En menos de un año, la administración nacional ha ido y regresado en el tablero de la Ciberseguridad nacional, demostrando que la única constante en el esquema burocrático estatal es la improvisación. Lo que comenzó como una ambiciosa reorganización bajo el Decreto 614/2024, que disolvió la AFI para resucitar a la SIDE, terminó provocando una "verdadera parálisis" tanto en el sistema de Ciberseguridad como en el de Ciberinteligencia. Lo cierto es que el esquema de la Ciberseguridad dentro de la SIDE, además de solapar funciones con la Dirección Nacional de Ciberseguridad, no logró construir la confianza con el resto de los actores federales, e incluso en sus pares nacionales.
Ahora, con el Decreto 941/2025, el gobierno intenta remendar el desaguisado retirándole a la Agencia Federal de Ciberseguridad su nombre original para rebautizarla como Agencia Federal de Ciberinteligencia (AFC) y creando un nuevo organismo llamado Centro Nacional de Ciberseguridad (CNC) bajo el ala de la Jefatura de Gabinete. Mientras los considerandos de esta nueva norma hablan de "evitar superposiciones" y alcanzar la "tecnificación", la realidad técnica nos muestra una esquizofrenia administrativa donde la frontera entre "conocer" la amenaza y "asegurar" la red es por demás delgada.
Este análisis preliminar disecciona cómo la nueva AFC pretende especializarse en operaciones "en y desde" el ciberespacio, mientras el CNC hereda la titánica tarea de proteger infraestructuras críticas en un escenario donde la gestión de riesgos parece más una zona de fricción que una responsabilidad compartida. ¿Estamos ante una verdadera estrategia de definición de un verdadero Ciberespacio de Interés Nacional, o es simplemente una nueva capa de burocracia para ocultar la falta de coordinación estratégica?
1. RESUMEN DE LOS DECRETOS (EXTRACTO DE CUESTIONES CIBERNÉTICAS)
Decreto 614/2024 (Reorganización de la SIDE)
Este decreto disolvió la Agencia Federal de Inteligencia (AFI) y restableció la Secretaría de Inteligencia de Estado (SIDE). En este marco, se creó la Agencia Federal de Ciberseguridad (AFC) como uno de sus cuatro órganos especializados.
Misión: Tenía competencia sobre la ciberdelincuencia, las infraestructuras críticas y objetivos estratégicos tecnológicos.
Funciones: Su rol era tanto defensivo como operativo: proveer servicios de inteligencia mediante medios técnicos (intercepción, recolección), modernizar las capacidades técnicas del sistema y desarrollar sistemas de encriptación para resguardar la información nacional frente a Ciberamenazas de terceros.
Decreto 941/2025 (Modificación y especialización)
Este segundo decreto redefine la estructura volviendo al esquema original previo al DTO 614/2024, que produjo una verdadera parálisis tanto del sistema de Ciberseguridad como el de Ciberinteligencia, aparentemente para evitar la superposición de competencias y lograr un mayor grado de tecnificación.
Transformación de la AFC: Cambia su nombre de Agencia Federal de Ciberseguridad a Agencia Federal de Ciberinteligencia (AFC). Su enfoque se desplaza hacia la producción de inteligencia en el dominio del ciberespacio y el espacio radioeléctrico para detectar amenazas a la seguridad nacional.
En particular la AFC será el órgano “responsable de la producción de Inteligencia Nacional sobre actores, hechos, riesgos, oportunidades y amenazas que se desarrollen en el dominio del ciberespacio y el espacio radioeléctrico y puedan afectar la seguridad nacional, las infraestructuras críticas digitales, el patrimonio del ESTADO NACIONAL, la soberanía tecnológica y/o la integridad de la información pública y privada”.
A tal fin, “se especializará en la CIBERINTELIGENCIA, entendiendo por tal al desarrollo de las actividades de inteligencia en y desde el ciberespacio. Asimismo, brindará apoyo y asistencia técnica y operativa al SISTEMA DE INTELIGENCIA NACIONAL (SIN) en las tareas propias de su especialidad”.
Creación del Centro Nacional de Ciberseguridad (CNC): Se crea bajo la órbita de la Jefatura de Gabinete de Ministros, actuante en la órbita de la SECRETARÍA DE INNOVACIÓN, CIENCIA Y TECNOLOGÍA, como la autoridad nacional en materia de ciberseguridad. Su objetivo es proteger los activos digitales del Estado y los servicios públicos esenciales.
En particular deberá, “planificar, ejecutar y supervisar políticas, programas y acciones en materia de ciberseguridad destinadas a proteger el ciberespacio de interés nacional, las infraestructuras críticas de información, los activos digitales estratégicos del ESTADO NACIONAL y los sistemas tecnológicos empleados en la prestación de servicios públicos esenciales y actividades del Sector Público Nacional”.
Para ello deberá cumplir las siguientes funciones:
1. Actuar como órgano rector de la protección y seguridad integral del ciberespacio de interés nacional.
2. Capacitar, junto con los organismos correspondientes, al Sector Público Nacional en el uso y aplicación de los medios utilizados en el marco de su competencia.
3. Dictar los lineamientos y directivas destinadas a las jurisdicciones y organismos del Sector Público Nacional en materia de planificación y coordinación de la política de protección y seguridad del ciberespacio.
4. Elaborar e implementar la política de ciberseguridad, en coordinación con las áreas del ESTADO NACIONAL con competencia en la materia.
5. Elaborar planes, programas y proyectos con perspectiva federal en materia de ciberseguridad.
6. Dirigir las acciones destinadas a implementar los objetivos fijados en la Estrategia Nacional de Ciberseguridad mediante la articulación de proyectos con las diferentes áreas de la Administración Pública Nacional involucradas.
7. Coordinar las acciones que promuevan el análisis de las vulnerabilidades de software y entender en el diseño, implementación y buen uso de sistemas criptográficos para el Sector Público Nacional, así como también definir las Infraestructuras Críticas de Información, con inclusión de la generación de capacidades de detección, defensa, respuesta y recupero ante incidentes cibernéticos y de seguridad informática.
8. Desarrollar el Programa Nacional de Infraestructuras Críticas de la Información y su centro de respuesta a incidentes, así como incorporar en el Sector Público Nacional buenas prácticas y experiencias internacionales exitosas en la materia.
9. Impulsar y promover la resiliencia de los sistemas definidos como críticos en el Sector Público Nacional.
10. Promover la adopción de estándares y buenas prácticas que reduzcan las posibles vulnerabilidades de las redes y sistemas de servicios de tecnologías de la información y de las comunicaciones.
11. Entender en el monitoreo y respuesta de los incidentes informáticos del Sector Público Nacional y de las infraestructuras críticas nacionales.
12. Entender en la dirección del CENTRO NACIONAL DE RESPUESTA A INCIDENTES INFORMÁTICOS (CERT.AR.).
13. Coordinar la respuesta con los centros de incidentes informáticos a nivel federal, incluyendo los centros de respuesta en todos los niveles del Sector Público Nacional.
14. Administrar el registro de equipos de respuesta ante incidentes de seguridad informática y elaborar un Plan de Recuperación ante Desastres (PRD) para el Sector Público Nacional.
15. Entender en la adopción de medidas técnicas y de organización en materia de ciberseguridad que permitan gestionar, con el menor índice de riesgo, las redes y sistemas que se utilizan para prestar servicios de telecomunicaciones.
16. Supervisar la incorporación de prácticas de desarrollo seguro de software para su utilización por el Sector Público Nacional.
17. Entender en la realización de testeos periódicos que pongan a prueba las vulnerabilidades de las infraestructuras digitales del Sector Público Nacional e infraestructuras críticas en general.
18. Colaborar, junto con organismos y centros de investigación públicos y privados, en la promoción de planes, programas y proyectos de innovación tecnológica y científica en materia de ciberseguridad, en coordinación con los organismos competentes en la materia.
19. Celebrar convenios con las Provincias, la CIUDAD AUTÓNOMA DE BUENOS AIRES y los Municipios respecto a las actividades destinadas a la ciberseguridad, concientizando en la materia y protección de las infraestructuras críticas y objetivos de valor estratégico tecnológico y de la información, así como a la protección de ciberseguridad.
2. COMPARACIÓN ENTRE AMBOS DECRETOS
En la letra fría y tomando en cuenta los considerandos podemos resumir en la siguiente tabla las dos normas y el derrotero de la Ciberseguridad nacional:
3. SOLAPAMIENTO DE FUNCIONES: AFC VS. CNC
El decreto de 2025 busca explícitamente, según los considerandos, "evitar superposición de competencias", pero existen áreas donde las funciones de la Agencia Federal de Ciberinteligencia (AFC) y el Centro Nacional de Ciberseguridad (CNC) podrían cruzarse.
Infraestructuras Críticas:
La AFC debe producir inteligencia sobre amenazas que puedan afectar las infraestructuras críticas digitales.
El CNC debe definir las Infraestructuras Críticas de Información y dirigir las acciones para su protección y seguridad.
Punto de contacto: Mientras la AFC busca quién podría atacarlas (inteligencia), el CNC debe asegurar que estén blindadas (seguridad).
Capacitación del Sector Público:
La AFC tiene la facultad de capacitar a miembros del Sector Público Nacional en el uso de medios utilizados en su marco de competencia.
El CNC también tiene la función de capacitar al Sector Público Nacional en el uso y aplicación de medios de ciberseguridad.
Sistemas Criptográficos:
La SIDE (a través de la AFC) mantiene la función de entender en la gestión criptográfica para todo el Sistema de Inteligencia Nacional.
El CNC tiene la competencia de entender en el diseño e implementación de sistemas criptográficos para todo el Sector Público Nacional.
Riesgo: Dado que el Sistema de Inteligencia Nacional es parte del Sector Público, la normativa deberá aclarar cuál sistema tiene prioridad o si deben ser interoperables.
Monitoreo y Detección:
La AFC se especializa en actividades de inteligencia "en y desde el ciberespacio" para detectar amenazas.
El CNC entiende en el monitoreo y respuesta de incidentes informáticos y posee capacidades de detección y defensa.
Amenazas y Riesgos:
Según el decreto, la AFC “será el órgano responsable de la producción de Inteligencia Nacional sobre actores, hechos, riesgos, oportunidades y amenazas que se desarrollen en el dominio del ciberespacio y el espacio radioeléctrico y puedan afectar la seguridad nacional, las infraestructuras críticas digitales, el patrimonio del ESTADO NACIONAL, la soberanía tecnológica y/o la integridad de la información pública y privada. Por otro lado, el CNC es el órgano que debe “entender en la adopción de medidas técnicas y de organización en materia de ciberseguridad que permitan gestionar, con el menor índice de riesgo, las redes y sistemas que se utilizan para prestar servicios de telecomunicaciones".
Aquí se encuentra una de las áreas de mayor fricción conceptual en la nueva estructura. Si bien el Decreto 941/2025 parecería evitar superposición de competencias y garantizar la autonomía entre la Ciberinteligencia y la ciberseguridad, la frontera entre "detectar amenazas/riesgos" y "gestionar medidas para reducir riesgos" es delgada:
¿Cómo debería articularse esta relación y dónde podría interpretarse una superposición?
a. La distinción por naturaleza de la actividad
Aunque ambas operan sobre el "riesgo", las funciones establecen una diferencia en la finalidad de sus acciones:
La AFC (Ciberinteligencia): Su función es la producción de Inteligencia Nacional. Esto implica que su objetivo primordial es informativo y preventivo para el proceso decisorio estratégico. Se especializa en el desarrollo de actividades "en y desde el ciberespacio" para identificar quiénes son los actores y qué hechos están ocurriendo.
El CNC (Ciberseguridad): Es el "órgano rector" y la "autoridad nacional" en la materia. Su función, según el Art. 15, es operativa y normativa: "entender en la adopción de medidas técnicas y de organización". Mientras la AFC debiera descubrir el riesgo, el CNC tiene la tarea de implementar las defensas para gestionarlo.
b. El solapamiento en la "Gestión de Riesgos"
La norma expone una superposición funcional potencial en los siguientes puntos:
Infraestructuras Críticas: La AFC produce inteligencia sobre riesgos que afecten las infraestructuras críticas digitales. Por su parte, el CNC debe definir dichas infraestructuras y coordinar las acciones para su protección y seguridad.
Art. 15 del CNC vs. Competencia de la AFC: Cuando el CNC gestiona redes de telecomunicaciones con el "menor índice de riesgo", está realizando una tarea de defensa activa. Si la AFC detecta una amenaza en ese mismo dominio (espacio radioeléctrico), su rol es informar al Sistema de Inteligencia Nacional. La superposición ocurre si ambos organismos intentan realizar monitoreo sobre el mismo activo: el CNC para "asegurarlo" y la AFC para "obtener inteligencia".
c. Mecanismos de vinculación para evitar el conflicto
Para mitigar esta duplicación, la norma establece una jerarquía informativa:
El CNC es parte de la Comunidad Informativa Nacional (CIFN). Esto significa que el CNC tiene la obligación de suministrar los insumos informativos que genere (como los riesgos detectados en redes de telecomunicaciones) a la SIDE, para que esta, a través de la AFC, los integre en la Inteligencia Nacional.
El Decreto 941/2025 aclara que la participación en estas comunidades no afecta la autonomía de cada organismo, pero sí los obliga a seguir los procedimientos técnicos de suministro de información que establezca la SIDE.
Aunque el decreto intenta separar el "conocer" (AFC) del "asegurar" (CNC), el Art. 15 le otorga una facultad de gestión de riesgos en telecomunicaciones que requiere, necesariamente, capacidades de detección similares a las de inteligencia. La diferencia legal reside en que el CNC actúa como un administrador de seguridad del Estado, mientras que la AFC actúa como un servicio de información y contra tecnología para la seguridad nacional.
4. DUDAS HACIA DENTRO DE LA AFC
La norma dice que la AFC será el órgano responsable de la producción de Inteligencia Nacional sobre actores, hechos, riesgos, oportunidades y amenazas que se desarrollen en el dominio del ciberespacio y el espacio radioeléctrico. A tal fin, se especializará en la CIBERINTELIGENCIA, entendiendo por tal al desarrollo de las actividades de inteligencia en y desde el ciberespacio.
Veamos el rol de la AFC en el sistema. La AFC actúa como un órgano de especialización técnica que brinda apoyo y asistencia técnica y operativa al resto del Sistema de Inteligencia Nacional (SIN) en sus tareas específicas.
En términos operativos, la distinción "en y desde" sugiere que la agencia no solo monitorea lo que ocurre dentro de las redes digitales para detectar amenazas (en el ciberespacio), sino que también utiliza el entorno digital como una plataforma o herramienta activa para obtener y procesar información estratégica (desde el ciberespacio). Esta especialización de la AFC en actividades "en y desde" el ciberespacio la posiciona como un órgano de acción externa y obtención de datos. "En" implica el monitoreo, presencia y detección de actores hostiles o amenazas dentro de las redes digitales. "Desde" refiere el uso del ciberespacio como un medio o punto de partida para ejecutar tareas de inteligencia que protejan los intereses estratégicos de la Nación.
El DEC 614/24 había causado una verdadera parálisis en las funciones inherentes a la inteligencia como lo es la Ciberinteligencia “desde”, ya que había resignado en lo normativo estas tareas. Corregido ese problema, la AFC enfrentará ahora la enorme labor de administrar dos estructuras absolutamente disimiles en sus capacidades.
5. PROTEGER EL CIBERESPACIO DE INTERÉS NACIONAL
Llama la atención el uso concepto de “Ciberespacio de Interés Nacional”, ya que el mismo refiere a una infraestructura física y lógica, que implica un despliegue de “…redes de comunicación, centros de datos y satélites cuya dependencia de otro Estado o Región sea nula o mínima a partir de la cual sería posible aspirar a una mayor disponibilidad y defensa de esa cuota a la que llamamos CIBERESPACIO DE INTERÉS NACIONAL para el funcionamiento y protección de los activos esenciales y de las Infraestructuras Críticas, necesarias para la sociedad en su conjunto y el que hacer de los gobiernos”[1].
Bienvenido sea el uso del concepto, que implicaría como hemos visto la reserva, autonomía y soberanía sobre parte de la infraestructura física y lógica que conforma el ciberespacio dentro del territorio de nuestro país.
6. CARRERA A LOS CODAZOS EN PUERTA
El panorama final es tan nítido como inquietante: en este "tironeo" institucional, la SIDE no solo sobrevive en cuestiones cibernéticas, sino que se consolida como el gran titiritero del sistema. Aunque el Centro Nacional de Ciberseguridad (CNC) se presenta como el "órgano rector" de la protección estatal, su autonomía es meramente administrativa; en el plano informativo, queda reducido a un proveedor de insumos bajo la tutela de la Secretaría de Inteligencia de Estado.
Nuevamente la Ciberseguridad pone a los distintos actores a correr una carrera no exenta de codazos para ver quien lleva la delantera. En ese marco la balanza se inclina definitivamente hacia la calle 25 de Mayo por tres razones técnicas:
Jerarquía Informativa: El CNC está obligado por ley a integrar la Comunidad Informativa Nacional (CIFN), suministrando obligatoriamente sus hallazgos a la SIDE y este podrá imponer su peso y obrar “discreto”.
Dirección Estratégica: Es la SIDE quien establece los procedimientos técnicos y la organización de cómo el CNC debe administrar y entregarle la información.
El "Organum Superius ": El Decreto 941/2025 es taxativo al ratificar a la SIDE como cabeza de sistema de la Inteligencia Nacional, con la capacidad de integrar todo lo producido por los subsistemas antes de que llegue al poder ejecutivo. Ergo, la información recolectada y producida – necesariamente – por la CNC para sus funciones, deberá pasar por la tutoría de la AFC.
En definitiva, mientras el CNC se desgaste en la burocracia de "asegurar" redes y capacitar empleados públicos, la Agencia Federal de Ciberinteligencia (AFC) se reserva el plato fuerte: las operaciones "en y desde" el ciberespacio con el control total sobre la criptografía del sistema. El CNC podrá ser el arquitecto que diseña las murallas, pero la SIDE es quien guarda las llaves maestras y decide qué amenazas merecen ser atendidas. Al final del día, en cuestiones de Ciberseguridad, el que tiene la información manda, y esa sigue siendo la SIDE.
[1] https://soberaniadigital.org/un-ciberespacio-de-interes-nacional/
*Director de Seguridad Informática en Provincia de Buenos Aires. Licenciado en Administración Pública - Derecho Internacional - Analista de Sistemas - ex Subsecretario de Ciberdefensa de Argentina-Especialista en Ciberdefensa y Ciberseguridad
