Hacking dello Stato: progressi, critiche e cosa dice l'Agenzia federale per la sicurezza informatica sulla strategia nazionale
Un rapporto che confronta le diverse politiche di sicurezza informatica in America Latina evidenzia che in Argentina "le strategie sono ben definite, ma incontrano difficoltà nella loro attuazione a causa della mancanza di risorse tecniche e umane ". Inoltre, ci sono dubbi riguardo a un decreto presidenziale presentato il mese scorso che conferisce maggiori poteri alla Federal Cybersecurity Agency (AFC) , un'entità creata nell'orbita della Segreteria di Stato per l'intelligence (SIDE) nel luglio 2024.
Il rapporto, pubblicato dall'organizzazione non governativa Derechos Digitales , passa in rassegna cronologicamente le politiche pubbliche in materia di sicurezza informatica adottate in America Latina. Uno dei passi più significativi è stato compiuto dal Cile nel marzo 2024 con l'emanazione della Legge quadro sulla sicurezza informatica e sulle infrastrutture informatiche critiche.
L'analisi del caso argentino ruota attorno alla cosiddetta Seconda Strategia per la Sicurezza Informatica , approvata nel settembre 2023. "La modifica recentemente introdotta dal decreto 274/2025, che modifica la governance informatica a seguito della creazione dell'AFC, genera incertezza sulla continuità dell'approccio basato sui diritti nell'attuazione della strategia da parte di questa entità", ha dichiarato a Clarín Juan Carlos Lara, co-direttore esecutivo della ONG e autore dello studio.
"Sebbene il contenuto della strategia rappresenti un progresso normativo e discorsivo, permangono dubbi significativi sulla sua attuazione pratica. Inoltre, condividiamo le preoccupazioni espresse dalle organizzazioni argentine in seguito alla creazione dell'AFC, in particolare per quanto riguarda i suoi poteri di controllo ", ha aggiunto.
La sicurezza informatica e l'hacking non sono un problema di poco conto in Argentina. In linea con la crescita globale degli attacchi informatici e con la professionalizzazione di gruppi che operano con infrastrutture di organizzazioni criminali, basti ricordare alcuni attacchi informatici degli ultimi anni: la Direzione Nazionale delle Migrazioni , il Senato della Nazione , il PAMI e la Commissione Nazionale per i Titoli sono stati vittime di diverse varianti di ransomware , un malware che cripta le informazioni per renderle inaccessibili e chiedere in cambio un riscatto.
L'anno scorso è trapelato l'intero database Renaper , esponendo dati su milioni di argentini, nonché foto di patenti di guida finite in vendita su un canale Telegram, per citare solo due casi di impatto mediatico.
Santiago Caputo, architetto del nuovo Segretariato dell'Intelligence. Foto: Emmanuel Fernández
Oltre all'AFC, l'Argentina disponeva già di due entità che facevano parte della struttura che protegge le risorse digitali dello Stato: CERT.ar , che è il team di risposta agli incidenti e di monitoraggio delle vulnerabilità, e la Direzione nazionale per la sicurezza informatica ( DNC ), che coordina e progetta la strategia di sicurezza informatica per l'intero territorio.
"Sappiamo che c'è ancora molto da fare. Che dobbiamo investire risorse per migliorare la resilienza delle infrastrutture critiche dello Stato e potenziare la sicurezza informatica che riguarda il Paese nel suo complesso", hanno dichiarato a Clarín i funzionari dell'Agenzia Federale per la Sicurezza Informatica.
“D’altro canto, CERT.ar non rispondeva agli incidenti (venivano a conoscenza di pochissimi eventi rilevanti, raramente fornivano assistenza per il ripristino e non indagavano); il Comitato per la sicurezza informatica non si riuniva nel 2024, e raramente prima, e mancavano gli investimenti , il che ha portato alla mancanza di mappatura delle infrastrutture critiche e di attività di sensibilizzazione a livello nazionale”, hanno continuato.
L'affermazione contenuta nel rapporto sui diritti digitali circa la mancanza di "risorse tecniche e umane" è confermata dall'Agenzia. "Purtroppo, l'anno scorso siamo partiti con un budget praticamente nullo. Il governo precedente aveva ridotto il budget di SIDE dal suo valore storico al 25-30%, e questo non aveva nemmeno considerato le nuove funzioni di sicurezza informatica assegnate all'AFC. Avevamo meno budget di una piccola banca per proteggere il Paese. Non abbiamo acquistato firewall o switch [dispositivi per il controllo e la protezione del traffico] con una cifra così piccola. Quest'anno è leggermente cresciuto, ma è comunque una cifra irrisoria rispetto a quanto spende, ad esempio, una multinazionale", hanno concluso.
Il 16 aprile questa agenzia, una novità per il nostro Paese, ha acquisito maggiore influenza, e ciò non è avvenuto senza le critiche della comunità. "L'Argentina ha compiuto un passo controcorrente, o meglio, fuori dal tempo, designando l'AFC (Associazione dei Procuratori Generali) della SIDE come organo di governo per la prevenzione e la sicurezza informatica e rimuovendo la maggior parte delle funzioni dall'ufficio nazionale del Capo di Gabinetto (Decreto 274/2025)", ha dichiarato a questo giornale Marcela Pallero, specialista in regolamentazione della sicurezza informatica nel settore pubblico.
Altre fonti del mondo della sicurezza informatica statale hanno assicurato a questo organo di stampa che "inizialmente, la decisione di dare all'AFC maggiore influenza sul DNC non è stata ben accolta ", perché l'AFC "copia molte funzioni" dalla direzione. Ma riconoscono anche la formazione interna all'agenzia: "Le persone che lavorano in questo settore, due persone in particolare, hanno grandi capacità tecniche", hanno assicurato agli addetti ai lavori.
"Sarà interessante osservare i risultati dell'attuale esperimento, considerando che la natura segreta delle operazioni del SIDE è difficilmente conciliabile con i principi di fiducia digitale promossi da organizzazioni internazionali come l'OCSE e la CEPAL, e dal mondo in generale, soprattutto per le urgenti questioni interne di sicurezza digitale", avverte Pallero.
Patricia Bulrich, Ministra della Sicurezza, con il Ministro della Difesa, Luis Petri. Foto: EFE
La sicurezza informatica nello Stato si trova ad affrontare gli stessi problemi della gestione pubblica in Argentina: budget insufficienti o mal spesi.
"Ho dedicato gli ultimi 27 anni a quella che oggi viene chiamata sicurezza informatica, 15 dei quali nello Stato. C'è un team tecnico molto competente, ma mancano le risorse materiali, umane o politiche necessarie. I fondi vengono stanziati per licenze per soluzioni 'black box' che sono molto promettenti, ma richiedono certificazioni e tempo che il personale statale non può permettersi", ha dichiarato a questa testata Arturo Busleiman, specialista in sicurezza informatica presso Buanzo Consulting.
Altri criticano il processo di concessione delle licenze: "I soldi ci sono, ma vengono spesi per soluzioni proprietarie di aziende amiche . Spesso, ex dirigenti delle stesse aziende tecnologiche partecipano alle gare d'appalto: Red Hat, IBM, Oracle, Microsoft, Fortinet, Cisco e altre", afferma un ex appaltatore che ha lavorato per lo Stato per 12 anni e ora lavora nel settore privato.
Rispetto all'America Latina, l'Argentina è un po' indietro , mentre la regione sta attraversando un periodo embrionale in cui ci sono alcuni pionieri: "Mentre l'Unione Europea ha compiuto progressi costanti nella legislazione sulla sicurezza informatica e sulla protezione dei dati personali, l'America Latina è ancora nella fase di definizione di politiche e strategie nazionali da parte dell'esecutivo, in generale, fatta eccezione per Cile ed El Salvador , che hanno avuto una legge nazionale sulla sicurezza informatica molto di recente", afferma Pallero.
"Riteniamo che la cooperazione regionale in materia di sicurezza informatica debba progredire non solo in termini tecnici, ma anche garantendo un approccio basato sui diritti. Ciò implica meccanismi di condivisione delle capacità e assistenza reciproca , ma anche principi comuni che garantiscano la tutela della privacy, la libertà di espressione e l'inclusione digitale", concorda Lara, della ONG che ha prodotto il rapporto.
Busleiman ritiene che sia fondamentale assumere professionisti qualificati, oltre a creare una scuola: "Dobbiamo professionalizzare il programma, cambiare il modo in cui vengono allocati i budget , coordinare i tre rami del governo, reclutare coloro che sanno davvero cosa stanno facendo e, soprattutto, dare priorità alla politica statale rispetto alla logica partigiana", afferma.
Per alcuni membri della comunità, la creazione di un organismo di governo della sicurezza informatica come l'AFC rappresenta un passo avanti. In questo senso, Digital Rights evidenzia un aspetto positivo.
"Noi di Derechos Digitales apprezziamo il fatto che la Seconda Strategia argentina incorpori esplicitamente i principi dei diritti umani, dell'inclusione e di una prospettiva di genere, il che la distingue positivamente nel panorama regionale. Inoltre, è prezioso disporre di processi come la consultazione pubblica e gli spazi partecipativi, che sembrano aver favorito un approccio più aperto e inclusivo, sebbene vi sia sempre spazio per critiche riguardo a tale partecipazione", afferma Lara.
La sfida sembra risiedere nella trasparenza dell'AFC e nel suo rapporto con le altre due entità esistenti, CERT.ar e DNC, con la questione se sia possibile un lavoro cooperativo o se si tratterà di un puzzle i cui pezzi sono acronimi che non si incastrano tra loro.
"Cybersecurity in America Latina: strategia nazionale nel 2024" analizza le politiche pubbliche in materia di sicurezza informatica di Argentina, Brasile, Cile, Colombia, Costa Rica, Ecuador, Guatemala, Messico, Nicaragua, Panama, Paraguay e Repubblica Dominicana.
Il rapporto completo può essere letto qui sotto o a questo link .
Clarin
