Los incidentes de seguridad informática crecieron con fuerza en Uruguay y dejaron de ser un problema solo técnico. Cuando afectan datos personales, también generan obligaciones legales, riesgo de sanciones y daño reputacional para las organizaciones.
En 2025, CERTuy detectó y respondió 42.768 incidentes, un aumento de 199,83 % respecto al año anterior. En muchos casos no se trata solo de ataques complejos: también puede haber filtraciones por errores humanos, accesos indebidos o fallas de protección.
La diferencia clave es si hubo impacto en datos personales. Cuando eso ocurre, la normativa uruguaya exige actuar rápido: tomar medidas para contener el daño dentro de las primeras 24 horas, notificar a la URCDP en un máximo de 72 horas y comunicar a las personas afectadas si sus derechos pueden verse comprometidos.
El problema ya no pasa solo por evitar un ataque, sino por responder bien cuando ocurre. Para empresas y organismos, la protección de datos se volvió una cuestión de responsabilidad, cumplimiento y confianza pública.