Durante los últimos años, el tablero del cibercrimen cambió para siempre. Tal como analizamos en la nota anterior —donde explicábamos cómo el ransomware como servicio habilita a cualquiera a lanzar ataques complejos—, la accesibilidad de las amenazas volvió urgente revisar cómo se invierte y se planifica la protección digital. Hoy, más que nunca, la estrategia de ciberseguridad se convirtió en un componente estructural del negocio.
El nivel de inversión que las compañías definen año a año ya no puede ser estático: debe reevaluarse según el análisis de riesgos propio de cada organización. Y las empresas parecen haber tomado nota. Según la DTI 2026 de PwC, el 60% de las organizaciones está aumentando su inversión en el tratamiento de riesgos cibernéticos como respuesta directa a la volatilidad geopolítica global.
Sin embargo, el aumento presupuestario no siempre se traduce en capacidad interna. Por eso, muchas organizaciones —ya sea por falta de recursos, escasez de talento o complejidad operativa— optan por tercerizar la implementación y gestión de controles, o incluso dominios completos, en manos de equipos especializados. Esta tendencia se acelera en industrias con alta exposición y obligaciones normativas específicas.
Del lado del sector público, el Estado uruguayo avanza con una hoja de ruta clara. Los decretos recientes y la aplicación del Marco de Ciberseguridad de AGESIC establecen plazos, tareas y estándares mínimos que deben adoptar los organismos estatales. El objetivo: elevar el nivel base de protección y resiliencia.
Entre los sectores más maduros destaca la salud. Por la sensibilidad de los datos que maneja, ha logrado avances significativos gracias a marcos como el MCU y la UNIT/ISO-IEC 27001, consolidando inversiones sostenidas. Pero el panorama no es uniforme: en buena parte del sector privado —incluyendo industrias productivas— persiste un importante déficit en ciberseguridad, tanto en prácticas como en gobernanza.
Esta brecha preocupa especialmente en un momento donde las disrupciones tecnológicas se aceleran. A la irrupción de la inteligencia artificial y la adopción masiva de la nube, se suma una nueva frontera: la computación cuántica, que promete transformar tanto las herramientas defensivas como las capacidades ofensivas del cibercrimen.
La amenaza no es hipotética: según la DTI 2026 de PwC, el 49% de las organizaciones aún no ha considerado ni comenzado a implementar medidas de seguridad resistentes a la computación cuántica.
Y aquí surge el verdadero desafío. Resulta complejo preparar a las organizaciones para tecnologías tan avanzadas cuando, en muchos casos, los pilares básicos aún no están consolidados: inventarios de activos, gestión de riesgos, adecuación tecnológica, continuidad operativa y resiliencia.
Sin esta base, pensar en criptografía poscuántica o estrategias de largo plazo se vuelve casi imposible.
La conclusión es clara: la ciberseguridad ya no puede ser reactiva ni táctica. Debe integrarse en la estrategia de cualquier compañía que aspire a sostener su crecimiento y proteger su operación. La madurez digital no es solo una ventaja competitiva: es, cada vez más, un requisito para sobrevivir.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.