Estado de la Ciberseguridad en Uruguay y Países Limítrofes (2024–2025)

Cybersecurity, Digital Health, Digital Transformation,

Uruguay: Panorama Nacional

Incremento de Incidentes Reportados

En 2024, Uruguay registró 14.264 incidentes de ciberseguridad, un aumento del 65% respecto al año anterior. Este incremento se atribuye a la mejora en las capacidades de detección y a la implementación de nuevas metodologías, más que a un aumento real de amenazas. [1][2][3]

Distribución Anual por Tipo de Incidente

  • Recolección de información (phishing, ingeniería social): 44,87%
  • Seguridad de la información (accesos no autorizados, explotación de vulnerabilidades): 17,75%
  • Malware: 9%
  • Intentos de intrusión: 7,33%
  • Intrusión: 7,27%
  • Indisponibilidad de sistemas: 2,41%
  • Fraudes: 0,90%
  • Vulnerabilidades: 1,57%
  • Otros: 2%
Imagen: Alejandro Ferrari

Como se puede observar en el gráfico anterior, casi el 50% de los incidentes analizados, tiene como finalidad el apropiarse de datos almacenados o gestionados por la víctima.

Distribución Mensual por Número de Incidentes

  • Enero: 624 incidentes
  • Febrero: 766 incidentes
  • Marzo: 560 incidentes – mínimo anual
  • Abril: 776 incidentes
  • Mayo: 1.380 incidentes
  • Junio: 670 incidentes
  • Julio: 847 incidentes
  • Agosto: 1.101 incidentes
  • Setiembre: 994 incidentes
  • Octubre: 1.499 incidentes
  • Noviembre: 3.000 incidentes – máximo anual
  • Diciembre: 2.047 incidentes
Imagen: Alejandro Ferrari

Como se puede observar en el gráfico anterior, durante el año 2024 el mínimo recuento de incidentes analizados se ubicó en el mes de marzo, mientras que el máximo lo hizo en el mes de noviembre, acompañando a la tendencia anual al crecimiento del índice medio de incidentes analizados, la que termina incrementando en un 65% los incidentes en relación a 2023.

Impacto Económico

El 0,48% de los incidentes fueron clasificados como de severidad “alta” o “muy alta”, con un costo promedio de mitigación de U$S 75.000 por incidente.[2]

Estrategia Nacional de Ciberseguridad 2024–2030

Uruguay ha implementado una estrategia nacional que enfatiza la protección de infraestructuras críticas, incluyendo el sector salud, mediante la identificación de activos críticos, mejora de sistemas de monitoreo y fortalecimiento de capacidades de respuesta.[4]

🏥 Sector Salud: Enfoque Regional

El sector salud ha sido identificado como uno de los más vulnerables a ciberataques en América Latina. En 2024, se registraron múltiples incidentes que afectaron la disponibilidad de servicios y la confidencialidad de datos de pacientes. La falta de infraestructura de ciberseguridad y la creciente digitalización han contribuido a esta vulnerabilidad.[5][6]

🌎 Panorama Regional: Países Limítrofes

Argentina

En Argentina, el 29% de las empresas experimentaron ataques de ciberseguridad con pérdidas financieras significativas. El 47% de los encuestados identificó el uso de IA generativa en ataques, y el 68% atribuyó las amenazas a errores de empleados.[7]

Brasil

Brasil fue el país más afectado por ransomware en la región, representando el 46% de los incidentes. En marzo de 2024, un ataque al Banco do Brasil resultó en el robo de datos personales y financieros de más de 2 millones de clientes[8][9][10][11].

Chile

En agosto de 2024, la Universidad de Chile sufrió un ataque que resultó en la filtración de datos personales de estudiantes y empleados. Este incidente destacó la vulnerabilidad de las instituciones educativas ante las crecientes amenazas cibernéticas.[5]

Primer semestre del 2024 en LATAM

Imagen: colciber.co

🔐 Conclusiones y Recomendaciones

  • Fortalecimiento de Capacidades: Es esencial continuar mejorando las capacidades de detección y respuesta ante incidentes, especialmente en sectores críticos como la salud.
  • Concientización y Formación: La educación en ciberseguridad para empleados y usuarios es crucial para reducir el riesgo de ataques exitosos.
  • Colaboración Regional: La cooperación entre países y la adopción de estándares internacionales pueden mejorar la resiliencia frente a amenazas cibernéticas.

Se destaca, la importancia de una estrategia integral y colaborativa para enfrentar los desafíos de ciberseguridad en Uruguay y la región.

Es una meta primaria en la agenda digital de LATAM, el detener esta tendencia al alza en el número de incidentes, y especialmente, trabajar en la cultura de la protección del dato sensible, que hoy se posiciona como el principal objetivo de la ciberdelincuencia.

Referencias:

  1. Segurilatam. Los ciberataques en Uruguay aumentan un 65% en 2024.
  2. Gobierno de Uruguay. Estadísticas de incidentes de seguridad de la información en 2024.
  3. AGESOR. Ciberseguridad: En 2024 aumentó la detección de incidentes de seguridad de la información.
  4. Plataforma de Participación Ciudadana. Estrategia Nacional de Ciberseguridad 2024 – 2030
  5. Security Advisor. Principales Incidentes de Ciberseguridad en América Latina durante 2024.
  6. ColCiber. Amenazas cibernéticas más detectadas en LATAM 2024.
  7. ManageEngine. Estado de la ciberseguridad en América Latina para 2024 – Argentina
  8. Mediabanco. Cibercrimen organizado aumentó un 30% durante el 2024.
  9. ESET Seguridad. 7 incidentes de ciberseguridad que marcaron el 2024 en América Latina.
  10. positive technologies. Panorama de amenazas de ciberseguridad para América Latina y el Caribe: 2023-2024.
  11. NSIT. Incidentes de ciberseguridad más impactantes en LATAM 2024.

Leave Comment

Your email address will not be published. Required fields are marked *