Ciberataques en Uruguay: Justicia, Medios y las Narrativas del Hacking.

Ciberseguridad en Uruguay, según lo analizado en las fuentes:

• Justicia:

  • Las autoridades uruguayas, principalmente a través de AGESIC, CERTuy y la Unidad de Cibercrimen de la Policía Nacional, han respondido a estos ataques. Se han iniciado investigaciones y se han realizado arrestos, como en el caso del incidente de la DNIC.
  • Uruguay ha fortalecido su marco legal y regulatorio con la Estrategia Nacional de Ciberseguridad 2024-2030 y el Decreto 66/025, promulgado en febrero de 2025, que establece obligaciones claras para entidades públicas y privadas críticas en cuanto a informes de incidentes y adopción del Marco de Ciberseguridad de AGESIC. También se está avanzando en una nueva legislación que tipifica nuevas categorías de ciberdelitos y aumenta las penas para los existentes.
  • Además, Uruguay ha aceptado la invitación a adherirse al Convenio de Budapest sobre Ciberdelincuencia, un paso clave para mejorar la cooperación internacional en la persecución de ciberdelincuentes transnacionales.
  • Sin embargo, figuras como el experto en ciberseguridad Alberto Daniel Hill y el hacker "gov.eth" han criticado la falta de transparencia en los procesos judiciales, la percepción de que las autoridades persiguen "chivos expiatorios" como el joven "Vlatty" en lugar de las verdaderas organizaciones criminales, y una supuesta incompetencia de las fuerzas del orden en crímenes informáticos.

• Medios de Comunicación:

  • Los medios de comunicación desempeñaron un papel importante en la difusión de información sobre estos ciberataques, a menudo reportando tanto las afirmaciones de los hackers como las declaraciones oficiales.
  • No obstante, se ha observado una variabilidad en la transparencia y puntualidad de las divulgaciones oficiales. En algunos casos, como las fugas de datos del MIDES o la supuesta fuga de AGESIC, empresas de seguridad externas fueron las primeras en reportar públicamente las brechas, lo que a menudo precedió o impulsó las declaraciones oficiales.
  • Existe una "batalla por la percepción" y un posible "déficit de confianza en la ciberseguridad" entre la población uruguaya. Cuando las comunicaciones oficiales se demoran o se perciben como incompletas, y los atacantes o terceros son más rápidos en revelar detalles de las brechas, los ciudadanos pueden depender más de fuentes no oficiales, lo que podría erosionar la confianza en la capacidad del gobierno para proteger los datos y comunicarse de manera transparente.
  • Alberto Daniel Hill criticó la falta de "cero bola" (ninguna atención) por parte de los principales medios a las explicaciones directas de los hackers, a pesar de sus esfuerzos por proporcionar información y pruebas a través de plataformas como Twitter Spaces y etiquetando a periodistas.

• Narrativas del Hacking:

  • Los actores de la amenaza han utilizado diversos canales para comunicar directamente sus acciones y mensajes, incluyendo defacements de sitios web y publicaciones en foros como BreachForums.
  • El alias "gov.eth" ha sido recurrentemente asociado con varios incidentes, aunque parece representar a diferentes individuos o grupos con motivaciones variadas.
  • Las motivaciones de los hackers son diversas: desde el lucro (Grupo Alfa en Paysandú), hasta el activismo o la protesta política (LaPampaLeaks, BogotaLeaks, Uruguay1337 en DINACIA, con mensajes anti-progresistas y anti-corrupción), o incluso la exposición de vulnerabilidades y la "justicia" (en referencia a la situación de "Vlatty", como mencionan "gov.eth" y Alberto Daniel Hill).
  • Se observa una contradicción entre las narrativas de los hackers (que a menudo afirman un acceso profundo y exponen vulnerabilidades) y las declaraciones oficiales (que tienden a minimizar la gravedad de las brechas). Esta asimetría en la comunicación permite a los atacantes dar forma a la percepción pública inicial de un evento.

ALBERTO DANIEL HILL

https://x.com/ADanielHill

https://linktr.ee/adanielhill