CEDU Difunde | La amenaza en ciberseguridad crece en Uruguay, una nota de Willinn
La solución para identificar vulnerabilidades antes del ataque
Uruguay atraviesa una etapa de transformación digital acelerada y, con ella, un aumento sostenido en la cantidad y sofisticación de los ciberataques. Las instituciones públicas y privadas enfrentan un entorno en el que la información sensible se convierte en un blanco de alto valor. En este escenario, contar con soluciones capaces de detectar vulnerabilidades antes de que sean explotadas es fundamental.
Estado de situación: así está el mapa de los ciberataques en Uruguay en 2025
Los ataques a organismos como ANEP, Ceibal, Sucive, el Ministerio de Desarrollo Social (Mides) y la web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) revelaron el paso de simples filtraciones a modelos criminales consolidados, con venta y explotación de información estatal. Casos recientes mostraron cómo los ciberdelincuentes combinan datos de distintas bases para construir perfiles completos de personas y funcionarios, afectando también la continuidad operativa de servicios esenciales.
El informe difundido por El Observador describe cómo grupos como LaPampaLeaks convirtieron la información robada en un servicio comercializable, mediante la creación de PampaBot, una herramienta que automatiza consultas sobre bases públicas y ofrece datos de ciudadanos y funcionarios bajo pago. Este desarrollo transforma una filtración puntual en un producto criminal escalable, replicable y comercializable a nivel regional, integrando fuentes estatales y privadas y mostrando la sofisticación creciente del cibercrimen en Uruguay.
Uno de los ataques más graves fue el ransomware al Banco Hipotecario del Uruguay (BHU), atribuido al grupo internacional Crypto24, ocurrido entre fines de septiembre y comienzos de octubre de 2025.
El ataque paralizó servicios internos y expuso la vulnerabilidad de los sistemas financieros. Los atacantes cifraron información sensible y exigieron un rescate económico. Ante la negativa institucional, filtraron más de 700 GB de datos confidenciales, entre ellos comprobantes de pago de clientes, comunicaciones internas y detalles técnicos de la infraestructura tecnológica.
La magnitud del incidente lo convirtió en uno de los casos más relevantes del año, evidenciando la capacidad de los grupos de ransomware para afectar a entidades críticas y generar riesgos sistémicos en el ecosistema financiero uruguayo.
El riesgo para las entidades públicas y privadas aumenta de forma proporcional a la digitalización de los procesos y a la falta de visibilidad de sus activos expuestos.
El Centro de Respuestas a Ataques Informáticos de Uruguay (CERTuy)registró más de 17.015 incidentes durante el primer semestre de 2025, de los cuales el 77% correspondieron a recolección de información, lo que demuestra una actividad creciente de mapeo y reconocimiento previo al ataque.
Los expertos explican que esta etapa previa es crítica, ya que los atacantes utilizan herramientas automáticas para identificar configuraciones débiles, servicios expuestos o credenciales reutilizadas.
El fenómeno expone la urgencia de contar con mecanismos capaces de detectar vulnerabilidades antes de ser explotadas, especialmente en un contexto donde los atacantes actúan con financiamiento, anonimato y colaboración transnacional.
En este contexto, Willinn es un actor tecnológico central para lograr prevenir este tipo de incidentes.
Y lo logra con OutWatch, una solución que responde a una necesidad que ya no es opcional: conocer la huella digital propia para evitar que sea aprovechada por terceros.
OutWatch: solución de ciberseguridad para el monitoreo de la superficie digital
OutWatch es una solución de External Attack Surface Management (EASM).
Esta tecnología se dedica a rastrear, mapear y analizar todos los activos digitales de una organización que estén visibles en internet: dominios, subdominios, servidores, servicios web, correos y configuraciones de red.
Su propósito es identificar de manera continua posibles puntos débiles, como puertos abiertos, certificados vencidos o información filtrada, y determinar su nivel de exposición y riesgo para la empresa.
A diferencia de otros sistemas, OutWatch no requiere agentes ni accesos internos.
Opera desde una perspectiva externa, simulando el comportamiento de un atacante para ofrecer una visión real del perímetro digital de la organización.
El servicio recopila y clasifica los hallazgos en categorías como brechas de datos, configuraciones inseguras, errores en DNS o vulnerabilidades en certificados SSL/TLS.
Cada ítem se califica por severidad: Alta, Media, Baja o Informativa, lo que permite priorizar tareas y asignar responsables con base en evidencia.
A nivel estratégico, OutWatch ofrece un Cyber Risk Score, un puntaje consolidado que mide la exposición digital total de una organización y permite compararla con los estándares del mercado. De esa forma, las empresas pueden dimensionar objetivamente su posición frente al riesgo y orientar sus recursos hacia los puntos críticos.
La solución se complementa con reportes semanales y asesoramiento continuo de analistas especializados.
El enfoque combina automatización avanzada con la interpretación humana necesaria para contextualizar los hallazgos y definir prioridades.
OutWatch también incluye un módulo de geolocalización de activos, que identifica en qué regiones del mundo se encuentran los sistemas expuestos.
Este aspecto resulta clave en entornos donde la infraestructura puede estar distribuida entre proveedores externos o servicios en la nube.
La plataforma se implementa bajo un modelo plug & play, lo que simplifica su adopción en organizaciones sin estructuras técnicas complejas.
Además de todos los atributos de la plataforma, Willinn trabaja en estrecha colaboración con entidades, generando reportes de exposición digital y estrategias de mitigación adaptadas a cada sector, fortaleciendo la respuesta del ecosistema nacional de ciberseguridad.
Exigencias normativas en materia de ciberseguridad
El trabajo de Willinn con OutWatch se alinea con el Marco de Ciberseguridad 5.0 presentado por la Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic), que propone fortalecer la gobernanza y la capacidad de respuesta ante incidentes. Ambas iniciativas coinciden en una premisa: la prevención es más eficaz que la reacción.
OutWatch no solo detecta fallas, sino que permite construir una cultura de visibilidad digital, donde las decisiones sobre inversión en seguridad se basan en datos concretos. La plataforma actúa como una herramienta de gestión y de comunicación entre equipos técnicos y directivos.
En un escenario donde los ataques evolucionan hacia modelos automatizados y persistentes, Willinn propone una ciberdefensa basada en inteligencia local y anticipación táctica. El resultado es un modelo de monitoreo continuo que eleva el estándar de protección de empresas, organismos y entidades críticas. En palabras del equipo de Willinn, OutWatch actúa “como lo haría un atacante, pero con el propósito de protegerte”.
— Por Juan Pablo De Marco, Periodista de tecnología
Solicita una Demo de nuestra solución: Contáctanos y sigamos hablando.
