La raíz: un país sin cultura digital preventiva
El Blockchain Summit 2025 reunió a tres oradores con trayectorias complementarias: De la Fuente, desde el sector privado y la consultoría; Mauricio Campiglia, desde el ámbito técnico como especialista en seguridad de la información; y Saúl Scanziani, asesor técnico de la Unidad de Cibercrimen del Ministerio del Interior. Los tres coincidieron en un diagnóstico común: el principal problema de Uruguay no es técnico, sino cultural.
Scanziani explicó que muy pocas personas denuncian los delitos digitales que sufren, y eso impide generar estadísticas, visibilidad y políticas públicas más efectivas.
Por qué no se denuncia: cuatro causas estructurales
Según Scanziani, hay cuatro grandes razones por las que personas y empresas no denuncian los incidentes de ciberseguridad.
La primera es el desconocimiento: muchas veces, quienes sufren un ataque no lo identifican como un delito, o no saben a dónde acudir.
La segunda es la falta de capacidad técnica: enfrentarse a un incidente requiere recursos que muchas organizaciones no tienen, y por tanto optan por el silencio.
La tercera es el temor a la pérdida de reputación. Especialmente en el sector empresarial, la imagen pesa más que la transparencia: “Antes, si te hackeaban, lo resolvías en silencio. Hoy es más habitual decirlo, pero igual no se denuncia”, explicó.
La cuarta razón es la aceptación social del delito. Según Scanziani, algunos incidentes ya se ven como parte de la “nueva normalidad”, lo que naturaliza la exposición al riesgo y debilita la reacción institucional.
El dato que alarma: Uruguay lidera en infostealers
Mauricio Campiglia fue enfático: Uruguay es el país con mayor cantidad de infostealers per cápita en América Latina, según reportes especializados.
Los infostealers son programas diseñados para robar credenciales y datos confidenciales de usuarios. Esas credenciales luego se venden en mercados delictivos a organizaciones que ejecutan accesos no autorizados a empresas o cuentas personales. Campiglia explicó que 8 de cada 10 incidentes recientes que analizó estaban vinculados a identidad digital, y que en la mayoría hubo una exfiltración previa de información.
Según el especialista, lo grave no es solo la cantidad de ataques, sino que muchas empresas aún no detectan cuándo fueron vulneradas.
No hay plan, y si lo hay, no se prueba
Otro eje crítico abordado por los panelistas fue la falta de planes de contingencia y de ejercicios prácticos de preparación.
De la Fuente recordó que vivió en Estados Unidos varios años y que en la escuela de su hija se hacían simulacros mensuales. “Allá tienen cultura de probar. Acá no tenemos ni cultura de tener plan, ni de probar nada”, afirmó.
Las empresas uruguayas, según Campiglia, muchas veces actúan con improvisación. Si ocurre un incidente, no hay guías claras sobre a quién notificar, cómo contener el daño o cómo preservar la información clave para investigar.
Scanziani subrayó la importancia de actuar rápido: “La inmediatez es fundamental. Si no se preservan los datos a tiempo, se pierden registros que pueden ser claves para entender el ataque”.
¿Negociar o no negociar con delincuentes digitales?
Una parte del debate se centró en la negociación con ciberdelincuentes, especialmente en casos de ransomware o secuestro de datos. Campiglia fue claro: sí se debe negociar, pero no necesariamente para pagar. La negociación puede servir para obtener información, verificar la veracidad de la amenaza y decidir con datos.
“Hay que negociar para tener inteligencia, no para financiar al atacante”, señaló.
Scanziani mostró una postura más cautelosa. Si bien reconoció que en ciertos contextos puede evaluarse el diálogo, advirtió que “negociar alimenta el ciclo delictivo y no hay garantías de que se cumpla lo acordado”.
Para él, la decisión de pagar o no debe evaluarse caso a caso, y en función del impacto y del riesgo, sobre todo si se trata de infraestructura crítica o sistemas sensibles.
Qué hacer ante un incidente: pasos básicos
Los expertos coincidieron en que la respuesta a un incidente comienza mucho antes de que ocurra.
Scanziani planteó que las empresas deben tener al menos tres medidas inmediatas definidas para activar en caso de ransomware u otra amenaza grave. Campiglia señaló que lo primero es contener el daño, identificar por dónde ingresó la amenaza y cortar su propagación.
Luego, se deben verificar los accesos comprometidos, preservar evidencia y activar los canales de denuncia y comunicación con autoridades y organismos reguladores.
Scanziani insistió: “No hay que esperar al informe técnico para denunciar. La denuncia debe hacerse de forma paralela al análisis, con lo poco que se sepa al inicio”.
Higiene digital: el escudo posible
Frente a la complejidad creciente de los ataques, Campiglia propuso un enfoque pragmático: la higiene digital.
El concepto implica adoptar hábitos mínimos pero efectivos para reducir la superficie de exposición, tanto en usuarios individuales como en organizaciones.
Desde contraseñas fuertes hasta gestores de claves, antivirus confiables y capacitación del personal, la prevención básica es hoy el principal escudo ante un panorama incierto.
“Ya no alcanza con tener doble factor. Hoy los atacantes superan incluso eso”, afirmó. “Hay que asumir que el incidente va a ocurrir, y prepararse para cuando eso pase”.
El panel concluyó con una certeza compartida: el cibercrimen en Uruguay está creciendo, pero la capacidad de respuesta no evoluciona al mismo ritmo.
El desconocimiento, la falta de planes, la omisión de denuncias y la ausencia de una cultura preventiva son los principales factores que debilitan la defensa colectiva.
Uruguay, dijeron, no está exento ni ajeno al problema global, pero sí llega con herramientas débiles. Y en ese desequilibrio, cada segundo perdido cuenta.
