El gobierno dio 120 días a las entidades estatales para aplicar el sistema de doble verificación en sus plataformas.
Imagen creada con inteligencia artificial.
Más de 70 organismos del Estado uruguayo con dominios .gub.uy no cuentan con doble factor de autenticación en sus sistemas de acceso, según un estudio de la empresa Nexa.
El relevamiento fue realizado con la herramienta CyberSight – GUB.uy Compliance & Inventory, diseñada para controlar el cumplimiento normativo junto con Agesic. La cifra podría ser mayor si se incluyen intendencias, municipios y organismos desconcentrados, indicó la compañía especializada en ciberseguridad.
El dato se conoce tras la aprobación de un decreto presidencial que ordena a todos los organismos públicos implementar autenticación multifactor en sus plataformas digitales. El presidente Yamandú Orsi firmó el 2 de diciembre de 2025 el decreto que establece un plazo de 120 días para aplicar la nueva medida en todos los sistemas estatales.
El objetivo, según el texto oficial, es garantizar la protección y continuidad operativa de los servicios de información del Estado.
La autenticación multifactor requiere más de una prueba de identidad, como contraseña y código recibido por SMS, para acceder a una cuenta.
Los accesos remotos a servicios públicos deberán ajustarse en 30 días, usando redes privadas virtuales (VPN) que integren la autenticación múltiple.
Cada organismo deberá mantener un inventario actualizado de sus sistemas, eliminar servicios en desuso y cerrar puertos abiertos no necesarios. La Agesic supervisará el cumplimiento, auditará los avances y podrá conceder prórrogas excepcionales de hasta 120 días adicionales.
Además, las instituciones deberán informar mensualmente a Agesic sobre el progreso de implementación hasta completar la adecuación.