El Centro Nacional de Ciberseguridad publicó la Disposición 1/2026 y puso el reloj a correr: 180 días para que los sistemas críticos demuestren que siguen en pie cuando algo falla. Y la vara cambió: ya no alcanza con tener un backup guardado, ahora hay que probar que la recuperación funciona.

Qué exige la Disposición 1/2026

La norma —cuyo nombre formal es el “Reglamento Técnico para la Elaboración e Implementación de Políticas de Planes de Contingencias, Planes de Contingencia y Centros de Procesamiento de Datos de Respaldo”— obliga a contar con un Plan de Recuperación ante Desastres documentado y, sobre todo, ejercitado. Entre los requisitos concretos pide un centro de respaldo dentro del territorio argentino —para que un mismo evento no pueda tumbar el sitio principal y el de contingencia a la vez—, con alta disponibilidad, redundancia eléctrica y protección contra incendios.

Lo más exigente son los objetivos de recuperación por criticidad. Para los sistemas de criticidad alta el tiempo de recuperación (RTO) debe ser menor a 4 horas y la pérdida máxima de datos (RPO) no puede superar la hora; para criticidad media, RTO menor a 24 horas y RPO menor a 4 horas. Y exige al menos una prueba real de conmutación al sitio de respaldo: el failover deja de ser un diagrama para pasar a ser algo que hay que demostrar.

Antes que nada, la norma exige un primer paso que muchos saltean: un inventario de sistemas vivo y mantenido, con los activos clasificados por criticidad y las dependencias, recursos y prioridades de recuperación documentadas (Anexo I). Es la base de todo lo demás, porque no se puede proteger —ni recuperar— lo que nunca se inventarió.

A quién alcanza, y por qué conviene mirarla igual

La Disposición 1/2026 obliga al Sector Público Nacional definido en el artículo 8° de la Ley 24.156 que utilice centros de datos o infraestructura de tecnologías de la información. Si tu operación no es estatal, no estás obligado de forma directa. Pero hay dos motivos para tomarla en serio: si tenés contratos o concesiones con el Estado, es cuestión de tiempo que estos requisitos bajen como condición; y si tocás pagos, ya estás dentro del radar del BCRA, que con la Comunicación “A” 8398 sumó a los proveedores de servicios de pago con un plazo propio, también de 180 días.

“La resiliencia no es una feature: es la condición para que existan las demás.”

El espejo incómodo

Antes de hablar de cumplimiento, vale hacerse tres preguntas. ¿Tu sistema se recupera en menos de 4 horas, o nadie lo cronometró nunca? ¿Tenés un segundo sitio capaz de levantar la operación, o el plan B es rezar? ¿Alguna vez ejecutaste un failover de verdad, o solo existe en una diapositiva? La mayoría de las operaciones descubren los huecos recién cuando ya se cayeron.

Cómo pensamos la resiliencia en Seere

Para nosotros esto no es una reacción a la norma: es la base sobre la que está construida la plataforma. El aislamiento multi-tenant garantiza que la falla de un operador no arrastre a los demás, y cada cambio sale detrás de banderas por tenant, con un camino de reversa seguro si algo no rinde como esperábamos.

Sumamos cortes de circuito y reintentos para que una dependencia lenta no tire abajo el resto, degradación controlada para seguir operando aunque una pieza falle, y telemetría de punta a punta para enterarnos antes que el usuario. La continuidad se diseña; no se improvisa el día de la caída.

Qué hacer con los 180 días

Un plan mínimo: clasificá tus sistemas por criticidad, definí RTO y RPO para cada uno, montá y documentá un sitio de respaldo en el país y —lo más importante— corré una prueba real de conmutación y medí cuánto tardás. Lo que no se prueba, no cuenta. El plazo parece largo hasta que se empieza.