Uruguay aparece en el mundo como pionero en gobierno digital. Lo repiten organismos internacionales, lo alaban discursos oficiales y lo celebran titulares de prensa. Pero a esta altura esa frase parece sonar a un mero eslogan. ¿De qué sirve presumir de liderazgo digital cuando un ciberataque constante desnuda la fragilidad del Estado?
Los recientes ataques al Banco Hipotecario y la filtración masiva de datos de Ceibal han expuesto el abismo entre el relato de vanguardia y la realidad de los hechos. Un país puede figurar como “líder regional en inteligencia artificial”, pero si no protege lo más básico –los datos sensibles de sus ciudadanos–, ese liderazgo es una ilusión que se evapora en contacto con la realidad.
Un ataque que expone datos de estudiantes y docentes no es un fallo técnico más: es una vulneración de derechos, un acto de violencia administrativa moderna. Lo sé por memoria familiar. Durante la dictadura, una prima mía fue secuestrada y torturada. Como parte de la represalia, el sistema le quemó todo su historial educativo. Para el Estado, ella nunca había pisado un aula. La violencia no fue sólo física; fue también burocrática y documental. Hoy, salvando las escalas, un ciberataque masivo puede hacer lo mismo con un clic: borrar o exponer identidades, historiales médicos, educativos o financieros.
El discurso oficial ante esta realidad es, cuando menos, alarmante. En febrero, tras otro incidente, el director de la Agencia de Gobierno Electrónico y Sociedad de la Información y la Comunicación (Agesic), Hebert Paguas, declaró: “Tenemos las mejores herramientas que podemos, pero no somos invulnerables”. En cualquier país serio, esa frase habría encendido todas las alarmas; en Uruguay pasó como una excusa más. El recambio de autoridades no mejoró el tono. Semanas después, el nuevo jerarca, Daniel Mordecki, dijo en radio Sarandí: “No se necesita un escudo protector, porque ese escudo no existe”.
Sí, es cierto, la invulnerabilidad absoluta no existe. Pero la función del Estado no es la resignación filosófica; es invertir, prevenir y ofrecer garantías concretas. Lo que transmiten esas frases no es realismo técnico: es conformismo político disfrazado de fatalidad.
Un país puede figurar como “líder regional en inteligencia artificial”, pero si no protege lo más básico –los datos sensibles de sus ciudadanos–, ese liderazgo es una ilusión que se evapora en contacto con la realidad.
Mientras tanto, los incidentes se multiplican. Según el informe Datasec 2025, en 2024 se registraron más de 14.000 incidentes, un aumento del 65% respecto del año anterior. La paradoja se agrava: en 2025, el presupuesto de la Agesic se redujo de forma significativa. Reducir fondos cuando los ataques aumentan no es eficiencia: es resignación presupuestada.
La opacidad institucional es el agravante final. Cada vez que ocurre un incidente, la Agesic se limita a comunicados vagos o tardíos, sin detallar qué datos se expusieron ni qué medidas concretas se tomaron. Esa falta de transparencia convierte la incertidumbre en política de Estado: los ciudadanos nunca saben con claridad si sus registros de salud, educación o finanzas están en riesgo.
El problema desborda al sector público. El sector privado está aún más expuesto. El mismo informe indica que la mayoría de las pymes carece de políticas de seguridad, no capacita a su personal ni respalda información crítica. Mientras los grandes bancos cumplen estándares internacionales, y también están expuestos, cientos de empresas sobreviven con contraseñas débiles y sin planes de recuperación. La cadena digital es tan fuerte como su eslabón más frágil. Y en Uruguay esos eslabones sobran.
Lo que está en juego es la credibilidad nacional. Uruguay aparece en foros internacionales como un laboratorio de innovación y recibe premios por sus estrategias. Pero, puertas adentro, la realidad son ciberataques constantes, presupuestos recortados y discursos oficiales que suenan a excusa.
Ese doble estándar erosiona la confianza y, peor aún, posterga las decisiones urgentes que el país necesita tomar. Uruguay no necesita más discursos ni autoproclamarse “país digital”. Necesita blindar los datos de su gente con inversión real, auditorías exhaustivas y transparencia obligatoria, porque lo que hoy ofrece es resignación, opacidad y parches. Y aun así, Uruguay pretende tener un e-gobierno.
Leticia Borrazás estudió Historia en la Universidad de la República y es directora de Contenido Estratégico de Clickplan, empresa mexicana que impulsa la transformación digital de las empresas.