El 2025 dejó una dura lección en materia de ciberseguridad en Uruguay: "¡nadie está a salvo!". Según datos oficiales, el país registró más ciberataques en 11 meses que en los cinco años anteriores sumados, con un promedio de un nuevo incidente cada 13 minutos.
El experto en seguridad informática Mauricio Campiglia, CTO de Sabyk, afirma que Uruguay se ha convertido en una "plaza óptima" para que delincuentes internacionales prueben la efectividad de sus ataques cibernéticos antes de atacar en el "primer mundo". Esto se debe a la alta penetración digital del país, comparable a naciones desarrolladas, pero con una capacidad de respuesta y represalias más limitada.
"Si se piensa desde la puja geopolítica, Uruguay es un lugar interesante donde los delincuentes internacionales pueden probar sus ataques. Somos muy pequeños para tomar represalias, pero a la vez tenemos estándares de penetración digital comparables al primer mundo donde esos mismos delincuentes tienen sus principales objetivos", explicó Campiglia.
Los ciberataques registrados en 2025 incluyeron a organismos públicos sensibles como la Agencia de Gobierno Electrónico, el Banco Hipotecario del Uruguay y al menos 18 entidades más. Muchos de estos incidentes involucraron redes internacionales que aprovecharon vulnerabilidades en sistemas antiguos y la inteligencia artificial para automatizar y escalar los ataques.
Según el director de Cibercrimen de la Policía, Paulo Rocha, el Estado corre detrás de los delincuentes. Si bien en 2025 se formalizaron cuatro casos, son solo una pequeña muestra de la cantidad de ataques registrados.
Ante esta situación, el Gobierno uruguayo tomó medidas como obligar a los organismos públicos a implementar la autenticación multifactor en 120 días. Sin embargo, expertos como Campiglia advierten que los costos de prevenir un ciberataque son mucho menores que los de atender las consecuencias de un incidente grave, que pueden superar los US$40.000 solo para "apagar el incendio".
La alfabetización en habilidades de ciberseguridad de la población también es clave, ya que cuatro de cada diez internautas con menor nivel educativo carecen de conocimientos mínimos en la materia. Asimismo, el debate sobre el equilibrio entre transparencia y protección de datos se perfila como uno de los principales desafíos a nivel global para la próxima década.
