Uruguay se ha consolidado como un faro de innovación en el mundo hispanohablante. Según el Índice de Desarrollo del Gobierno Electrónico (EGDI) de las Naciones Unidas (2024), el país ocupa la posición 25 a nivel mundial y lidera con comodidad en América del Sur. Este estatus no es casualidad; es el resultado de décadas de inversión en conectividad, la digitalización de casi el 100% de los trámites estatales y la creación de una identidad digital sólida.
En este contexto, el Estado uruguayo ha avanzado a pasos agigantados al ofrecer una estructura digital que maneja datos de cada aspecto de la vida cotidiana de las personas. Entre los anuncios recientes de la estrategia gubernamental destaca la creación de una Billetera Digital Estatal, que permitirá portar la cédula de identidad en el celular y vincular, a futuro, la licencia de conducir y carnés de salud. Esto implica que el núcleo de la información ciudadana estará alojado íntegramente en las bases de datos del Estado.
Sin embargo, esta digitalización total tiene un «lado B» peligroso: la superficie de ataque es inmensa. Al tenerlo todo en la red, desde la historia clínica hasta la firma electrónica, el Estado se ha convertido en una pieza codiciada para el cibercrimen global. Un ciberataque no es solo «una página que no carga»; es un riesgo directo a la soberanía y la privacidad, dada la exposición de datos sensibles como números de cédula, domicilios o registros médicos, que facilitan el robo de identidad y las extorsiones.
Asimismo, la parálisis de servicios representa un peligro latente, ya que ataques a infraestructuras críticas (agua, energía o salud) pueden detener el funcionamiento básico del país. Esto genera una profunda desconfianza ciudadana: si el sistema que garantiza la identidad digital falla, se rompe el contrato social basado en la seguridad de los datos.
Cifras alarmantes
El panorama de la ciberseguridad en Uruguay durante el año 2025 alcanzó niveles de criticidad sin precedentes. De acuerdo con datos oficiales del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), la cantidad de incidentes gestionados ascendió a un récord histórico de 42.768 casos.
Este volumen representa un salto cuantitativo abrumador frente a los aproximadamente 14.000 incidentes registrados en 2024; es decir, los ataques informáticos prácticamente se triplicaron en doce meses. La intensidad de la actividad criminal se vio reflejada en la frecuencia constante de las agresiones: durante los picos de mayor actividad, el país enfrentó un intento de intrusión cada 15 minutos, evidenciando un asedio continuo sobre los sistemas locales.
A pesar de que la gran mayoría de estos incidentes consistieron en intentos fallidos de recolección de información, la peligrosidad fue extrema. Un 0,17% del total de los casos fue categorizado bajo una severidad «alta o muy alta», lo que se tradujo en amenazas reales y filtraciones de datos que pusieron en jaque las infraestructuras informáticas del país.
Entre los episodios más recordados destaca el caso de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (DINACIA) y la exposición del entonces presidente electo, Yamandú Orsi, en marzo de 2025. Fue considerado el primer “gran golpe mediático” de ese año. El 17 de ese mes, la web de la institución fue vulnerada y los atacantes no solo modificaron el sitio con mensajes políticos, sino que publicaron la foto de la cédula y el teléfono celular personal del mandatario. El incidente dejó claro que ni siquiera la figura máxima del Ejecutivo estaba blindada ante la filtración de sus datos biométricos.
A finales de ese mismo 2025, el sistema GURI de la ANEP, que gestiona la información escolar de primaria, sufrió un incidente que forzó a varias escuelas a volver temporalmente al soporte en papel. Casi en paralelo, el ecosistema de Plan Ceibal enfrentó una ola de intentos de robo de credenciales, lo que obligó a una masiva actualización de protocolos de seguridad en las cuentas de miles de menores y docentes.
A estos casos se sumó el secuestro de datos al Banco Hipotecario del Uruguay (BHU). Entre septiembre y octubre de 2025, el grupo de ransomware internacional Crypto24 ejecutó el ciberataque más grave registrado en la historia del país contra una entidad financiera pública. El hackeo inhabilitó la plataforma del banco y sustrajo 700 GB de información confidencial, exponiendo expedientes judiciales de grandes empresas y documentos protegidos bajo reserva estatal por 15 años.
Simultáneamente, múltiples sitios gubernamentales identificados con la terminación “gub.uy” experimentaron caídas masivas durante 2025. Aunque los dominios, incluyendo Presidencia y Firma Digital, volvieron a estar operativos rápidamente, la vulnerabilidad quedó expuesta. Esto alimentó la aparición del «PampaBot», una herramienta que automatiza consultas sobre bases públicas y ofrece datos de ciudadanos y funcionarios bajo pago. Tras los ataques a organismos como el Mides y el Sucive, este grupo criminal automatizó la explotación de datos, permitiendo a cualquier persona comprar perfiles cruzados completos de la población uruguaya.
Ciberataques en el 2026
Para este año la situación no ha mejorado: los ciberataques en Uruguay aumentaron un 199% en el primer trimestre de 2026, manteniendo un enfoque agresivo en infraestructuras críticas y empresas públicas. La Unidad de Ciberdefensa del Ejército Nacional alertó sobre un incremento de ofensivas sofisticadas dirigidas a puntos sensibles, como represas hidroeléctricas y redes de servicios esenciales.
La crisis se agudizó con el reciente ataque del grupo “LaPampaLeaks”, quienes afirmaron haber accedido a datos de “cientos de miles de uruguayos” tras vulnerar la plataforma TuID de Antel. Esta herramienta es vital, pues permite a los ciudadanos identificarse digitalmente y realizar firmas electrónicas avanzadas. Ante el hecho, Antel activó una contención inmediata y denunció el caso ante la Fiscalía. Aunque el ente aseguró que no se accedió a datos sensibles protegidos, el incidente contrasta con las filtraciones reportadas y ha encendido las alarmas al representar un ataque directo al corazón de la confianza digital del país.
