Uruguay es uno de los países más desarrollados de América Latina en términos de comercio electrónico, iniciativas de gobierno electrónico y penetración general de Internet per cápita. El sector de las TIC es una parte importante de la economía de Uruguay. El Banco Interamericano de Desarrollo señaló que los esfuerzos de protección del ciberespacio no han seguido el ritmo de la digitalización, por lo que el ciberespacio de Uruguay es vulnerable a los ataques.
El gobierno de Uruguay se compromete a digitalizar todos los servicios gubernamentales para el 2020 a través de su “Plan de Gobierno Digital 2020”, que incluye mecanismos de inicio de sesión único, firmas digitales, cumplimentación de formularios y solicitud de citas. En el hemisferio occidental, Uruguay solo está por detrás de Estados Unidos y Canadá en el Índice de desarrollo del gobierno electrónico.
Los principales desafíos son la falta de capacidad operativa para monitorizar, detectar y responder a incidentes, y la falta de profesionales capacitados en ciberseguridad. Uruguay necesita al menos 600 profesionales de ciberseguridad más para satisfacer la demanda actual. Existen múltiples oportunidades en Uruguay para que las empresas de ciberseguridad brinden capacitación y software.
Aquí tienes las principales empresas de Ciberseguridad en Uruguay.
Indice
Empresas de Ciberseguridad
Cedarcode
Desarrollo de software efectivo y experiencia para sus productos y equipos.
Su equipo tiene más de 10 años de experiencia brindando servicios de software alrededor de Ruby y Rails. Un enfoque basado en valores y una perspectiva empática ayudan a convertir a los clientes en socios a largo plazo.
Arcanus
En 2003 se creó Arcanus, una empresa joven con el objetivo de acercar a los clientes una solución especializada e integral en seguridad de la información, cubriendo todos sus componentes, desde la tecnología hasta sus componentes funcionales.
Buscan siempre las mejores soluciones, con visión estratégica, evalúan y ofrecen opciones personalizadas a los problemas y solicitudes de los clientes.
CODIC
Es una empresa 100% enfocada a la ciberseguridad. Su especialización y alianza estratégica con las marcas líderes del sector, les permite brindar a las grandes corporaciones y pequeñas empresas la protección más completa y efectiva.
En los tiempos agitados que vive Internet, son una fuente de tranquilidad para miles de usuarios. Defender sus datos más valiosos es su misión. Y estar siempre atentos a anticiparse a las amenazas, la visión que les guía.
Krav Maga Hacking
Es una firma uruguaya de Seguridad de la Información con un equipo de profesionales con más de 15 años de experiencia internacional en el campo. Una empresa con una combinación perfecta de capacidades que le permiten converger el análisis de riesgos de negocios y tecnología.
BlackPitbull
Automatizan la seguridad de tu empresa para que puedas concentrarte en lo importante. Participan en todo el ciclo de vida de la seguridad informática de tu empresa o negocio:
- Definición de la estrategia adecuada de ciberseguridad, gobernanza y marcos de referencia
- Generación de políticas, procedimientos y estándares adaptados a tu negocio
- Gestión de incidentes y continuidad del negocio
- Capacitación y concientización del personal, tu primera línea de defensa
- Gran variedad de servicios personalizados para garantizar la seguridad de tu empresa.
ITC
Consultoría en Tecnologías de la Información y Telecomunicaciones, Planeación Estratégica, Recursos Humanos, Gestión de Cambio Organizacional, Reingeniería de Procesos, Gestión de Programas y Proyectos Poderosos, Implementación de Sistemas de Gestión de Seguridad de la Información, Desarrollo de CSIRT’s nacionales, Consultoría para Gestión de Incidentes, Implementación de CERT.
Datasec
Es una firma presente en el mercado internacional desde 1987, pionera en el área de buen gobierno, seguros, gestión de riesgos y seguridad de los sistemas de información (TI).
Acompañando la evolución de las técnicas de gestión de información y conocimiento, control interno y riesgos, brindan soluciones de software, capacitación y consultoría.
Software Testing Bureau
Es una empresa especializada en asegurar que el valor del software cumpla con las expectativas del negocio. Para lograr esto, Software Testing Bureau realiza pruebas en el software para validar que sea funcional, seguro y confiable. Con base en un enfoque integral, aplicando las mejores prácticas, tecnología y guiados por un equipo especializado de consultores con amplia experiencia, logra el mejor retorno de sus inversiones en tecnología.
Nexa IT
Es una empresa consolidada, que hizo simbiosis del trabajo en equipo, y en un esfuerzo conjunto ha desarrollado una forma de ser expertos en transformación de TI y Tecnologías Disruptivas. Su principal núcleo y enfoque es la nube, la seguridad, DevOps y el rendimiento. Entregan resultados de muy alto nivel, es un equipo SWAT o The Heavy Firefighters.
PCTEK
Servicios y soluciones en tecnologías de la información, comunicaciones y seguridad para pymes. Consultoría, infraestructura de TI, soporte integral 24/7, seguridad informática, seguridad de la información y comunicaciones.
Desde hace más de 24 años están al servicio de sus clientes. Les ofrecen los servicios de consultoría, planificación, implementación y soporte en tecnologías de la información necesarios desde el inicio y en el día a día.
ServiceIT
Abrieron sus puertas en el año 2000 y rápidamente se han ganado la confianza de importantes empresas nacionales e internacionales, gracias a la capacidad de su equipo de profesionales.
A la hora de definir su forma de trabajar, la profesionalidad, la formación y la excelencia son conceptos fundamentales, los que les llevan día a día a superarse y demostrar por qué ServiceIT es la mejor opción en Uruguay para satisfacer las necesidades tecnológicas de cualquier marca o institución.
Ataques informáticos en Uruguay
El análisis de los ataques a los sistemas de datos de las empresas en Uruguay, arrojó que el mayor índice está dado por malware (software malicioso) en un 31.5%, esto se puede generar a través de la descarga de una página o incorporar un pendrive afectado. En segundo lugar con el 21% están los mails recibidos en las casillas personales con información falsa y también con un 21% están los accesos indebidos a bases de datos de las empresas.
La Presidencia uruguaya fue atacada en varias ocasiones por delincuentes informáticos durante los últimos años y, en una de las ocasiones, un ministro recibió por correo electrónico una orden presidencial que resultó ser falsa.
Dos de los ataques están relacionados con cuestiones de seguridad y con direcciones electrónicas de altos dirigentes, incluido un ministro.
El tercero se registró en el 2007, mientras Uruguay ocupaba la presidencia temporal del Mercosur, el bloque regional que integran, además, Argentina, Brasil y Paraguay, con Venezuela en proceso de ingreso formal.
En 2019, tres importantes bancos fueron víctimas de ataques, quedando algunos de sus servicios fuera de línea por varias horas.
Según la información aportada, los tres bancos afectados sufrieron un ataque de denegación de servicio. El ataque consiste en simular una cantidad muy grande de intentos de ingreso a los sistemas que termina colapsando el servicio e impide el acceso a usuarios legítimos.
Inversión en Ciberseguridad
El Banco Interamericano de Desarrollo (BID) aprobó un préstamo de 8 millones de dólares que apoyará el fortalecimiento de la capacidad de Uruguay para proteger su espacio digital mediante la mejora de sus sistemas para prevenir, detectar y responder a ciberataques.
Con este programa, Uruguay mejorará las capacidades operativas del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERT.uy) a través de:
- iniciativas como la actualización de las herramientas tecnológicas para el análisis y gestión de eventos de ciberseguridad,
- ampliación de el sistema de detección de intrusos NGIPS,
- incorporación de una plataforma Big Data para el intercambio de información con el sector privado y
- herramientas inteligentes de análisis de amenazas.
También incorporará herramientas de laboratorio CERT.uy, así como servicios especializados relacionados con la instalación y operación de Security Information Event Management (SIEM), actividades de investigación de tecnologías emergentes e innovadoras, como inteligencia artificial y criptografía para identificar amenazas y optimizar respuestas.
Asimismo, el programa apoyará los esfuerzos de identificación y adquisición de talento, especialmente a los gerentes de proyectos especializados en ciberseguridad y especialistas técnicos.
Por otro lado, el programa promoverá el uso de tecnología avanzada para la formación de recursos humanos, a través de una plataforma de simulación de ciberataques con múltiples escenarios y una plataforma e-Learning que facilitará las actividades de desarrollo de capacidades, así como la difusión del conocimiento sobre políticas, metodologías y estándares internacionales de ciberseguridad.
Los beneficiarios de este programa serán la población en general, empresas del sector privado y entidades públicas, así como las cinco universidades públicas y privadas del país que introducirán la ciberseguridad como parte de su oferta académica.
Además, el sector privado se beneficiará de un mayor mercado de profesionales de la ciberseguridad. El sector empresarial de las TIC del país en particular podrá beneficiarse de que Uruguay se destaque como un país avanzado en ciberseguridad con una oferta de profesionales y servicios que pueden satisfacer las necesidades regionales. También se espera que el programa aumente la participación femenina en actividades y carreras relacionadas con la seguridad cibernética.