Casi 15 mil datos de solicitantes de visa con información personal sensible fueron expuestos tras un cberataque que afecto a la entidad dependiente del Ministerio del Interior de ese país, incidente que se suma varios que han afectado a la nación oriental desde comienzos de año y que este fin de semana sumo otro incidente que interrumpió los sitios web del gobierno.
La Dirección Nacional de Migración de Uruguay, entidad dependiente del Ministerio del Interior, sufrió un ciberataque que expuso 14.877 formularios de solicitud de visa, revelando información personal y migratoria de ciudadanos de diversos países, incluidos Cuba, Pakistán, China y Afganistán. Esta grave filtración de datos se suma a una preocupante ola de ataques informáticos contra instituciones estatales en los últimos meses en ese país.
Los documentos filtrados contenían información altamente sensible, incluyendo nombres completos, fechas de nacimiento, nacionalidades, estados civiles y datos de pasaportes de los solicitantes. Además, los archivos en formato PDF detallaban el motivo del viaje, el tipo de visa solicitada, así como referencias personales dentro del país.
Según informaron los medios de ese país, el material expuesto también incluiría identificaciones fotográficas, números de teléfono, direcciones y ocupaciones laborales de los afectados, incluyendo solicitudes de visa que datan de hace más de una década.
El incidente ocurrido en la Dirección Nacional de Migración no es un caso aislado. Días atrás, también se reportaron ataques contra otras entidades estatales y privadas, incluyendo la Dirección Nacional de Aviación Civil e Infraestructura (Dinacia), la empresa Buquebus, el Ministerio de Desarrollo Social y el pasado domingo 30 de marzo, un nuevo incidente informático interrumpió el acceso a varias plataformas digitales del gobierno. Con excepción del último incidente, en todos los restantes casos, se expusieron documentos internos, así como información de ciudadanos y datos institucionales sensibles.
Fuentes del Ministerio del Interior confirmaron que la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) está investigando el caso. Sin embargo, hasta el momento no se han brindado detalles sobre si los afectados fueron notificados ni qué medidas se tomarán para mitigar futuros riesgos. Tampoco se han identificado responsables ni se han expuesto las motivaciones específicas del ataque.
Según datos de Agesic, en el primer semestre de 2024 se registraron 14.264 incidentes de ciberseguridad en el país, triplicando las cifras del año anterior. Aunque solo el 0,5% de estos eventos fueron clasificados como de alta o muy alta severidad, la creciente ola de ataques pone en evidencia la vulnerabilidad de los sistemas digitales gubernamentales.
El robo de información personal es el tipo de ataque más frecuente en Uruguay, representando el 45% de los ciberataques reportados, seguido por problemas de seguridad de la información (18%) y malware (17%).