Ciberataque al Banco Hipotecario de Uruguay y el urgente debate del espacio digital

El Banco Hipotecario de Uruguay fue víctima de los hackers al igual que las demás instituciones financieras en toda América Latina en octubre pasado, apuesta a implementar fuertes cambios que consiste en una conversación más amplia sobre cómo están funcionando hoy los entornos de trabajo y gestión en entidades donde lo digital es el espacio operativo central.

La continuidad ya no depende únicamente de la infraestructura física, sino de la integridad del ecosistema digital cuando el trabajo se distribuye entre oficinas, hogares y otros dispositivos.

El Banco Hipotecario de Uruguay fue víctima de los hackers en octubre pasado al igual que en los demás países de América Latina y apunta al futuro del trabajo.

El ataque de los hackers al Banco Hipotecario de Uruguay

La entidad uruguaya había comunicado el pasado lunes 13/10 que su sitio web se encontraba fuera de servicio a causa de una “afectación financiera” para clientes ni para la entidad tras el reciente ciberataque que comprometió información sensible, y señalaron que la entidad se encuentra en proceso de restablecer sus operaciones de forma gradual siguiendo las recomendaciones de expertos en seguridad informática.

Según el comunicado oficial, desde el momento del incidente se activaron los protocolos correspondientes y el BHU trabaja junto a la Unidad de Ciberdelitos, cert.uy y la Unidad Reguladora y de Control de Datos Personales para actuar conforme a la normativa vigente. Aunque los delincuentes del grupo denominado Crypto24 liberaron datos de usuarios, y exigieron pagos para evitar su difusión, el banco insiste en que no hubo movimientos económicos irregulares.

En tanto, el BHU detalló que ya están habilitados los pagos de cuotas a través de Abitab, mientras que la operativa via Redpagos se restablecerá próximamente. También mantienen atención presencial en sucursales para trámites habituales como solicitudes de crédito, consultas o gestión de inmuebles.

Los cambios que se implementarán en América Latina

A raíz de estos últimos episodios, en la región se está avanzando hacia modelos híbridos que, en muchos casos, se adoptaron antes de que existiera una arquitectura que los protegiera. Esta modalidad, junto con el trabajo remoto, pensadas para dar flexibilidad, son hoy una infraestructura estratégica.

El rendimiento del empleado, la disponibilidad de los servicios y la protección de los procesos requieren que cada acceso, dispositivo y actividad estén validados, supervisados y resguardados de forma adecuada. En otras palabras, una simple VPN ya no es suficiente: para que el modelo híbrido sea efectivo, se necesita visibilidad completa, seguridad basada en contexto y herramientas que integren la colaboración.

Las bondades en la utilización del Zero Trust

Las organizaciones que mejor se adaptaron al trabajo híbrido tomaron tres decisiones clave. Primero, adoptaron Zero Trust, un modelo que verifica de forma continua la identidad, el contexto y el riesgo de cada acceso, reemplazando el antiguo “perímetro seguro” y permitiendo operar de forma distribuida sin perder control.

Segundo, modernizaron su conectividad, dejando atrás infraestructuras pensadas para oficinas centrales y migrando hacia tecnologías como SD-WAN y Wi-Fi 6/6E, capaces de asegurar el tráfico, priorizar aplicaciones críticas y ofrecer buen rendimiento sin importar desde dónde se conecte el empleado.

Tercero, incorporaron observabilidad end-to-end, una visión integral del entorno digital que permite anticipar fallas, detectar comportamientos anómalos y responder antes de que un problema afecte la operación.

Todo esto fortalece la resiliencia digital, que hoy equivale a resiliencia operativa y sostiene la confianza en sectores críticos. En un escenario donde el trabajo no volverá a ser exclusivamente presencial ni totalmente remoto, el futuro es un modelo inteligente, seguro y colaborativo, y el desafío es estar preparados para implementarlo correctamente.

Panorama Latam: una región donde el trabajo híbrido crece más rápido que su capacidad de protegerlo

La realidad latinoamericana demuestra que el desafío del trabajo híbrido no es tecnológico, sino estructural. Países como Argentina, Perú y Colombia están viviendo un retorno masivo a la presencialidad —83%, 80% y 72%, respectivamente— pese a que más de la mitad de los trabajadores prefieren esquemas híbridos. Esta brecha entre expectativas y políticas corporativas revela que la región adoptó modalidades distribuidas sin contar con las condiciones mínimas para sostenerlas de forma segura: infraestructura moderna, talento especializado y marcos regulatorios sólidos.

Pero el factor que más condiciona la transición es la magnitud de la amenaza cibernética. En 2024, el 86% de las organizaciones latinoamericanas sufrió al menos una intrusión. La región registra un promedio de 2.640 ataques semanales por organización y es la que más crece en incidentes: +108% interanual. En países como Perú, el 62% de los ataques se inicia por phishing; en Uruguay, el BHU perdió 700 GB de datos tras un ataque de ransomware; y en Colombia, IFX Networks habilitó la propagación de incidentes a más de 78 entidades públicas.

La falta de profesionales de ciberseguridad

A esto se suma un déficit crítico: faltan 329.000 profesionales de ciberseguridad en la región. Mientras casi todas las organizaciones planean implementar IA para seguridad, solo el 25% cuenta hoy con equipos preparados para gestionarla correctamente. La aceleración digital, la dispersión geográfica y el crecimiento del cibercrimen superan la capacidad de defensa.

El informe también señala que el avance regulatorio es desigual. Chile ya cuenta con una Ley Marco de Ciberseguridad; Colombia consolidó su gobernanza; México emitió una nueva ley; Perú, Argentina, Ecuador y varios países de Centroamérica continúan trabajando en marcos parciales o emergentes. Sin embargo, las brechas en inversión son evidentes: solo el 27% de las empresas cuenta con seguros contra riesgos cibernéticos, y la mayoría destina menos del 10% de su presupuesto de TI a seguridad.

En este contexto, las tres decisiones estratégicas mencionadas —Zero Trust, redes modernas y observabilidad end-to-end— se vuelven no solo recomendables, sino indispensables. Con un crecimiento del ransomware del 62% y pérdidas que pueden superar el 1% del PBI en algunos países, la región necesita acelerar su madurez digital para sostener el trabajo híbrido de forma segura, equitativa y resiliente.