En la última década, Uruguay ha construido un prestigio sólido como referente de gobierno digital. Sin embargo, estamos entrando en una fase que algunos llaman la «segunda generación» de transformación: la del Estado Proactivo. El concepto es seductor y eficiente: un Estado que, gracias al análisis de datos, se anticipa a las necesidades del ciudadano, otorgando una prestación social antes de que se solicite o agendando una consulta médica antes de que el paciente lo pida.
Pero en este camino hacia la eficiencia absoluta, ha surgido un concepto que debe ponernos en alerta: el riesgo del Estado omnipresente. Para que el Estado sea proactivo, primero debe ser un gran recolector de datos. Y para que esa proactividad no se transforme en una vulnerabilidad sistémica, la capacidad de protección de esos datos debe ser, como mínimo, equivalente a la ambición de su uso.
La proactividad como «caja negra»
Recientemente, la nueva dirección de AGESIC ha puesto el foco en la necesidad de usar la información para llegar antes a las infancias y adolescencias, coordinando datos entre el Ministerio de Desarrollo Social (MIDES), el Banco de Previsión Social (BPS) y Ministerio de Salud Pública (MSP). Es un objetivo noble que nadie podría cuestionar desde la ética de la gestión pública.
El problema surge cuando esa «omnipresencia» digital no viene acompañada del músculo necesario para custodiar lo que se recolecta. Como señaló la directora Cristina Zubillaga, el presupuesto actual de la agencia es «muy exiguo». Y aquí es donde la arquitectura de confianza del Uruguay empieza a mostrar fisuras: ¿podemos permitirnos un Estado proactivo si no tenemos recursos para un Estado ciberseguro?
Lecciones aprendidas (a las trompadas)
La realidad ha sido un maestro severo en el último año. No necesitamos escenarios hipotéticos para entender el riesgo; basta con mirar las cicatrices recientes en nuestra infraestructura, donde los incidentes de seguridad aumentaron casi un 200% respecto al año anterior:
- La vulnerabilidad en la DNIC (Febrero 2025): La aparición en la Dark Web de fotos de cédulas de identidad y licencias de conducir de ciudadanos uruguayos fue un golpe directo a la confianza en nuestro rastro digital más básico.
- La filtración en el MIDES (Marzo 2025): Quizás uno de los casos más dolorosos por la sensibilidad de la información involucrada. Hackers filtraron datos del MIDES, exponiendo información crítica de ciudadanos en situaciones de vulnerabilidad. Este incidente no solo alertó a las autoridades, sino que puso de manifiesto que el cuidado de los datos personales es un componente esencial del servicio público que no admite fallas.
- El ataque al BHU (Septiembre 2025): El secuestro y filtración de 700 GB de datos confidenciales por parte de grupos cibercriminales nos recordó que la falta de inversión en defensa se paga con soberanía financiera.
Confianza: la moneda del futuro
La transformación digital del Uruguay hacia 2030 no se medirá por cuántos procesos logremos automatizar, sino por cuánta confianza logremos mantener. La innovación es el motor, pero la gobernanza es el volante.
Detrás de cada algoritmo y de cada base de datos, hay una persona que confió sus secretos más íntimos a su país. Proteger esa confianza no requiere creatividad; requiere recursos, voluntad institucional y la convicción de que, en la era digital, gobernar es proteger.