En Madrygal entendemos que la ciberseguridad ha dejado de ser un asunto puramente de nicho para convertirse en una dimensión crítica y transversal en la gestión de organizaciones públicas y privadas. Bajo esta premisa, y como parte de nuestro compromiso constante con la formación y la divulgación tecnológica, hace ya varios años tengo la oportunidad de colaborar con el Poder Judicial de Santa Fe dictando el módulo de Ciberseguridad en el Curso Anual de Derecho e Informática (organizado por su Centro de Capacitación Judicial y disponible a través de su Campus Virtual).
Agradezco la confianza depositada un año más para coordinar este espacio de capacitación. En esta edición, contamos con la participación de más de 90 asistentes (incluyendo jueces, fiscales, abogados y personal del poder judicial). Este tipo de espacios con perfiles tan diversos es sumamente valioso, ya que la gestión de incidentes digitales requiere un entendimiento común y multidisciplinario entre los equipos técnicos, legales y de comunicación.
Los ejes de la capacitación: Conectando la técnica con el marco legal
La propuesta del módulo consistió en traducir conceptos de ciberseguridad complejos a un lenguaje claro y funcional para la práctica judicial, abordando los siguientes núcleos temáticos:
1. Los pilares de la Ciberseguridad (CID): Analizamos cómo la vulneración de la Confidencialidad, Integridad y Disponibilidad se traduce directamente en las figuras legales vigentes (como el acceso no autorizado, el fraude informático o la interrupción de servicios).
2. Evolución de las amenazas y nuevas técnicas de ataque: Repasamos metodologías tradicionales como el phishing y el robo de credenciales, y nos adentramos en escenarios más avanzados como el ransomware con doble extorsión (cifrado más exfiltración de datos) y el uso de Inteligencia Artificial Generativa por parte de los atacantes (generación de deepfakes, clonación de voz o desarrollo de malware polimórfico).
3. La Evidencia Digital como "Escenario del Crimen": Dada la naturaleza volátil y fácilmente alterable de la prueba digital, resulta indispensable comprender los procedimientos de preservación. Evaluamos la importancia de los registros de actividad (logs), el resguardo mediante funciones criptográficas (HASH) y el estricto cumplimiento de la cadena de custodia para evitar la impugnación de la evidencia en el ámbito judicial.
4. La "Debida Diligencia" bajo la lupa: En el marco de la Ley de Protección de Datos Personales, analizamos la frontera técnica que distingue a una organización víctima de un ciberdelito por fuerza mayor, de aquella que actúa con negligencia o incumplimiento de sus deberes de seguridad por carecer de medidas básicas como el doble factor de autenticación (2FA), actualizaciones regulares o respaldos desconectados (offline).
Ciberseguridad como un proceso continuo
Tanto en el ámbito corporativo que asistimos a diario desde Madrygal, como en el sector público, los desafíos en materia de atribución, jurisdicción y rapidez de respuesta frente a los incidentes son cada vez mayores. No existe la seguridad absoluta, pero sí la preparación adecuada para mitigar el impacto y garantizar la continuidad de la operación.
Espacios de intercambio técnico-legal como este resultan fundamentales para actualizar las herramientas conceptuales de quienes deben investigar y juzgar los ciberdelitos.
Nuevamente, mi agradecimiento a las autoridades judiciales por abrirnos sus puertas y a todos los asistentes por el valioso debate y la activa participación durante las jornadas.
Por Lic. Fernando A. Corvalan
Socio y Responsable Técnico en Madrygal Ciberseguridad