Uruguay frente al cibercrimen: Una amenaza cada media hora
La digitalización ha transformado profundamente la vida de las personas y la operación de las organizaciones. Pero junto con los beneficios, también han surgido nuevos riesgos: los delitos informáticos se han convertido en una preocupación creciente, tanto para el sector público como privado. En Uruguay, el problema es real y está en expansión: durante 2024, se registró un ciberdelito cada 30 minutos, lo que da una dimensión concreta del desafío que enfrenta el país.
Con este panorama de fondo, la empresa Isbel organizó un evento dedicado a la ciberseguridad bajo el nombre “Estado de alerta: cómo proteger organizaciones en un mundo hiperconectado”. El encuentro reunió a especialistas de diversas áreas tecnológicas, con el objetivo de analizar las amenazas actuales y reflexionar sobre las estrategias necesarias para contenerlas, mitigarlas y eventualmente prevenirlas.
Ciberseguridad: un desafío que ya no es técnico, sino social
Uno de los principales ejes del encuentro fue desmontar mitos que aún persisten en el imaginario colectivo. A menudo, los ataques informáticos son percibidos como episodios aislados o incluso romantizados por parte de la cultura popular. La figura del hacker se presenta muchas veces como una especie de justiciero digital, un “Robin Hood cibernético” que burla sistemas por diversión o activismo. Sin embargo, como explicaron varios panelistas, esta visión está lejos de la realidad.
Vea también: Uruguay experimenta un notable repunte turístico con fuerte llegada de argentinos
Hoy en día, el cibercrimen se ha profesionalizado, y en muchos casos se trata de verdaderas organizaciones delictivas que operan desde cualquier parte del mundo. No solo afectan a grandes empresas; también impactan a gobiernos, pymes, centros educativos y ciudadanos comunes. El director de Agesic, Daniel Mordecki, fue tajante al respecto: “Tenemos que dejar de ver estos hechos como una curiosidad. No son ‘hackers’: son delincuentes, y como tales, deben ser tratados”.
Además, los expertos señalaron que los ciberdelitos tienen un impacto transversal, afectando no solo a las finanzas de una organización, sino también a su reputación, a la privacidad de sus empleados o usuarios, y a veces incluso a la seguridad nacional.
La ciberseguridad ya no es un lujo, sino una necesidad estratégica
La razón por la que Isbel, junto con el Grupo Quantik, decidió organizar este encuentro no es casual. Como explicó su CEO, Rafael Staricco, el compromiso con la seguridad informática es una prioridad no solo por su relevancia tecnológica, sino por el efecto que tiene en la vida cotidiana y en la estructura misma de la sociedad.
Staricco destacó tres motivaciones para la realización del evento:
El impacto social creciente de los ciberdelitos, que supera lo que se imaginaba hace pocos años.
La importancia estratégica de la seguridad digital dentro de los procesos internos y proyectos del grupo.
El deseo de crear una comunidad de práctica, fomentando el diálogo entre expertos, empresas y el Estado para construir un ecosistema más resiliente frente a amenazas emergentes.
Uno de los aspectos más alarmantes abordados por los expertos fue la existencia de plataformas en internet donde se ofrecen ciberataques “as a service”. Esto significa que, del mismo modo en que una persona puede suscribirse a un servicio de streaming, hoy también puede contratar —con tarjeta de crédito y sin gran conocimiento técnico— un ataque dirigido a una empresa, sitio web o infraestructura crítica.
Carlos Martínez, CTO de LACNIC, alertó sobre esta nueva dinámica delictiva, remarcando que los ataques volumétricos (por ejemplo, los ataques DDoS) han crecido considerablemente y son utilizados como medio de extorsión. Este tipo de ataques se basa en generar un tráfico masivo hacia una plataforma o servidor con el objetivo de saturarlo y hacerlo colapsar. Muchas veces, el objetivo no es robar información, sino presionar para obtener dinero a cambio de detener el ataque.
Pablo Brenner, CEO de RBK Advisors, coincidió en que el acceso a herramientas maliciosas se ha democratizado peligrosamente. “Cualquiera con una conexión a internet y una tarjeta puede generar daño”, expresó. La disponibilidad de estos “servicios delictivos” plantea un desafío enorme, especialmente para las pequeñas y medianas empresas que no cuentan con infraestructura robusta para defenderse.
Inteligencia artificial: Arma de doble filo
Otro de los puntos críticos del evento fue la discusión sobre la inteligencia artificial generativa (IAG) y su rol en el escenario de la ciberseguridad. Si bien estas tecnologías tienen un enorme potencial para mejorar procesos, automatizar tareas y optimizar operaciones, también pueden ser utilizadas con fines maliciosos.
Diego Russo, CISO de Plan Ceibal, advirtió sobre los peligros de utilizar herramientas como chats de IA sin las debidas precauciones. “Cuando subimos información sensible a una versión gratuita, estamos entregando datos a modelos cuyo funcionamiento no está completamente comprendido ni por sus propios creadores. No sabemos cómo será utilizada esa información en el futuro”, indicó. En ese sentido, insistió en que las organizaciones deben adoptar versiones corporativas seguras, con control de acceso y cifrado.
El riesgo de “inyección de prompts” (una técnica para manipular respuestas de modelos de lenguaje) o “envenenamiento de modelos” son amenazas reales. Por eso, la gestión de datos en entornos de IA debe considerarse parte de la estrategia de ciberseguridad de cualquier organización.
Arquitectura de defensa: Diseñar la seguridad desde el inicio
La seguridad digital ya no puede ser una capa añadida a posteriori. Como explicó María Jesús Cresci, directora de Ciberseguridad en Isbel, la defensa debe estar integrada desde el diseño mismo de los sistemas. Esto implica pensar la arquitectura tecnológica como un mapa de prioridades, donde los activos críticos están protegidos desde múltiples niveles: cifrado, segmentación, autenticación robusta, redundancia y monitoreo constante.
Cresci hizo hincapié en que la seguridad no solo resguarda información sensible, sino también la operativa diaria de una empresa, su productividad y su prestigio institucional. Por ello, la inversión en ciberseguridad debe ser vista como una inversión estratégica y no como un gasto prescindible.
A pesar de los avances en tecnología de defensa, todos los panelistas coincidieron en que el factor humano sigue siendo la mayor vulnerabilidad. Los errores humanos, la falta de conciencia o la ingenuidad ante ataques de ingeniería social como el phishing son, muchas veces, la puerta de entrada para los ciberdelincuentes.
Por este motivo, la educación en ciberseguridad no debe limitarse al área técnica o a especialistas: debe extenderse a todos los niveles de una organización e incluso al ámbito educativo y ciudadano. Solo una sociedad informada podrá resistir con eficacia los embates de un mundo hiperconectado donde el riesgo digital es constante.
Colaboración público-privada: clave para una defensa coordinada
Finalmente, los expertos destacaron la importancia de fortalecer la cooperación entre el sector público y el privado. Los ataques cibernéticos no respetan fronteras ni jerarquías; afectan por igual a empresas tecnológicas, instituciones públicas, bancos, hospitales, escuelas o gobiernos locales.
Frente a este escenario, construir redes de confianza e intercambio de información, establecer canales de respuesta coordinados y compartir buenas prácticas son pasos fundamentales para aumentar la resiliencia del ecosistema digital nacional.
Vea también: Los emprendedores invisibles que sostienen la economía uruguaya
Uruguay, como parte de una región en crecimiento digital, enfrenta una amenaza constante en el campo de la ciberseguridad. La frecuencia de los ataques, la sofisticación de las técnicas y la profesionalización del crimen digital obligan a redoblar esfuerzos desde todos los frentes. El evento organizado por Isbel no solo aportó diagnósticos, sino también caminos posibles: educación, diseño estratégico, uso responsable de la tecnología, inversión en infraestructura y, sobre todo, conciencia colectiva.
En un mundo donde cada 30 minutos ocurre un ciberataque, protegerse ya no es una opción: es una obligación.
