La mayor filtración de datos en la historia de Argentina: ¿Qué pasó y qué significa para la ciberseguridad nacional?

A fines de diciembre de 2025, una enorme filtración de datos personales sacudió el panorama de la ciberseguridad en Argentina y encendió las alarmas entre expertos, organismos públicos y ciudadanos. La denuncia se refiere a una base de datos que circula en la dark web con volumen superior a un terabyte de información sensible atribuida a una empresa privada, y que podría contener registros de millones de argentinos provenientes de múltiples fuentes estatales y privadas.

El origen de la filtración, según reportes de medios y sitios especializados en seguimiento de datos expuestos en la dark web, es una base atribuida a SudamericaData, una compañía que se dedicaba a recopilar información personal y comercial de individuos en Argentina y que tras su clausura en 2023 volvió a operar bajo el nombre Work Management. La base fue publicada en foros clandestinos por un actor anónimo, que, según su propio mensaje, buscaba exponer presuntas prácticas irregulares en la obtención y uso de datos.

¿Qué información se habría filtrado? Los archivos difundidos contienen datos extremadamente sensibles que podrían permitir la creación de perfiles completos de personas físicas. Entre la información que circula en la dark web figuran registros vinculados a organismos estatales y privados, algunos con cientos de millones de entradas acumuladas. Reportes periodísticos señalan que la filtración incluiría:

Registros fiscales asociados a la AFIP, ahora denominada Agencia de Recaudación y Control Aduanero (ARCA), con más de 60 millones de entradas.
Información de la Administración Nacional de la Seguridad Social (ANSES) con datos laborales, domicilios, teléfonos, correos electrónicos y salarios de alrededor de 176 millones de registros. Base del Registro Nacional de la Propiedad Automotor (DNRPA) con más de 75 millones de registros relacionados con titularidad de vehículos.
Datos de usuarios de compañías de telefonía móvil con más de 100 millones de registros.
Millones de direcciones de correo electrónico recopiladas para campañas de marketing, además de información interna de usuarios y, según algunas fuentes, incluso código fuente de aplicaciones internas de la empresa.
Existe unananimidad en el sector de la ciberseguridad en describir esta filtración como posiblemente la más grande en la historia del país, no solo por la cantidad de datos sino por la variedad y sensibilidad de la información expuesta.

¿Hubo acceso a sistemas oficiales? Pese a la magnitud de los registros filtrados, los organismos estatales involucrados han sido claro y categórico en sus respuestas. La ARCA (antes AFIP) emitió un comunicado oficial negando que alguno de sus sistemas o bases de datos oficiales haya sufrido una intrusión o vulneración de seguridad. Según la agencia, no se ha detectado ningún acceso no autorizado a su infraestructura tecnológica, y los datos mencionados en la denuncia no corresponderían a información fiscal confidencial ni protegida bajo secreto fiscal.

Esto coincide con la versión de otras fuentes oficiales que sostienen que no hubo un “hackeo” directo a sistemas públicos, sino que la filtración provendría de una base privada donde se había consolidado información proveniente de múltiples fuentes.

¿Cuáles son los riesgos para los ciudadanos? Aunque no se trate de una intrusión a los sistemas del Estado, la presencia de datos tan detallados en la dark web representa un riesgo significativo para millones de personas. La combinación de números de teléfono, direcciones, ingresos, correos electrónicos y datos patrimoniales permite la creación de perfiles extremadamente precisos, lo que puede facilitar ataques de suplantación de identidad, campañas de phishing avanzadas, fraudes bancarios, solicitudes de créditos fraudulentos y otros tipos de delitos digitales.

¿Qué debate abre este incidente? Más allá de los impactos inmediatos a personas afectadas, esta filtración reaviva un debate importante sobre la regulación y supervisión de empresas privadas que recopilan y gestionan grandes volúmenes de datos personales. Asimismo, el caso subraya la importancia de fortalecer los marcos regulatorios en materia de protección de datos personales, así como de mejorar la colaboración entre sector público y privado para defender la información sensible frente a la proliferación de amenazas en la dark web.