¿Novedad o refrito? Tal vez puedas señalar que es pecar de cínico, pero antes te conviene leer la información que, efectivamente, deja al anuncio del Gobierno nacional como una especie de fake new: el nuevo decreto reemplaza al anterior, que disponía la creación de este programa que, supuestamente, viene a reforzar la ciberseguridad de la administración pública, además de prevenir delitos graves como distribución de material de abuso sexual infantil y el fraude informático. ¿Qué tanto de esto es así?
Bueno, primero el contexto: resulta que tras las vulneraciones que sufrieron recientemente (en diciembre de 2024) los sitios de Mi Argentina y SUBE, además del más antiguo que puso en jaque a la CNEA, el Gobierno nacional decidió tomar cartas en el asunto. Por eso, divulgó la creación del Programa de Fortalecimiento en Ciberseguridad e Investigación del Cibercrimen (ForCIC), que apunta a capacitar a los recursos humanos y optimizar la infraestructura tecnológica necesaria para abordar las complejidades del cibercrimen, como se explica en los considerandos de la Resolución 19/2025.
Más explícitamente, se destaca la “creación de una UNIDAD 24/7 integrada por los puntos de contacto designados por las diferentes provincias que adhieran”. Este punto implicaba la conformación de una alianza entre las provincias y la Ciudad Autónoma de Buenos Aires (CABA) para poder extender las redes de investigación del ciberdelito y crear métricas sobre los delitos ciberdependientes y ciberasistidos detectados en todo el territorio nacional.
Sin embargo, esta unidad, que se publica como nueva, en realidad ya había sido creada en 2019, en la Resolución 1291/2019, por la misma cartera. Mientras, dicho programa que lo enmarca fue creado por la Resolución 86/2022.
A decir verdad, el reciclado no es una práctica nueva en las políticas del Estado en curso. Ya ha pasado, por ejemplo, con los repetidos cambios de nombres en las distintas áreas, ministerios, secretarías y delegaciones administrativas estatales. Y en Xataka Argentina informamos con fuentes chequeadas.
Prácticamente, la única diferencia entre la nueva y la vieja normativa es que se la deja sin efecto. Sería bueno ver ejecutadas estas medidas destinadas a la coordinación y respuesta ante incidentes de esta naturaleza. Por lo pronto, se sabe que participarán en el programa “las fuerzas policiales y de seguridad federales que se encuentren capacitados o se capaciten al efecto”.
Los hackeos ni siquiera fueron causados por organizaciones criminales
En el caso del hackeo del pasado 25 de diciembre en los sitios de Mi Argentina y SUBE, los responsables se identificaron como “dos pibes que estábamos aburridos y pudimos hacerlo”, en una entrevista con Dark News, que trata este tipo de temas.
De hecho, vulneraron cerca de 20 sitios estatales a la vez y dejaron como mensaje en los encabezados y pies de página sus firmas "gov.eth" y "h4xx0r1337", junto a frases políticas y hasta un video del rapero Homer el Mero Mero con su canción 22 en algunas secciones. En el mismo espacio aseguraron que "lo hicieron por diversión", y que las teorías que circulaban en X estaban todas lejos de la verdad.
“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó el entrevistado.
Además, contaron que el sitio no tenía un segundo factor de autenticación, por lo que hackear la VPS y acceder a todos los códigos e informaciones les resulto muy sencillo.
Ver 0 comentarios