Entre febrero y abril Uruguay recibió un ciberataque significativo por día
22 julio 2025
Según informó el director Ejecutivo de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Daniel Mordecki, a los integrantes de la Comisión de Ciencia, Innovación y Tecnología de la cámara de Senadores, desde Febrero de 2025 a mediados de abril, Uruguay recibió un ciberataque SIGNIFICATIVO , POR DÍA, tanto en el ámbito estatal como en empresas privadas.
“Hubo una andanada de ataques cibernéticos, diría que desde el 24 de febrero a mediados de abril. Tuvimos, en promedio, un incidente significativo por día, que es una novedad absoluta en Uruguay” revelo Mordecki el pasado 12 de Junio cuando compareció ante la Comisión del Senado.
Dicho esto, el director de AGESIC planteó la posibilidad de que no quedasen registradas sus palabras ante el grupo de trabajo parlamentario.
“Yo sé que todo esto queda escrito. ¿Es posible comentar alguna cosa sin que se publique? solicito el jerarca.
¿Es algo de alta sensibilidad lo que se va a decir? preguntó quien presidia la comisión, el senador frenteamplista Sebastian Sabini.
“Sí”, afirmó Mordecki.
Minutos más tarde se interrumpió la grabación y la versión taquigráfica, no quedando registro público de lo allí expuesto.
LCS le pregunto al Director de Agesic por que había solicitado que sus palabras no quedasen registradas ante la comisión parlamentaria y sostuvo que el objetivo fue "no provocar a delincuentes" con información.
Vayamos ahora a una breve definición:
La ciberdelincuencia se refiere a actividades delictivas que se llevan a cabo utilizando tecnologías digitales y redes informáticas, incluyendo el uso de computadoras, internet, y dispositivos conectados para fines ilegales.
Este tipo de delito abarca una amplia gama de acciones, desde fraudes y robo de identidad hasta ataques a infraestructuras críticas.
Presidencia de la República, Dirección de Migraciones, la Bolsa de Valores de Montevideo, TV Ciudad, Ministerio de Desarrollo Social, DINACIA (Dirección Nacional de Aviación Civil) son solo algunos de los ejemplos de instituciones públicas y privadas que recibieron ciberataques durante lo que va de este 2025.
El Informe de Ciberseguridad 2025, desarrollado por “Datasec” en colaboración con Grupo Radar, revela un panorama preocupante para las empresas en Uruguay:
Según el informe, 152.220 organizaciones nunca han realizado algún tipo de evaluación del estado de su Ciberseguridad.
Además de acuerdo al mencionado informe, el 60% de las empresas no capacita a sus empleados en seguridad digital, dejando la puerta abierta a ataques como phishing, ransomware y robo de credenciales.
Y si les pareció llamativo aquí va otra cifra:
El Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTUY), señala que en Uruguay se registró un ciberdelito cada 30 minutos en 2024.
Y otra más….
948.850 usuarios de internet en Uruguay fueron víctimas de intentos de fraude en 2024, reflejando el impacto directo de los ciberataques en la sociedad y la urgencia de fortalecer las medidas de protección, datos que surgen del informe de Datasec del pasado año.
La misión de AGESIC es impulsar la transformación digital del Estado uruguayo y promover una sociedad de la información más equitativa.
Y entre sus objetivos está la definición de políticas, metodologías y buenas prácticas en seguridad de la información para proteger los datos y sistemas.
A su director le preguntamos ¿Cómo califica la actual situación de ciberseguridad en nuestro país y en el estado en particular?
"Va a ser una tarea permanente detectar este tipo de incidentes y prevenirlos", explicó y agregó que el Estado uruguayo tiene herramientas pero igualmente "queda muchísimo por hacer".
En Uruguay, la Ley N° 20.327 regula la prevención y represión de los ciberdelitos, actualizando el Código Penal para incluir delitos cometidos a través de medios electrónicos o informáticos.
Esta ley, aprobada hace menos de un año, el 14 de Agosto de 2024, aborda diversos tipos de delitos cibernéticos, como fraude informático, acceso no autorizado a sistemas, robo de datos, acoso telemático y delitos relacionados con menores con fines sexuales.
La norma establece penas de prisión y multas, con circunstancias agravantes especiales como el perjuicio a menores, la finalidad lucrativa o la reincidencia.
También promueve campañas de educación en ciberseguridad, protocolos para la preservación de evidencia digital y la creación de un registro de ciberdelincuentes.
Esteban Pérez es Service Manager de Isbel, licenciado en Electrónica por la Universidad ORT Uruguay y posee un Máster en Ciberseguridad de la Universitat de Barcelona.
Con más de 15 años de experiencia, ha liderado equipos técnicos en telecomunicaciones, sistemas y seguridad de la información.
Perez asegura que es necesario erradicar del imaginario colectivo la figura del ciberdelincuente a quien en muchas oportunidades, se lo presenta casi como una suerte de Robin Hood.
El impacto económico de los ciberdelitos es impresionante.
Para muchos analistas, podría generar mas dinero que el narcotráfico.
El cibercrimen moverá mas de 10 BILLONES de dólares a nivel mundial afirma Perez.
¿Como estamos hoy en materia de seguridad? ¿Que tan preparado está el estado uruguayo ante un Ciber ataque?
Enrique Amestoy es Investigador en informática, seguridad informática y software libre.
Amestoy además integro el Consejo Asesor Honorario de Seguridad de la Información, organismo asesor de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC)
Para el especialista hay que ir hacia la unificación del sistema informático del Estado, permitiendo optimizar costos y recursos humanos y fortificando de esta manera la seguridad.
Amestoy cree que ya están los diagnósticos y que hay que trabajar y pone como ejemplo lo que tenemos y lo que NO poseemos en materia de ciberseguridad en el estado.
La ciberseguridad también es un tema de Defensa Nacional.
Ley Orgánica Militar en Uruguay aborda la ciberdefensa como una parte integral de la Defensa Nacional, estableciendo estructuras y mecanismos para proteger al país de las amenazas cibernéticas.
La norma reconoce la amenaza que representan los ciberataques para la disponibilidad, integridad y confidencialidad de la información, así como el potencial daño a sistemas críticos.
Amestoy coincide que la ciberseguridad, además de ser una política de estado, está íntimamente ligada con la defensa nacional y la soberanía y señala algunos ejemplos.
El diputado del partido Nacional Rodrigo Goñi dijo a LCS que está muy preocupado por el avance del ciberdelito en nuestro país.
El legislador asegura que este es uno de los temas más relevantes para discutir y poner en agenda, y propone la creación de un organismo regulador. Se trataría de una agencia con autonomía, con recursos materiales, técnicos y humanos y para ello propondrá que sea discutido en el marco del debate por el nuevo presupuesto quinquenal.
Escuchá el informe de José 'Pepe' Sena en Las Cosas en su Sitio: