“Uruguay recibió 495 millones de ciberataques en 2025”: la advertencia de Fortinet para la región
Yecsy Escalona, ejecutiva al frente de las operaciones de la empresa de ciberseguridad en Bolivia, Paraguay, Uruguay y Venezuela, visitó Montevideo para el evento anual con clientes y reveló cifras que llamaron la atención. También habló del crecimiento de Fortinet en el país y de las nuevas tendencias en amenazas digitales.

Mathías Buela

Cuando Yecsy Escalona presentó el dato ante los clientes reunidos en el Cyber Security Talk (el evento anual que Fortinet organiza en Uruguay) la reacción en la sala fue de sorpresa. “Pusieron la misma cara que tú”, le dijo luego a Forbes Uruguay, con una sonrisa. El número que había proyectado decía que durante el año 2025, Uruguay recibió 495 millones de ciberataques.

“Si te pones a sacar la cuenta de cuántos ataques recibió Uruguay por día, por hora, imagínate”, dijo Escalona, Country Manager de Fortinet para Bolivia, Paraguay, Uruguay y Venezuela. La cifra proviene de FortiGuard Labs, el laboratorio de inteligencia de amenazas de la compañía, integrado por especialistas que analizan en tiempo real la telemetría de los equipos desplegados en todo el mundo para detectar nuevos patrones de ataque, incluyendo los llamados ataques de día cero, aquellos para los que todavía no existen firmas de protección conocidas.

Aclaró que el número no refiere exclusivamente a ataques corporativos: “Eso es a nivel de país y a nivel de todos los ataques. Phishing, ransomware, ataques dirigidos a infraestructura crítica… todo ese universo suma 495 millones.

Uruguay, el más maduro de la región

Escalona llegó a Montevideo con una doble agenda. El día anterior había sido el Partner Forum, el encuentro anual con la red de canales de la empresa, y el día del encuentro con este medio era el turno del Cyber Security Talk con clientes. Ambos eventos forman parte de la estrategia regional de Fortinet, cuyo modelo de negocio opera exclusivamente a través de distribuidores y canales especializados. En Uruguay, la compañía trabaja con dos distribuidores autorizados.

Entre los cuatro mercados que lidera, la ejecutiva destaca a Uruguay como el más avanzado. “Uruguay es el país que está un poco más maduro a nivel de tecnología y a nivel de seguridad. Ya los clientes no toman la seguridad como un proyecto aislado: hace parte de un proyecto integral y de la operativa del negocio”, afirmó.

Ese nivel de madurez, según Escalona, se refleja también en que Fortinet creció un 23% en facturación en Uruguay durante 2025, un año que describió como “muy sólido”. También subrayó un cambio cualitativo: “Lo más importante es que estamos participando de conversaciones estratégicas con los clientes en diferentes ámbitos: transformación digital, resiliencia operativa, seguridad integrada.

El ataque que viene con nombre y apellido

Uno de los mensajes más llamativos que Escalona trajo a Montevideo tiene que ver con la naturaleza cambiante de las amenazas. Explicó que la tendencia global (que también se verifica en Uruguay) muestra una caída en los ataques masivos e indiscriminados, compensada por un aumento en los ataques dirigidos.

Los ataques masivos descendieron: estaban en un 40% y bajaron a un 25%. Pero los ataques dirigidos específicos aumentaron un 35%”, explicó. La diferencia está en que, en lugar de enviar millones de correos de phishing a destinatarios al azar, los ciberatacantes ahora invierten tiempo en estudiar a su víctima (su rol, sus hábitos, sus vínculos) para construir un engaño personalizado y mucho más efectivo.

“Ya no es que yo envío un montón de ataques a muchos usuarios. Ahora levanto quién es la persona, cuál es su especialidad, qué cosas hace normalmente. Lo envío dirigido. Y cuando está mucho más dirigido, el ataque es mucho más exitoso.

A eso se suma un desafío del uso corporativo de inteligencia artificial. Escalona advirtió que muchas empresas no controlan qué información suben sus empleados a plataformas como ChatGPT u otras herramientas de IA, lo que genera fugas de datos sensibles. “Si estás subiendo información de la empresa a una aplicación de inteligencia artificial para hacer una presentación, esa información puede colarse. Para eso existen soluciones de data loss prevention”, explicó.

Y anticipó el próximo frente de batalla al señalar a los agentes de IA propios que las empresas comenzarán a desarrollar. “Ese agente, al primer año, va a tener mucha información de negocio. Si se vulnera, la empresa queda totalmente expuesta. Va a ser mucho más peligroso que un ransomware.

De una persona a nueve en siete años

El crecimiento de Fortinet en Uruguay ha sido en facturación y también en presencia local. Cuando Escalona comenzó a gestionar el mercado uruguayo, hace unos seis o siete años, prácticamente no había equipo en el país. Hoy son ocho personas (tres ingenieros, cuatro comerciales y un gerente de canales) y en junio se sumará una novena.

La inversión en talento local es, para la ejecutiva, el principal diferenciador de la compañía en el mercado. Fortinet está en proceso de abrir una oficina física en Montevideo (sin entidad legal, pero con infraestructura) que incluirá una experience room, un espacio equipado con tecnología de la empresa para que los clientes puedan ver las soluciones en funcionamiento antes de implementarlas. “Los clientes dicen: ‘Esto quiero ponerlo en mi ambiente, quiero avanzar’. Nos ha dado muy buenos resultados en todos los países”, cerró.