Correo de los Viernes - Uruguay hackeado

Uruguay hackeado

Edición Nº 1082 - Viernes 15 de mayo de 2026. Lectura: 4'

El país acumula ataques informáticos contra organismos públicos y plataformas sensibles mientras millones de datos personales quedan expuestos; el caso TuID volvió a demostrar que la ciberseguridad ya no es un problema técnico, sino una cuestión de seguridad nacional.

La ilusión de un Uruguay digital seguro empieza a resquebrajarse. El reciente hackeo a TuID, la plataforma de identidad digital vinculada a ANTEL, no es un episodio aislado ni un accidente excepcional: es apenas el último eslabón de una cadena de vulneraciones que expone una verdad incómoda. Uruguay tiene un problema serio de ciberseguridad. Y mientras el Estado avanza aceleradamente hacia la digitalización de trámites, datos y servicios esenciales, millones de uruguayos quedan cada vez más expuestos ante delincuentes que parecen ir siempre un paso adelante.

El ataque a TuID encendió todas las alarmas. Grupos de ciberdelincuentes aseguraron haber accedido a información de cientos de miles de usuarios uruguayos tras explotar vulnerabilidades en servidores vinculados a la plataforma. La magnitud exacta del daño todavía está siendo evaluada, pero el episodio volvió a dejar una sensación inquietante: datos sensibles, documentos, accesos y perfiles personales circulando potencialmente en manos desconocidas.

La gravedad del asunto no radica solamente en el ataque puntual, sino en el patrón repetido. Uruguay viene acumulando incidentes de seguridad informática desde hace años, tanto en organismos públicos como en empresas privadas. Bases de datos filtradas, accesos comprometidos, sitios oficiales vulnerados, información comercial robada y credenciales estatales publicadas en foros clandestinos forman parte de una secuencia que dejó de ser excepcional para convertirse en rutina.

Las cifras ya son imposibles de relativizar. Especialistas advierten que en Uruguay ocurre un intento de ciberataque cada pocos minutos y que el crecimiento de los ciberdelitos acompaña la tendencia regional. Lo más preocupante es que muchos de esos ataques no apuntan únicamente a “molestar” o generar caos, sino a capturar información personal valiosa: números de documentos, datos biométricos, historiales, accesos financieros, credenciales institucionales y registros sensibles que luego terminan vendidos en la dark web.

El fenómeno ya dejó de afectar solamente a gigantes tecnológicos o bancos internacionales. En Uruguay han sido comprometidos organismos estatales, empresas públicas, plataformas de servicios y hasta infraestructuras consideradas estratégicas. Los ataques recientes a sistemas asociados a ANTEL reavivaron una discusión que el país viene postergando desde hace demasiado tiempo: ¿qué tan preparada está realmente la infraestructura digital uruguaya para resistir ofensivas sofisticadas?

La respuesta, por ahora, parece incómoda.

Diversos especialistas vienen advirtiendo que la digitalización estatal avanzó más rápido que las capacidades de protección. Incluso desde ámbitos técnicos se ha señalado que el proceso fue, en muchos casos, “caótico”, con múltiples plataformas, sistemas heredados, protocolos desactualizados y criterios dispares de seguridad informática. El problema no es solamente tecnológico: también es político, presupuestal y cultural.

Porque durante años la ciberseguridad fue tratada como un asunto secundario, casi técnico, reservado a departamentos informáticos invisibles. Mientras tanto, el Estado empujaba a la ciudadanía hacia trámites digitales, expedientes electrónicos, identidad digital y almacenamiento masivo de datos personales sin instalar en paralelo una conciencia proporcional sobre el riesgo.

El resultado es un ecosistema vulnerable donde la población queda atrapada en el medio. Cada nueva filtración aumenta el riesgo de estafas, robo de identidad, extorsiones, fraudes financieros y utilización criminal de información privada. El ciudadano común no tiene cómo defenderse cuando sus datos son extraídos desde servidores oficiales o plataformas autorizadas por el propio Estado.

Y el problema no distingue colores políticos. Gobiernos de distintos signos impulsaron la digitalización como símbolo de modernidad —muchas veces con razón—, pero ninguno pareció comprender plenamente que la infraestructura digital es hoy tan sensible como una represa, una red eléctrica o un sistema de agua potable. Cuando se vulnera una plataforma crítica, no se compromete solamente un servidor: se compromete la confianza pública.

Ese es quizás el daño más profundo.

Porque cada nuevo hackeo erosiona la credibilidad de las instituciones. ¿Cómo pedirle a la ciudadanía que centralice su vida digital en plataformas oficiales si luego esas mismas plataformas aparecen asociadas a filtraciones, vulnerabilidades o ataques masivos? ¿Cómo garantizar seguridad jurídica y protección de datos cuando grupos criminales logran exhibir accesos internos o comercializar información robada?

En otros países, episodios similares derivaron en reformas urgentes, inversiones multimillonarias y creación de agencias especializadas con autonomía real. Uruguay, en cambio, parece reaccionar caso a caso, apagando incendios mediáticos sin discutir todavía una estrategia nacional integral de ciberdefensa.

Y el tiempo corre en contra.

Porque el crimen organizado entendió hace años que los datos valen dinero. Mucho dinero. Los ataques ya no son obra de adolescentes improvisados desde un sótano: detrás operan estructuras internacionales con recursos, logística, financiamiento y objetivos económicos concretos. Uruguay, por su estabilidad institucional y su creciente digitalización, se convirtió inevitablemente en un blanco atractivo.

La pregunta ya no es si habrá nuevos ataques. La pregunta es cuándo volverá a ocurrir y qué tan grave será el próximo.

El país necesita asumir que la ciberseguridad dejó de ser un asunto técnico para convertirse en un problema de seguridad nacional. Y cuanto más se demore esa comprensión, más expuestos quedarán los uruguayos.