Junto con oficializar la creación del Centro Nacional de Ciberseguridad, el gobierno argentino estableció un plazo transitorio de 180 días para que organismos estatales adapten sus sistemas, procesos y capacidades técnicas a los nuevos lineamientos de protección digital definidos por la normativa.
El Gobierno de Argentina oficializó recientemente la creación del Centro Nacional de Ciberseguridad (CNC), entidad que busca a fortalecer las capacidades del Estado en materia de prevención, protección y respuesta ante amenazas e incidentes. La entidad, creada formalmente en enero de este año, se puso oficialmente en marcha este mes y adoptó una de sus primeras medidas el pasado 11 de mayo.
En su disposición 1/2026 el CNC aprobó un reglamento técnico obligatorio para organismos del sector público que utilicen centros de datos o infraestructura tecnológica. La normativa establece requisitos mínimos para planes de contingencia, recuperación ante desastres y continuidad operativa, con el objetivo de proteger sistemas críticos frente a ciberataques, fallas graves o incidentes informáticos.
En general, el propósito de esta disposición es establecer nuevas disposiciones para la coordinación de políticas de protección digital dentro de la administración pública nacional y fija obligaciones técnicas para organismos estatales en materia de prevención, monitoreo y respuesta ante incidentes cibernéticos.
La normativa establece que el CNC funcionará bajo la órbita de la Secretaría de Innovación, Ciencia y Tecnología y tendrá entre sus funciones la coordinación de estrategias nacionales de ciberseguridad, la definición de estándares técnicos y la articulación con organismos públicos responsables de infraestructura crítica y sistemas estatales. El organismo también deberá centralizar capacidades de monitoreo, análisis y gestión de incidentes vinculados a amenazas digitales.
El punto más relevante aparece en el Artículo 5°, donde se fija un plazo máximo de 180 días para que los organismos estatales adapten sus infraestructuras, políticas y planes de contingencia a los nuevos lineamientos. Durante ese período los organismos deberán presentar un informe técnico sobre su Plan de Recuperación ante Desastres, incluyendo ubicación de centros alternativos, resultados de pruebas de respaldo y parámetros de recuperación RTO/RPO. La disposición también exige verificar y ajustar soluciones existentes para alinearlas con estándares internacionales como NIST, ISO 22301 e ISO/IEC 27031.
El Artículo 5 señala que “Los sujetos alcanzados por la presente Disposición contarán con un plazo máximo de ciento ochenta (180) días a partir de la entrada en vigencia de la misma para adecuar sus infraestructuras, políticas y planes de contingencia a los lineamientos aprobados en el (…) artículo primero”.
Según la resolución publicada en el Boletín Oficial, durante ese período los organismos deberán avanzar en la adaptación de controles, procesos internos y mecanismos técnicos vinculados a la protección de la información y la resiliencia operativa. La normativa también contempla tareas de coordinación entre áreas técnicas estatales y el nuevo Centro Nacional de Ciberseguridad.
Medios argentinos especializados indicaron que el CNC tendrá un rol central en la supervisión de riesgos cibernéticos dentro del sector público.
El nuevo marco regulatorio busca ordenar la gobernanza de la ciberseguridad estatal mediante lineamientos comunes para organismos públicos y procesos de gestión de incidentes. La creación del CNC se produce en un contexto de aumento de ataques dirigidos a instituciones públicas y servicios críticos en distintos países de la región.
La resolución también establece que el Centro Nacional de Ciberseguridad podrá emitir recomendaciones, coordinar acciones preventivas y colaborar con otros organismos nacionales en el análisis de amenazas digitales. El nuevo esquema de ciberseguridad contempla mecanismos de articulación técnica para fortalecer la capacidad de respuesta estatal frente a eventos cibernéticos que afecten sistemas gubernamentales o infraestructura crítica.