Los Estados que no inviertan en ciberseguridad serán los próximos en la mira

En un informe publicado en abril de 2025, Europol lanzó una advertencia contundente: los sistemas de reconocimiento biométrico —como el escaneo facial o de huellas digitales—, ampliamente utilizados para proteger dispositivos, validar identidades o autorizar pagos, ya están siendo burlados por el crimen organizado mediante deepfakes, huellas artificiales y máscaras de alta precisión.

La comodidad que ofrece la biometría es innegable: sin contraseñas, sin tokens, sin complicaciones. Pero con ella también llega una verdad incómoda: mientras una contraseña se puede cambiar, la cara o el dedo no. Y esa permanencia, si no está protegida por estándares estrictos, se convierte en una vulnerabilidad crítica.

El informe de Europol no se queda en la advertencia. Expone casos concretos de ataques de presentación —también conocidos como “spoofing”— y plantea la necesidad de colaboración activa entre las fuerzas de seguridad, especialistas en ciberseguridad, investigadores y desarrolladores de tecnología. Además, recomienda la actualización continua de los sistemas de detección y respuesta de amenazas.

¿Y qué hacen los organismos públicos ante este escenario?

Muchos organismos del Estado —ya sea del poder ejecutivo, legislativo o judicial— siguen operando con sistemas obsoletos, sin inversiones suficientes en ciberseguridad, sin monitoreo de riesgos digitales y sin un enfoque coordinado frente a este tipo de amenazas.

La falta de preparación no distingue niveles: desde pequeños municipios hasta estructuras del Estado Nacional, muchas instituciones no cuentan con planes actualizados de prevención, detección ni respuesta frente a ciberataques. Y en tiempos donde las identidades digitales son moneda corriente, eso no es solo una debilidad tecnológica, sino una falla estructural.

No es sólo tecnología, es soberanía

El reporte de Europol es claro: la defensa de los sistemas biométricos no puede quedar solamente en manos de la industria privada o de las áreas técnicas del gobierno. Requiere una visión de Estado, donde los tres poderes comprendan que garantizar la seguridad digital es parte de su responsabilidad institucional.

Si bien existen soluciones tecnológicas concretas, accesibles y escalables para todos los niveles del Estado, ningún sistema tecnológico es suficiente si no hay decisión política, articulación interinstitucional y capacitación continua.

La ciberseguridad ya no es un tema técnico: es una cuestión política, legal y social.

Lo que está en juego no es solo la confidencialidad de los datos. Es la confianza de los ciudadanos en las instituciones, la integridad de los procesos democráticos y la capacidad del Estado para ejercer su soberanía en el mundo digital.

El futuro ya está entre nosotros. La pregunta es si el Estado está dispuesto a enfrentarlo con inteligencia y decisión, o si seguirá reaccionando después de cada ataque, cuando el daño ya esté hecho.