La empresa HG S.A., subsidiaria de Antel dedicada al desarrollo de plataformas tecnológicas para el sector público, sufrió un ciberataque de grandes proporciones que pone en riesgo la seguridad informática de diversas instituciones uruguayas. El grupo de ciberdelincuentes denominado «DeadPresidents» puso a la venta en la dark web un paquete de 12 GB de datos que, según afirman, incluye bases de datos, documentación técnica, código fuente y acceso total a servidores internos de la compañía.
La filtración es considerada de carácter «crítico» debido a que HG S.A. gestiona sitios web y aplicaciones para organismos estratégicos. Entre el material divulgado aparecen usuarios y contraseñas de empleados, así como información vinculada a clientes de alto perfil, como Ancap. Especialistas en seguridad advierten que el acceso al código fuente y a las credenciales de los programadores facilita la ejecución de futuros ataques más profundos o campañas de phishing dirigidas contra la administración pública y sus usuarios.
Este incidente representa una violación a las normativas vigentes sobre ciberseguridad en sectores estratégicos, específicamente el decreto 66/025. Aunque no se ha confirmado la filtración de datos bancarios o financieros, la exposición de la arquitectura técnica de la empresa permite a los atacantes identificar vulnerabilidades estructurales en la red estatal. El grupo responsable, anteriormente conocido como «ExPresidents», cuenta con un historial de ataques previos contra instituciones como la DGI, la ANEP, la Universidad de la República y el Partido Nacional.
Las autoridades y expertos en derecho informático enfatizan la necesidad de reforzar los protocolos de respuesta ante incidentes para mitigar el impacto de esta filtración. Mientras tanto, se recomienda a los organismos vinculados a HG S.A. realizar auditorías urgentes y cambios de credenciales para proteger la integridad de sus sistemas. La situación pone de manifiesto la fragilidad de las cadenas de suministro digital cuando empresas tercerizadas gestionan activos de información sensibles para la soberanía del país.
