filtrado interno que pueda atenuar la gravedad de los hallazgos, lo que permite una visión clara y objetiva de la situación de ciberseguridad de la empresa.

Adoptar esta práctica no solo cumple la ley, sino que también refuerza la confianza de clientes y socios, lo que puede tener un impacto positivo en la reputación y el crecimiento de la empresa.

La importancia de auditorías independientes sin conflicto de interés radica en su capacidad para proporcionar una visión objetiva y verificable de la situación de ciberseguridad de la empresa, lo que permite tomar decisiones informadas y efectivas para mejorar la seguridad.

Metodología paso a paso: del kick‑off al retest

La ciberseguridad es un tema cada vez más importante para las empresas en Argentina, debido a la creciente cantidad de amenazas y vulnerabilidades que pueden afectar la seguridad de la información.

El proceso de auditoría de ciberseguridad es fundamental para identificar y mitigar estos riesgos, y comienza con una reunión de kick‑off donde se definen los alcances y los activos críticos.

A continuación, se elabora un plan de trabajo que incluye pruebas de vulnerabilidad, revisión de configuraciones y análisis de logs, con el objetivo de identificar posibles debilidades en la seguridad de la empresa.

El informe técnico que se genera al concluir la fase de pruebas clasifica cada hallazgo según la escala CVSS, indicando su gravedad y recomendaciones de mitigación, lo que permite a la empresa tomar medidas efectivas para corregir las vulnerabilidades.

La presentación de una versión ejecutiva del informe a la alta dirección es crucial, ya que resalta los riesgos de negocio y los costos de remediación, lo que ayuda a tomar decisiones informadas sobre la seguridad de la empresa.

Finalmente, se programa un retest para validar que las correcciones aplicadas hayan eliminado las vulnerabilidades identificadas, lo que garantiza que la empresa ha mejorado su postura de seguridad.

Servicios de PentestingTeam: auditoría interna, superficie externa y pentesting web

PentestingTeam ofrece una variedad de servicios designed para ayudar a las empresas en Argentina a cumplir con las nuevas obligaciones de ciberseguridad, estas incluyen la Auditoría de Infraestructura Interna que evalúa la segmentación de red, los privilegios y la configuración de servidores críticos.

La Auditoría de Superficie Externa es otro servicio clave que detecta puertos, servicios y aplicaciones expuestas que podrían ser explotadas por atacantes externos, permitiendo a las empresas tomar medidas proactivas para protegerse.

El Pentesting de Aplicación Web es un servicio especializado que se centra en aplicaciones críticas que manejan datos de clientes o transacciones financieras, aplicando técnicas de OWASP Top 10 para identificar vulnerabilidades y debilidades.

Cada uno de estos servicios entrega un informe detallado con puntuaciones CVSS y un plan de acción para cumplir con la normativa, lo que permite a las empresas abordar las vulnerabilidades de manera efectiva y mejorar su postura de ciberseguridad.

La Auditoría de Infraestructura Interna tiene un costo a partir de 1.280 €, la Auditoría de Superficie Externa comienza en 450 € y el Pentesting de Aplicación Web está disponible desde 960 €, ofreciendo opciones flexibles para diferentes necesidades y presupuestos.

Con estos servicios, PentestingTeam busca apoyar a las empresas en su camino hacia el cumplimiento de las normativas de ciberseguridad y la protección de sus activos más valiosos.

Las empresas deben tomar medidas proactivas para protegerse contra las amenazas cibernéticas y cumplir con las obligaciones de ciberseguridad.

Consecuencias de no cumplir y beneficios de la adaptación temprana

El incumplimiento de las obligaciones del CNC puede derivar en multas significativas, suspensión de contratos con el Estado y daño reputacional irreversible, lo que puede tener un impacto negativo en la empresa.

La falta de medidas de ciberseguridad adecuadas puede llevar a las aseguradoras a elevar las primas o negar coberturas a empresas que no demuestren un nivel mínimo de seguridad, aumentando los costos y los riesgos.

Por otro lado, adoptar las medidas de ciberseguridad antes de la fecha límite brinda ventajas competitivas, como mayor confianza de clientes y acceso preferencial a licitaciones públicas.

La inversión en auditorías y en la mejora continua de controles se amortiza rápidamente al evitar interrupciones operativas y pérdidas de datos, lo que puede ser beneficioso para la empresa a largo plazo.

La reducción de costos asociados a incidentes de seguridad es otro beneficio de la adaptación temprana a las obligaciones de ciberseguridad, lo que puede ayudar a las empresas a ahorrar recursos y mejorar su eficiencia.

Es importante destacar que la adaptación temprana a las obligaciones de ciberseguridad puede ser una ventaja competitiva para las empresas, ya que les permite demostrar su compromiso con la seguridad y la protección de los datos de sus clientes.