{"id":41833,"date":"2026-06-08T11:26:57","date_gmt":"2026-06-08T09:26:57","guid":{"rendered":"https:\/\/smartfense.com\/?p=41833"},"modified":"2026-06-08T11:27:00","modified_gmt":"2026-06-08T09:27:00","slug":"ley-26388-delitos-informaticos-gobierno-riesgos","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/","title":{"rendered":"Ley 26.388: qu\u00e9 tiene que prever tu gobierno de riesgos frente a los delitos inform\u00e1ticos"},"content":{"rendered":"<p>Cuando reviso el marco de riesgos de una organizaci\u00f3n, hay una pregunta que casi nadie tiene contestada de entrada: \u00bfsabes cu\u00e1les de las conductas que hoy gestionas como \u201cmala pr\u00e1ctica interna\u201d son, adem\u00e1s, delitos tipificados? La Ley 26.388 traz\u00f3 esa l\u00ednea hace m\u00e1s de quince a\u00f1os. Y sin embargo sigue viviendo, en la mayor\u00eda de los marcos de gobierno, como un asunto que se delega al \u00e1rea legal y no como lo que tambi\u00e9n es: un insumo directo para el dise\u00f1o de controles.<\/p>\n<p>Trabajo en gobierno, riesgo y cumplimiento, no en derecho penal. Por eso no me interesa repasar la ley art\u00edculo por art\u00edculo, sino mirarla desde el lugar donde se vuelve relevante para quien gestiona una organizaci\u00f3n: el momento en que una conducta deja de ser una falta a la pol\u00edtica interna y pasa a ser un hecho que el C\u00f3digo Penal contempla. Desde el marco hacia la operaci\u00f3n, entonces: qu\u00e9 reform\u00f3 la 26.388, qu\u00e9 controles de tu programa quedan tensionados cuando esas conductas se cruzan, y qu\u00e9 tiene que tener previsto tu gobierno de riesgos para no improvisar el d\u00eda que ocurra.<\/p>\n<h2>\u00bfQu\u00e9 regula la Ley 26.388 y por qu\u00e9 le importa a tu marco de gobierno?<\/h2>\n<p>La <a href=\"https:\/\/servicios.infoleg.gob.ar\/infolegInternet\/anexos\/140000-144999\/141790\/norma.htm\">Ley 26.388<\/a>, sancionada en 2008, no es una ley aislada: reform\u00f3 el C\u00f3digo Penal argentino para incorporar los llamados delitos inform\u00e1ticos. En lugar de crear un estatuto separado, equipar\u00f3 conductas del mundo digital a figuras penales y agreg\u00f3 otras nuevas. Entre las principales: el <strong>acceso ileg\u00edtimo a un sistema o dato inform\u00e1tico<\/strong> (art\u00edculo 153 bis), la <strong>violaci\u00f3n de comunicaciones electr\u00f3nicas<\/strong> como el correo (art\u00edculos 153 y 155), el <strong>fraude inform\u00e1tico<\/strong> mediante manipulaci\u00f3n de sistemas (art\u00edculo 173, inciso 16), el <strong>da\u00f1o inform\u00e1tico<\/strong>, que abarca alterar o destruir datos y distribuir programas da\u00f1inos (art\u00edculos 183 y 184), y la distribuci\u00f3n de material de abuso sexual infantil por medios electr\u00f3nicos (art\u00edculo 128).<\/p>\n<p>Para un responsable de seguridad o de cumplimiento, lo que importa no es tanto la pena como el hecho de que la ley le puso nombre penal a un conjunto de conductas que tu programa ya conoce con otro vocabulario. Lo que llamas \u201ccompartir credenciales\u201d, \u201cacceso indebido\u201d, \u201cmanipulaci\u00f3n de un sistema\u201d o \u201cintroducci\u00f3n de malware\u201d tiene, desde 2008, una segunda lectura. Esa doble naturaleza, falta interna y delito, es exactamente lo que obliga a sentar la 26.388 en la mesa del gobierno de riesgos y no solo en el escritorio del abogado.<\/p>\n<p>Conviene una aclaraci\u00f3n de criterio antes de avanzar: el encuadre penal de un hecho concreto es trabajo de especialistas en derecho. Mi terreno, y el de cualquier responsable de GRC, es otro. Es asegurar que la organizaci\u00f3n tenga los controles, las pol\u00edticas y los registros que correspondan para que esa conducta sea menos probable, quede documentada cuando ocurre y pueda gestionarse sin que la empresa quede expuesta por improvisar.<\/p>\n<h2>De la pol\u00edtica de uso aceptable al riesgo penalizado: \u00bfqu\u00e9 controles quedan tensionados?<\/h2>\n<p>La utilidad pr\u00e1ctica de la 26.388 para el gobierno de riesgos aparece cuando se la lee al rev\u00e9s. En vez de preguntar \u201cqu\u00e9 castiga la ley\u201d, conviene preguntar \u201cqu\u00e9 control m\u00edo atiende cada una de estas conductas\u201d. Ah\u00ed la norma deja de ser un texto legal y se vuelve un mapa de exposici\u00f3n.<\/p>\n<p>El cruce es directo. Cada conducta que la ley contempla tiene, del lado de la organizaci\u00f3n, un control que la previene o la detecta, y una pieza de concienciaci\u00f3n que la sostiene. Cuando ese control falla o no existe, el hueco que se abre no es solo operativo; puede tener consecuencias penales para personas concretas y reputacionales para la organizaci\u00f3n.<\/p>\n<table>\n<thead>\n<tr>\n<th>Conducta que contempla la Ley 26.388<\/th>\n<th>Riesgo organizacional t\u00edpico<\/th>\n<th>Control y concienciaci\u00f3n que lo atiende<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Acceso ileg\u00edtimo a sistemas o datos (art. 153 bis)<\/td>\n<td>Credenciales compartidas, accesos no revocados tras una baja, escalamiento de privilegios<\/td>\n<td>Gesti\u00f3n de accesos, revisi\u00f3n peri\u00f3dica de permisos, pol\u00edtica de uso aceptable y concienciaci\u00f3n sobre no compartir credenciales<\/td>\n<\/tr>\n<tr>\n<td>Fraude inform\u00e1tico (art. 173, inc. 16)<\/td>\n<td>Manipulaci\u00f3n de sistemas para defraudar, fraude del CEO, alteraci\u00f3n de registros<\/td>\n<td>Segregaci\u00f3n de funciones, doble validaci\u00f3n de operaciones sensibles, concienciaci\u00f3n sobre ingenier\u00eda social y solicitudes urgentes<\/td>\n<\/tr>\n<tr>\n<td>Da\u00f1o inform\u00e1tico y programas da\u00f1inos (arts. 183 y 184)<\/td>\n<td>Introducci\u00f3n de malware, borrado o alteraci\u00f3n de datos, sabotaje<\/td>\n<td>Gesti\u00f3n de cambios, copias de respaldo, control de software, concienciaci\u00f3n sobre adjuntos y ejecutables<\/td>\n<\/tr>\n<tr>\n<td>Violaci\u00f3n de comunicaciones electr\u00f3nicas (arts. 153 y 155)<\/td>\n<td>Interceptaci\u00f3n o divulgaci\u00f3n indebida de correos y mensajes<\/td>\n<td>Clasificaci\u00f3n de la informaci\u00f3n, pol\u00edtica de confidencialidad, control de reenv\u00edos, concienciaci\u00f3n sobre manejo de datos de terceros<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La tabla no agota la ley, pero ordena la conversaci\u00f3n. Lo que muestra es que la 26.388 casi nunca exige un control nuevo: exige que los que ya tienes funcionen y, sobre todo, que puedas demostrar que exist\u00edan y se comunicaron. La <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/ley-25326-evidencia-programa-awareness\/\">Ley 25.326 de protecci\u00f3n de datos<\/a> impone esa l\u00f3gica de evidencia de manera expl\u00edcita; la 26.388 la impone de manera indirecta, a trav\u00e9s del riesgo de que una conducta de tu organizaci\u00f3n termine analizada bajo el C\u00f3digo Penal.<\/p>\n<h2>\u00bfQu\u00e9 tiene que tener documentado tu organizaci\u00f3n?<\/h2>\n<p>Si una conducta puede leerse en clave penal, la pregunta de gobierno es siempre la misma: \u00bfqu\u00e9 ten\u00eda la organizaci\u00f3n para prevenirla y qu\u00e9 puede mostrar de eso? Tres bloques de documentaci\u00f3n resuelven la mayor parte de los casos.<\/p>\n<p>El primero es la <strong>pol\u00edtica de uso aceptable<\/strong>, vigente, comunicada y aceptada de forma verificable. No alcanza con que exista en una carpeta. Tiene que decir con claridad qu\u00e9 est\u00e1 permitido y qu\u00e9 no respecto del acceso a sistemas, el uso de credenciales, el manejo de informaci\u00f3n de terceros y la instalaci\u00f3n de software. Y tiene que poder probar que cada colaborador la conoci\u00f3 y la acept\u00f3, contra qu\u00e9 versi\u00f3n y en qu\u00e9 fecha.<\/p>\n<p>El segundo es la <strong>evidencia de concienciaci\u00f3n<\/strong>. Que la gente sepa que ciertas acciones, adem\u00e1s de violar la pol\u00edtica interna, son conductas que la ley contempla como delito cambia el c\u00e1lculo de quien podr\u00eda cometerlas y protege a quien podr\u00eda incurrir en ellas por desconocimiento. Ese conocimiento, para ser un control de verdad, tiene que estar registrado: qui\u00e9n se capacit\u00f3, sobre qu\u00e9 contenido, cu\u00e1ndo y con qu\u00e9 resultado. El <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/riesgo-humano-en-ciberseguridad-antes-del-clic\/\">riesgo humano sigue siendo el factor que m\u00e1s incidentes origina<\/a>, y la concienciaci\u00f3n es el control que act\u00faa antes de que la conducta ocurra.<\/p>\n<p>El tercero es el <strong>registro t\u00e9cnico de los controles de acceso y de cambios<\/strong>: logs de acceso, gesti\u00f3n de privilegios, trazabilidad de modificaciones. Este bloque suele ser el m\u00e1s s\u00f3lido en las organizaciones maduras y el m\u00e1s d\u00e9bil en las que crecieron r\u00e1pido sin formalizar su gobierno.<\/p>\n<p>Plataformas como <a href=\"https:\/\/smartfense.com\/es-ar\/plataforma\/\">SMARTFENSE<\/a> resuelven el segundo bloque por dise\u00f1o: cada aceptaci\u00f3n de pol\u00edtica, cada finalizaci\u00f3n de un m\u00f3dulo y cada aprobaci\u00f3n de una evaluaci\u00f3n queda registrada con fecha, autenticaci\u00f3n del usuario y versi\u00f3n del contenido. Para un responsable de cumplimiento, eso convierte la concienciaci\u00f3n de una buena intenci\u00f3n en un control que se puede auditar. En la secci\u00f3n de <a href=\"https:\/\/smartfense.com\/es-ar\/recursos\/cumplimiento\/\">recursos de cumplimiento<\/a> hay material adicional sobre c\u00f3mo articular el marco legal con el programa de concienciaci\u00f3n.<\/p>\n<h2>\u00bfCu\u00e1ndo denunciar es una decisi\u00f3n de gobierno, y no solo legal?<\/h2>\n<p>Ac\u00e1 conviene ser precisa sobre el l\u00edmite de mi rol. La decisi\u00f3n jur\u00eddica de iniciar una acci\u00f3n penal, c\u00f3mo formularla y con qu\u00e9 encuadre, corresponde al \u00e1rea legal y a los especialistas que la organizaci\u00f3n designe. Lo que s\u00ed es una decisi\u00f3n de gobierno, y por lo tanto debe estar prevista antes del incidente, es <strong>el criterio y el proceso<\/strong> que llevan a esa instancia.<\/p>\n<p>Una organizaci\u00f3n sin ese criterio definido improvisa en el peor momento. Frente a un acceso ileg\u00edtimo o un fraude interno, las preguntas se acumulan: \u00bfqui\u00e9n decide si esto escala al plano penal?, \u00bfcon qu\u00e9 umbral?, \u00bfqui\u00e9n preserva la informaci\u00f3n mientras se decide?, \u00bfa qu\u00e9 \u00e1rea se notifica primero? Si esas respuestas se construyen sobre la marcha, la organizaci\u00f3n pierde tiempo, pierde trazabilidad y muchas veces pierde la posibilidad de actuar.<\/p>\n<p>El gobierno de riesgos no resuelve el caso penal. Define qui\u00e9n decide, bajo qu\u00e9 criterios y con qu\u00e9 informaci\u00f3n disponible. Eso se documenta en un procedimiento de gesti\u00f3n de incidentes que contemple, adem\u00e1s de la respuesta t\u00e9cnica, la ruta de decisi\u00f3n cuando un hecho podr\u00eda tener implicancia penal. El \u201cc\u00f3mo\u201d jur\u00eddico queda en manos de quien corresponde; el \u201ccu\u00e1ndo se activa y qui\u00e9n lo activa\u201d es responsabilidad de gobierno.<\/p>\n<h2>El l\u00edmite entre lo disciplinario y lo penal<\/h2>\n<p>Buena parte de los hechos que la 26.388 contempla nacen puertas adentro. Un colaborador que accede a un sistema para el que no tiene autorizaci\u00f3n, que reenv\u00eda informaci\u00f3n confidencial o que manipula un registro est\u00e1, al mismo tiempo, incumpliendo la pol\u00edtica interna y realizando una conducta que la ley penal contempla. Distinguir esos dos planos es una de las tareas m\u00e1s delicadas del gobierno de riesgos.<\/p>\n<p>El plano disciplinario lo resuelve la organizaci\u00f3n con sus propias herramientas: la pol\u00edtica, el reglamento interno, las consecuencias previstas para cada incumplimiento. El plano penal excede a la organizaci\u00f3n y se rige por la ley y por la actividad de quienes la aplican. Confundirlos genera dos errores opuestos y los dos costosos. Tratar como simple falta interna algo que la ley contempla como delito puede dejar a la organizaci\u00f3n expuesta. Tratar como caso penal cada incumplimiento menor desgasta el clima de trabajo y satura al \u00e1rea legal con hechos que se resolv\u00edan con un control mejor dise\u00f1ado.<\/p>\n<p>La salida est\u00e1 en el criterio previo, no en lo jur\u00eddico. Una matriz que clasifique los tipos de incidente seg\u00fan su gravedad y defina, para cada nivel, qu\u00e9 respuesta corresponde y qui\u00e9n la decide, evita esa confusi\u00f3n. Funciona como instrumento de gobierno m\u00e1s que como documento legal, y le da a la organizaci\u00f3n un lenguaje com\u00fan para decidir con cabeza fr\u00eda lo que, en caliente, casi siempre se decide mal.<\/p>\n<h2>Continuidad de negocio tras un incidente con implicancia penal<\/h2>\n<p>Un incidente que cruza al plano penal no termina cuando se contiene t\u00e9cnicamente. Empieza, en realidad, una etapa que muchas organizaciones no tienen mapeada: la convivencia entre seguir operando y sostener un proceso que puede extenderse en el tiempo. Preservar informaci\u00f3n sin frenar la operaci\u00f3n, comunicar a las partes adecuadas sin alimentar el ruido, y mantener el servicio mientras se gestiona el caso son desaf\u00edos de continuidad, no de respuesta a incidentes.<\/p>\n<p>Por eso insisto, cada vez que reviso un marco, en que la 26.388 no se gestiona el d\u00eda del hecho. Se gestiona antes, en el dise\u00f1o de los controles, en la claridad de las pol\u00edticas, en la trazabilidad de la concienciaci\u00f3n y en un procedimiento que contemple la posibilidad de que un incidente escale. Una organizaci\u00f3n que llega preparada a ese momento no solo reduce su exposici\u00f3n: protege su capacidad de seguir funcionando, que es, en el fondo, de lo que se trata el gobierno de riesgos.<\/p>\n<p>La articulaci\u00f3n entre marco legal y cultura de seguridad no es exclusiva de Argentina. La <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/la-ley-marco-de-ciberseguridad-en-chile-y-el-nuevo-rol-de-la-concientizacion\/\">ley marco de ciberseguridad en Chile<\/a> y el debate regulatorio en toda la regi\u00f3n empujan en la misma direcci\u00f3n: tratar la concienciaci\u00f3n como un control formal y no como una actividad de relleno. El <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/cumplimiento-normativo-un-compromiso-sostenido-con-la-ciberseguridad\/\">cumplimiento normativo entendido como compromiso sostenido<\/a> es la mejor descripci\u00f3n de hacia d\u00f3nde va la exigencia.<\/p>\n<h2>\u00bfQu\u00e9 conviene llevarse de la Ley 26.388 para el gobierno de riesgos?<\/h2>\n<p>La Ley 26.388 lleva m\u00e1s de quince a\u00f1os vigente, y su mayor utilidad para una organizaci\u00f3n est\u00e1 en que ofrece un mapa de las conductas que el marco de gobierno tiene que atender con controles concretos, pol\u00edticas claras y evidencia de que ambos existen, mucho m\u00e1s que en el temor a la pena.<\/p>\n<p>La pregunta que vale la pena llevarse no es si tu organizaci\u00f3n podr\u00eda sufrir un delito inform\u00e1tico, porque la respuesta es que s\u00ed. Es si tu gobierno de riesgos tiene previsto qu\u00e9 controles lo previenen, qui\u00e9n decide cuando un hecho escala y qu\u00e9 puede demostrar la organizaci\u00f3n el d\u00eda que tenga que responder. Si esas respuestas hoy se construyen sobre la marcha, ese es el trabajo a hacer. Y se hace para sostener la confianza de clientes, reguladores y direcci\u00f3n, que es la condici\u00f3n de fondo de la continuidad del negocio, mucho m\u00e1s que para esquivar una sanci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.<\/p>\n","protected":false},"author":34,"featured_media":41831,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,198],"tags":[304,244,2235,2241,2230],"class_list":["post-41833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-compliance-es-ar","tag-delito-informatico-es-ar","tag-delitos-informaticos","tag-gobierno-de-riesgos","tag-ley-26-388"],"acf":[],"yoast_head":" \n<title>Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos<\/title>\n<meta name=\"description\" content=\"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos\" \/>\n<meta property=\"og:description\" content=\"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-08T09:26:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-08T09:27:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Carla Caggiano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Carla Caggiano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/\"},\"author\":{\"name\":\"Carla Caggiano\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\"},\"headline\":\"Ley 26.388: qu\u00e9 tiene que prever tu gobierno de riesgos frente a los delitos inform\u00e1ticos\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/\"},\"wordCount\":2201,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"keywords\":[\"compliance\",\"delito inform\u00e1tico\",\"delitos inform\u00e1ticos\",\"gobierno de riesgos\",\"ley 26.388\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/\",\"name\":\"Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:00+00:00\",\"description\":\"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/ley-26388-delitos-informaticos-gobierno-riesgos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/concientizacion-en-ciberseguridad\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ley 26.388: qu\u00e9 tiene que prever tu gobierno de riesgos frente a los delitos inform\u00e1ticos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\",\"name\":\"Carla Caggiano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"caption\":\"Carla Caggiano\"},\"description\":\"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/carla-v-caggiano\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/author\\\/carla\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos","description":"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/","og_locale":"es_ES","og_type":"article","og_title":"Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos","og_description":"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.","og_url":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/","og_site_name":"SMARTFENSE","article_published_time":"2026-06-08T09:26:57+00:00","article_modified_time":"2026-06-08T09:27:00+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","type":"image\/jpeg"}],"author":"Carla Caggiano","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Carla Caggiano","Tiempo de lectura":"11 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/"},"author":{"name":"Carla Caggiano","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c"},"headline":"Ley 26.388: qu\u00e9 tiene que prever tu gobierno de riesgos frente a los delitos inform\u00e1ticos","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:00+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/"},"wordCount":2201,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","keywords":["compliance","delito inform\u00e1tico","delitos inform\u00e1ticos","gobierno de riesgos","ley 26.388"],"articleSection":["Blog","Blog"],"inLanguage":"es-AR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/","url":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/","name":"Ley 26.388: delitos inform\u00e1ticos y gobierno de riesgos","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:00+00:00","description":"La Ley 26.388 convirti\u00f3 en delito conductas que tu gobierno de riesgos ya gestiona. Qu\u00e9 pol\u00edticas y controles necesita tu organizaci\u00f3n para responder.","breadcrumb":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/"]}]},{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","width":1376,"height":768,"caption":"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/es-ar\/blog\/ley-26388-delitos-informaticos-gobierno-riesgos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/es-ar\/concientizacion-en-ciberseguridad\/"},{"@type":"ListItem","position":2,"name":"Ley 26.388: qu\u00e9 tiene que prever tu gobierno de riesgos frente a los delitos inform\u00e1ticos"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/es-ar\/#website","url":"https:\/\/smartfense.com\/es-ar\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/es-ar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-AR"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/es-ar\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/es-ar\/","logo":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c","name":"Carla Caggiano","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","url":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","caption":"Carla Caggiano"},"description":"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.","sameAs":["https:\/\/www.linkedin.com\/in\/carla-v-caggiano\/"],"url":"https:\/\/smartfense.com\/es-ar\/author\/carla\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/41833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/comments?post=41833"}],"version-history":[{"count":4,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/41833\/revisions"}],"predecessor-version":[{"id":41871,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/41833\/revisions\/41871"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media\/41831"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media?parent=41833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/categories?post=41833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/tags?post=41833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}