Lo que se sabe hasta ahora: el 20 de mayo de 2026, los países del Mercosur anunciaron la creación de una Agencia Común de Ciberseguridad destinada a proteger redes eléctricas, sistemas bancarios y centrales nucleares, según informó Prensa Mercosur (20/05/2026).
¿Qué es la agencia y quiénes la integran?
Para ubicarse: el Mercosur está conformado por cuatro miembros plenos —Argentina, Brasil, Paraguay y Uruguay— según el sitio oficial del Mercosur. La nota oficial de Prensa Mercosur especifica que la nueva agencia tendrá como objetivo central la protección de tres sectores críticos: redes eléctricas, sistemas bancarios y centrales nucleares (Prensa Mercosur, 20/05/2026). Esto convierte a la iniciativa en la primera estructura supranacional del bloque dedicada explícitamente a la ciberseguridad sectorial. Observamos que la comunicación oficial no detalló todavía la sede, el presupuesto ni el mecanismo de gobernanza. La creación ocurre 35 años después de la firma del Tratado de Asunción (1991), lo que da una dimensión temporal: 1991 vs. 2026 (35 años desde la fundación del Mercosur) (Tratado de Asunción; Prensa Mercosur).
¿Por qué importa esto para Argentina?
En Argentina: la decisión tiene un gancho directo. El país opera tres centrales nucleares en servicio —Atucha I, Atucha II y Embalse— según la Comisión Nacional de Energía Atómica (CNEA). Proteger esas instalaciones ante ataques informáticos es, en teoría, una prioridad de seguridad nacional. La agenda también involucra al sistema bancario y a la red eléctrica: sectores interconectados donde una falla en ciberseguridad puede tener efectos en cadena sobre pagos, abastecimiento y servicios públicos. Vemos dos motivos concretos por los que importa: primero, la posibilidad de compartir recursos técnicos y reducir costos redundantes entre países; segundo, la necesidad de protocolos comunes para detectar y responder a incidentes transfronterizos. Sin embargo, el alcance operativo y los recursos asignados aún no fueron publicados por Prensa Mercosur, por lo que la dimensión práctica del proyecto está por confirmarse.
¿Qué quedó sin explicar y cuáles son los riesgos?
Prensa Mercosur comunicó la creación, pero no publicó cifras clave: no hay monto presupuestario, ni cronograma, ni detalles sobre intercambio de inteligencia o normas de privacidad. Eso plantea dudas operativas: sin un presupuesto acordado y sin reglas claras de gobernanza, la agencia podría quedar en una etapa declarativa. Además existen riesgos políticos: compartir información sensible entre cuatro estados exige acuerdos sobre confidencialidad y responsabilidad en caso de filtraciones. Técnicamente, la eficacia depende de capacidades y estándares comunes que hoy difieren entre los países. Adoptamos postura prudente: informamos hechos confirmados por Prensa Mercosur y evitamos atribuciones sobre intenciones o responsabilidades hasta que estén disponibles documentos oficiales y partidas presupuestarias.
Qué sigue: pasos a observar y calendario probable
Los pasos a seguir son fáciles de enumerar aunque no estén confirmados: formalización del acuerdo por los poderes ejecutivos, envío a legislaturas si así lo requieren las leyes nacionales, definición de sede y estructura ejecutiva, y asignación presupuestaria. En experiencias regionales previas, organismos multilaterales suelen tardar meses o años en pasar de la declaración a la operatividad efectiva; por eso es clave verificar plazos y aprobaciones nacionales. Recomendamos seguir tres señales concretas: 1) la publicación del tratado o acta constitutiva (¿incluye cláusulas de confidencialidad y jurisdicción?), 2) la especificación del presupuesto inicial y fuente de financiamiento, y 3) la designación de una sede y directorio técnico. Mientras tanto, en Argentina conviene que los entes reguladores y empresas de infraestructura revisen sus protocolos y exijan claridad sobre el intercambio de datos con la nueva agencia.
