Ciberataques en Uruguay: cuáles son las amenazas más comunes y por qué reportar a tiempo es clave

El crecimiento de los incidentes de seguridad informática dejó de ser una tendencia lejana para convertirse en una realidad cotidiana en Uruguay. Tanto ciudadanos como empresas enfrentan hoy un escenario de mayor exposición a ataques digitales, en un contexto donde la digitalización de trámites, servicios y operaciones avanza más rápido que la cultura de prevención.

De acuerdo con información del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), dependiente de AGESIC, durante 2024 se registró un aumento significativo en la detección y gestión de incidentes de seguridad de la información, confirmando que el riesgo ya no se limita a grandes organizaciones o infraestructuras críticas.

Entre los incidentes más reportados se destacan aquellos vinculados a la ingeniería social, particularmente el phishing. Este tipo de ataque busca engañar a las personas para que entreguen credenciales, datos personales o información sensible, generalmente a través de correos electrónicos, mensajes o sitios web falsos que simulan ser legítimos.

Según especialistas del sector, este tipo de ataques sigue siendo altamente efectivo porque apunta al factor humano. Ignacio Pérez, gerente general de la empresa de ciberseguridad QDC, señala que los ataques basados en ingeniería social continúan liderando las estadísticas porque no requieren vulnerar sistemas complejos: basta con que una persona confíe o cometa un error.

A este tipo de incidentes se suman los accesos no autorizados, donde atacantes aprovechan contraseñas débiles, credenciales reutilizadas o sistemas desactualizados para ingresar a plataformas corporativas o institucionales. En muchos casos, estos accesos son el paso previo a incidentes de mayor impacto, como el robo de información o la interrupción de servicios.

También se mantiene una presencia constante de malware, programas maliciosos diseñados para infiltrarse en equipos y redes, ya sea para espiar, robar información o tomar control de los sistemas. En este punto, especialistas advierten sobre un cambio relevante en el ecosistema del delito digital: la comercialización del ransomware como servicio.

Pérez explica que hoy existe un crecimiento sostenido de servicios ofrecidos en foros clandestinos y en la dark web, donde se venden ataques listos para usar. Ya no se necesitan conocimientos técnicos avanzados para lanzar un ataque: existen servicios que combinan malware, infraestructura y accesos previamente comprometidos a empresas, lo que permite comoditizar el ransomware como si fuera un producto.

Este modelo, conocido como ransomware-as-a-service, reduce las barreras de entrada para los atacantes y multiplica la cantidad de incidentes. En muchos casos, los accesos a sistemas corporativos se compran y venden junto con herramientas automatizadas, facilitando ataques que antes requerían equipos especializados.

En paralelo, se observa un crecimiento de intentos de intrusión automatizados, ejecutados por bots que escanean permanentemente direcciones IP y servicios expuestos en busca de fallas de seguridad. Muchas organizaciones subestiman estos intentos porque no generan un impacto inmediato, pero suelen ser señales claras de exposición y el primer paso de ataques más complejos.

Frente a este escenario, el rol del CERTuy resulta central. El organismo no solo recibe y analiza reportes de incidentes, sino que coordina la respuesta técnica, emite alertas tempranas y promueve buenas prácticas de seguridad para el sector público y privado.

Desde el gobierno se enfatiza la necesidad de reportar los incidentes de forma temprana, incluso cuando no se tenga certeza total del alcance del problema. La normativa vigente establece plazos claros para la notificación de incidentes, especialmente cuando pueden verse comprometidos servicios esenciales o datos personales.

La diferencia entre un incidente contenido y una crisis suele estar en las primeras horas. Reportar a tiempo permite activar mecanismos de respuesta, aprender del evento y evitar que otros sufran el mismo ataque.

La creciente frecuencia de ciberataques plantea un desafío que excede lo tecnológico. La concientización de usuarios, la capacitación de equipos de trabajo y la incorporación de procesos claros de gestión de incidentes son hoy tan importantes como las herramientas técnicas.

Especialistas coinciden en que medidas básicas como el uso de autenticación multifactor, la actualización regular de sistemas y la formación continua del personal pueden reducir significativamente el impacto de los ataques más comunes.

En un entorno digital cada vez más interconectado, la ciberseguridad deja de ser un asunto exclusivo de especialistas para convertirse en una responsabilidad compartida. La articulación entre el Estado, las empresas y la ciudadanía será clave para fortalecer la resiliencia del país frente a amenazas que, lejos de desaparecer, seguirán evolucionando.