Más conectados, más expuestos: el desafío de la ciberseguridad en Uruguay

Los emprendedores se encuentran entre los más expuestos a problemas de ciberseguridad en el ámbito laboral, así lo explicó José Faller, egresado de la Licenciatura en Tecnologías de la Información de UTEC, cuenta con un posgrado en Analítica de Datos y actualmente cursa un diplomado en Administración de Servidores.

El robo de información, los fraudes en los pagos o la pérdida de datos sensibles pueden comprometer seriamente la continuidad de un negocio. En muchos casos, el impacto se traslada también al ámbito familiar, ya que estos emprendimientos de menor escala tienen una incidencia directa en las economías del hogar.

En la vida cotidiana, los riesgos se multiplican en el uso de redes sociales, las compras en línea o en las interacciones de niños y adolescentes en internet. Para ilustrarlo, Faller suele recurrir a un ejemplo simple: dejar una computadora encendida y sin bloquear en una oficina puede derivar en la pérdida de archivos, la exposición de información sensible y consecuencias graves para una organización.

Entre los sectores más expuestos, mencionó al agroindustrial, el energético, la salud y las administraciones públicas. “Son ámbitos especialmente buscados para ser vulnerados, ya sea por su criticidad o por la falta de recursos dedicados exclusivamente a la seguridad informática” comentó.

En este escenario, subrayó el rol de la educación como herramienta central de prevención: “La educación cumple un rol fundamental, desde la formación técnica de profesionales hasta la alfabetización digital básica de la población. Iniciativas educativas como las de UTEC y otros espacios formativos son esenciales para reducir la brecha de seguridad”, destacó.

Existen, además, medidas básicas que permiten minimizar riesgos: mantener antivirus y sistemas actualizados, utilizar contraseñas seguras y autenticación en dos pasos, realizar copias de seguridad periódicas, cifrar información sensible y verificar la autenticidad de correos y enlaces antes de abrirlos.

Entre las estafas más comunes se encuentran los mensajes engañosos que buscan robar datos o instalar malware. Frases como “Se ha detectado una actividad inusual en su cuenta” o “Su paquete ha sido enviado” son habituales. Faller recomienda prestar atención a detalles como la ortografía, ya que muchos intentos de phishing contienen errores gramaticales impropios de un correo oficial.

Para Faller, la ciberseguridad ya no es un tema exclusivo de especialistas en informática. Forma parte de la vida diaria y requiere responsabilidad individual y colectiva. “No se trata solo de proteger datos, sino de proteger nuestra vida digital y la de nuestras familias”, concluyó.

En su desempeño profesional, Faller tiene muy presente estos temas. “Vengo del área industrial, más específicamente de eléctrica e instrumentación, y al incorporarme laboralmente a entornos de cloud con los conocimientos adquiridos, así como al sumarme como docente en ciberseguridad y cloud computing en UTEC, puedo vincular la teoría con la práctica y mantenerme actualizado frente a los desafíos actuales del sector”, explicó.

Consultado sobre las motivaciones que lo llevaron a especializarse en esta área, señaló: “La ciberseguridad me atrajo por la combinación de análisis, estrategia y responsabilidad social que implica proteger infraestructuras críticas y datos sensibles. A medida que fui profundizando, comprendí que no solo se trata de tecnología, sino también de generar confianza y anticiparse a riesgos que pueden afectar tanto a organizaciones como a personas. Además, en mi trabajo con entornos empresariales y organismos públicos identifiqué una necesidad urgente de profesionales con una visión integral en este campo”.

Contexto regional, ciberdelincuencia y legislación

Según datos de AGESIC, Uruguay ocupa el primer puesto en conectividad móvil en América del Sur y el tercer lugar regional en desarrollo de Tecnologías de la Información y la Comunicación (TIC), solo por detrás de Estados Unidos y Chile.

“Este nivel de digitalización representa una ventaja competitiva, pero también puede convertirse en una puerta de entrada para los delitos informáticos”, advirtió Faller. Y agregó: “Existe una sensación de falsa seguridad. Muchas veces no percibimos los riesgos porque no los vemos, y ahí está la trampa”.

Si bien reconoce avances importantes en organismos del Estado y grandes empresas, Faller sostuvo que “aún queda un camino relevante por recorrer en términos de cultura organizacional y ciudadanía digital. Muchas veces la ciberseguridad es percibida como un tema meramente técnico, cuando en realidad debería formar parte de la estrategia general de cualquier institución. La capacitación continua y la concientización son claves”.

En Uruguay existe legislación específica sobre el tema. La Ley Nº 20.327, vigente desde 2024, establece penas de prisión y multas de hasta 30.000 dólares para quienes cometan ciberdelitos. No obstante, la normativa no sustituye la prevención: según cifras de IBM, el 95 % de los incidentes de ciberseguridad tienen su origen en errores humanos.

En el contexto local, Faller identifica al phishing —la suplantación de identidad de entidades de confianza como bancos o empresas para obtener información confidencial—, los ataques de ransomware a instituciones públicas y privadas, los accesos indebidos a partir de contraseñas débiles o sin doble factor de autenticación, y los ataques a la cadena de suministro digital como amenazas en crecimiento. “También se han incrementado los casos de fraudes bancarios mediante ingeniería social, afectando tanto a usuarios individuales como a empresas”, precisó.