A pesar del avance tecnológico, el uso de contraseñas débiles y reutilizadas continúa siendo la principal puerta de entrada a los ciberataques. Expertos advierten que la concientización y las buenas prácticas siguen siendo clave para reducir los riesgos.
Montevideo, mayo de 2026 – En un contexto de crecimiento sostenido de los ciberdelitos a nivel global y regional, el Día Mundial de la Contraseña, que se conmemora cada primer jueves de mayo, vuelve a poner el foco en uno de los eslabones más vulnerables de la ciberseguridad: las personas.
Distintos estudios internacionales coinciden en que, a pesar de la mayor sofisticación de los sistemas de seguridad, las malas prácticas asociadas al uso de contraseñas siguen siendo un factor crítico. A nivel global, el 94% de las contraseñas se reutiliza o es débil, lo que facilita el accionar de los ciberdelincuentes. Además, una de cada cuatro personas reconoce reutilizar la misma contraseña en más de diez servicios distintos, una conducta que amplifica exponencialmente el impacto de un eventual ataque.
Esta realidad tiene consecuencias directas: el 49% de las brechas de datos está vinculado al uso de contraseñas, y una de cada cuatro personas ya sufrió al menos una cuenta comprometida como consecuencia de credenciales vulnerables. En el ámbito corporativo, la situación no es diferente: casi el 90% de los incidentes de seguridad tiene su origen en el error humano.
Uruguay: un ataque cada 30 minutos
Según datos del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), en 2024 se detectaron 14.264 incidentes de ciberseguridad, lo que equivale a un ciberataque cada 30 minutos y representa un aumento de más del 65% respecto al año anterior.
La mayoría de estos incidentes estuvo vinculada a phishing, robo de credenciales y accesos no autorizados, ataques que suelen explotar contraseñas débiles o reutilizadas. A esto se suma que, de acuerdo con el Informe Datasec 2025, el 77% de las empresas uruguayas no cuenta con políticas documentadas de ciberseguridad, y casi la mitad no realiza capacitaciones periódicas a sus colaboradores sobre buenas prácticas digitales.
Desde Isbel, empresa especializada en soluciones tecnológicas y ciberseguridad, advierten que la tecnología por sí sola no alcanza si no va acompañada de un cambio de hábitos.
“Las organizaciones pueden invertir en la mejor infraestructura de seguridad, pero si las personas reutilizan contraseñas o caen en un correo falso, el riesgo sigue estando. En ciberseguridad, la concientización y las buenas prácticas son tan importantes como la tecnología, porque la principal puerta de entrada a los ataques sigue siendo el usuario”, señaló María Jesús Cresci, Head of CyberSecurity de Isbel, y agregó que, en este contexto, resulta clave utilizar contraseñas únicas y robustas, incorporar mecanismos de autenticación multifactor, evitar reutilizar credenciales entre servicios personales y laborales, y reforzar la capacitación continua dentro de las organizaciones, como parte de una estrategia integral de prevención.