Solo el 22% considera haber tomado todas las medidas necesarias para protegerse, según un estudio de Datasec y Grupo Radar
El 77% de las empresas uruguayas no cuenta con políticas documentadas de ciberseguridad. Así lo revela el informe 2025 de Datasec, elaborado junto a Grupo Radar, tras relevar a 600 empresas representativas de todo el país.
Casi la mitad, un 47%, no brinda formación en ciberseguridad a sus empleados. La falta de capacitación interna expone a las organizaciones a incidentes como fraudes, hackeos o secuestro de información.
Solo el 22% considera haber tomado todas las medidas necesarias para protegerse. Otro 45% afirma haberlo hecho parcialmente, mientras que un 33% reconoce no estar adecuadamente preparada ante los riesgos digitales.
Aunque el 66% de las empresas expresa preocupación por los ciberataques, los niveles de protección efectiva continúan siendo bajos, especialmente en empresas micro y pequeñas.
Apenas el 25% de las empresas encuestadas designó un responsable de ciberseguridad. Solo el 15% posee políticas internas sobre el tema. En cuanto a herramientas concretas, el 71% utiliza antivirus y el 45% realiza respaldos externos.
El doble factor de autenticación solo está presente en el 17% de las compañías. El uso de encriptación en dispositivos portables apenas llega al 16%. Son porcentajes bajos para un entorno donde los ataques son cada vez más sofisticados.
El 6% de las empresas admitió haber sufrido hackeos en el último año. Un 7% sufrió robos de equipos y un 3% tuvo caídas de sistemas. El ransomware afectó al 2% de las organizaciones.
Un 18% de las empresas conoce casos graves de ciberseguridad no difundidos en medios, lo que sugiere una brecha entre los incidentes reales y los que llegan a conocimiento público.
Solo el 9% de las empresas realiza evaluaciones de ciberseguridad de forma regular. Un 66% afirma no considerarlo necesario. El 52% no ha sido nunca sometido a un test de vulnerabilidad ni a un “hacking ético”.
El responsable de ciberseguridad suele ser el dueño o socio en el 35% de los casos. Solo el 10% cuenta con un jefe específico de seguridad de la información. En el 30%, esta función es tercerizada.
Solo el 12% de las empresas declara que sus clientes exigen niveles importantes de ciberseguridad. El 82% percibe que no hay presión externa para fortalecer sus sistemas.
Pese a que el 56% almacena datos personales de sus clientes, solo el 9% cuenta con seguros específicos para incidentes de ciberseguridad, lo que revela un bajo nivel de preparación frente a pérdidas económicas o legales.
El estudio fue realizado por Datasec y Grupo Radar entre noviembre y diciembre de 2024. Se encuestaron 600 empresas mediante entrevistas telefónicas, representando el universo de empresas uruguayas por tamaño, sector y región.
Se incluyeron empresas de comercio, industria y servicios, con representación tanto en Montevideo y área metropolitana como en el interior del país. El margen de error es de ±4%, con un nivel de confianza del 95%.