Autora:
Stefania Sosa – Especialista en Ciberseguridad e Inteligencia Artificial
Artículo 1
Ciberseguridad y responsabilidad empresarial en Argentina
La digitalización de actividades empresarias convirtió a la seguridad de la información en un deber de gestión. En Argentina, las decisiones de gobernanza sobre tecnología se convierten en obligaciones jurídicas que pueden acarrear sanciones, litigios y pérdida reputacional.
La normativa argentina sobre protección de datos (Ley 25.326 y su reglamentación) y las políticas públicas de ciberseguridad exigen controles y procesos concretos para el tratamiento de datos y la protección de activos digitales. La Ley 25.326 define límites y deberes respecto del tratamiento de datos personales, mientras que los planes estratégicos nacionales marcan la agenda de prevención, detección e investigación de incidentes.
La responsabilidad civil y administrativa se evalúa sobre la base de si las empresas adoptaron medidas técnicas y organizativas adecuadas al riesgo, incluyendo programas de gestión de riesgos, cifrado, segmentación de redes, protocolos de respuesta, actualizaciones y formación del personal. La ausencia de estas medidas puede derivar en sanciones o demandas civiles.
Los equipos legales deben asegurar contratos TI con cláusulas claras de seguridad, documentar políticas y pruebas de diligencia, coordinar auditorías técnicas periódicas y articular planes de respuesta a incidentes. La prevención y la evidencia de gobernanza son la mejor defensa frente a sanciones o litigios.
Artículo 2
Ciberseguridad internacional: soberanía digital y cooperación jurídica
Las amenazas cibernéticas trascienden fronteras. La arquitectura jurídica internacional y las políticas nacionales convergen y, a menudo, chocan: atribución, jurisdicción, prueba digital y protección de derechos fundamentales componen un mapa legal en permanente tensión.
El derecho internacional clásico (soberanía, no intervención, responsabilidad estatal) se aplica al ciberespacio, pero requiere interpretación frente a la velocidad y escala de los ataques. Las empresas transnacionales enfrentan un mosaico regulatorio con normas de protección de datos, obligaciones de notificación de incidentes y distintos regímenes de seguridad según la jurisdicción, lo que obliga a programas de cumplimiento locales y globales.
La cooperación internacional efectiva exige, mayormente, intercambio de información técnica y judicial, reglas claras sobre conservación y traslado de evidencia digital, y salvaguardas para los derechos humanos. La falta de armonización aumenta los costos y riesgos legales por conflictos de leyes.
Es en este contexto en que el rol del abogado debe combinar comprensión técnica, diplomacia regulatoria y diseño contractual, incluyendo cláusulas de transferencia de datos, elección de ley y foros, y procesos de respuesta ante incidentes internacionales, generando leyes y marcos normativos más robustos al momento de fundamentar la evidencia.
Artículo 3
Protección de datos personales y ciberseguridad: el modelo argentino y la regulación mexicana 2025
La protección de datos y la ciberseguridad se solapan: una vulneración técnica deviene en vulneración de derechos personales. Este artículo examina Argentina y el renovado marco mexicano.
Contexto argentino
Argentina cuenta con la Ley 25.326 y políticas de ciberseguridad. Se exigen medidas técnicas y organizativas proporcionadas al riesgo, evaluaciones de impacto, protocolos de respuesta y registro de actividades.
Regulación mexicana 2025
México reforzó su marco legal federal, ampliando obligaciones para responsables y encargados de datos, redefiniendo autoridades (INAI y nuevos órganos) y estableciendo exigencias sobre transferencias internacionales, seguridad y derechos de titulares, acercándose a estándares internacionales de cumplimiento.
En este sentido, la reforma mexicana representa un régimen más robusto en materia privada. Para empresas que operan en ambos países, es clave revisar contratos, bases legales de tratamiento, políticas de privacidad y mecanismos de transferencia cumpliendo exigencias locales.
Recomendaciones
Mapear flujos de datos y aplicar evaluaciones de impacto.
Revisar contratos con proveedores y cláusulas de transferencia.
Establecer playbooks de respuesta a incidentes.
Monitorear cambios regulatorios dinámicos en Argentina y México.
Referencias bibliográficas
AAIP / Argentina – portal oficial sobre protección de datos; DLA Piper, análisis de Ley 25.326
Baker McKenzie y White & Case – análisis de nueva ley mexicana 2025
Segunda Estrategia Nacional de Ciberseguridad Argentina 2025-2027
GDPR.eu, Reglamento General de Protección de Datos, UE
IAPP – Cybersecurity Law Basics