El aumento de incidentes de ciberseguridad que tuvo lugar en 2024 refleja tanto un crecimiento global de la ciberamenaza como mejoras en la detección y reporte de estos casos. Es por ello por lo que cobran mayor importancia las políticas de seguridad digital en empresas y la educación de la población para reducir los riesgos de fraudes y ciberdelitos. La Mañana conversó al respecto con la licenciada en Sistemas, magíster en Ciberseguridad y referente de Ciberseguridad de la Cámara Uruguaya de Tecnologías de la Información (CUTI), Ana Lucero.
Según el informe estadístico del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) sobre incidentes de seguridad de la información, en 2024 se detectaron 14.264 casos, lo que representa un aumento del 187% en comparación con el 2023. ¿Qué considera que está detrás de este incremento?
El crecimiento de incidentes reportados puede deberse a múltiples factores. Por un lado, refleja una tendencia global ya que la actividad maliciosa en el entorno digital no deja de crecer, tanto en volumen como en sofisticación. Pero también es posible que exista una mejora en los mecanismos de detección, monitoreo y reporte, lo que permite visibilizar incidentes que antes quizás no se registraban. Justamente, CERTuy menciona en su estadística que, comparado con el mismo período en 2023, el aumento se debe a diferentes factores como “la implementación de nuevas metodologías de detección, la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado”. Es importante señalar que una parte significativa de esos reportes corresponde al sector público, que es el principal ámbito de actuación del CERTuy. Por lo tanto, estas cifras no necesariamente reflejan en igual medida lo que ocurre en el sector privado, aunque sí confirman las tendencias de los incidentes. Este tipo de datos deben ayudar a la toma de decisiones informadas, fortalecer capacidades y avanzar en una respuesta coordinada.
Por otra parte, el Informe de Ciberseguridad 2025, desarrollado por Datasec en colaboración con Grupo Radar, revela que 948.850 usuarios de internet en Uruguay fueron víctimas de intentos de fraude en 2024. ¿Cuáles son los factores que llevaron a esta situación? ¿Hacen falta políticas de educación sobre ciberseguridad?
Este dato refleja una situación preocupante, en un contexto donde el uso de servicios digitales se ha intensificado en todos los ámbitos, desde compras y pagos, hasta trámites personales y comunicación diaria. Al aumentar la digitalización, también se amplía la superficie de exposición. Los intentos de estafas y fraudes digitales cada día son más frecuentes y están mejor elaborados, lo que los hace más difíciles de detectar. Por eso es fundamental avanzar en estrategias de educación en ciberseguridad, tanto a nivel individual como organizacional. La concientización debe formar parte de la cultura digital, para que más personas puedan actuar con criterio y seguridad en sus interacciones en el mundo digital.
El mismo estudio indica que el 77% de las empresas uruguayas no cuenta con políticas de ciberseguridad. ¿Cuál es la importancia de tener sistemas de este tipo a nivel corporativo?
Las políticas de seguridad de la información y ciberseguridad son un pilar fundamental para cualquier empresa, sin importar su tamaño. No se trata solo de generar un documento, sino de contar con una guía clara para prevenir, detectar y responder a riesgos. Una política de seguridad debería definir roles y responsabilidades, establecer lineamientos y pautas a seguir, y permitir que las personas dentro de la organización sepan cómo actuar ante incidentes o situaciones sospechosas. Para que esto funcione, es necesario que las políticas estén alineadas con la realidad de la empresa, cuenten con el respaldo de quienes toman las decisiones y se comuniquen adecuadamente. Es necesario que la seguridad no sea vista como una barrera, sino como parte de la cultura organizacional.
¿La industria tecnológica desarrolla acciones para fortalecer la ciberseguridad en este contexto?
Puntualmente desde la cámara se están planificando acciones orientadas a fortalecer la conciencia sobre ciberseguridad. Estas acciones se piensan en distintos formatos para llegar a diversos públicos de forma accesible y sostenida, y van desde campañas de concientización hasta charlas o workshops con expertos. El objetivo es contribuir a que la ciberseguridad no sea un asunto exclusivo de especialistas, sino parte de una conversación más amplia sobre cómo convivimos en lo digital. Si bien la industria tecnológica tiene un rol importante, este es un desafío transversal que requiere el compromiso de todos los sectores. La construcción de una cultura de ciberseguridad debe involucrar a empresas, instituciones y ciudadanía por igual.
¿Qué recomendaciones podría brindar para que los usuarios no estén expuestos a los ciberdelitos?
Hay muchas medidas simples que pueden marcar una gran diferencia. Por ejemplo, por mencionar algunas: utilizar contraseñas seguras, únicas, largas y con complejidad, y no reutilizarlas entre servicios; activar el doble factor de autenticación siempre que sea posible; no responder mensajes que soliciten datos personales o bancarios, aunque parezcan confiables; pensar antes de hacer clic en un enlace. Muchas veces los ciberdelincuentes apelan a situaciones de urgencia, al miedo o a la ansiedad para que el usuario actúe sin analizar. Es muy importante tomarse un momento para razonar y verificar el contexto antes de interactuar con un contenido sospechoso, así como mantener los sistemas operativos y aplicaciones actualizados. Esto significa aceptar las actualizaciones que ofrecen los fabricantes de los dispositivos, como el celular o la computadora. Estas actualizaciones corrigen errores de seguridad que podrían ser aprovechados por atacantes. También es relevante contar con un software antivirus activo y actualizado. El antivirus ayuda a detectar y bloquear archivos o comportamientos sospechosos, y es una capa más de protección frente a amenazas que pueden pasar desapercibidas. A su vez, si algo parece demasiado bueno o urgente, probablemente no sea real, por lo cual es fundamental siempre dudar y tener una actitud crítica ante estas situaciones. La prevención empieza por estar atentos, informados y asumir un rol activo en el cuidado de nuestra propia información.
