—¿Se fue mucha gente?
—Sí, se fue mucha gente, y entre ellos, profesionales muy valiosos que hoy trabajan en la industria privada. Algunos incluso me ofrecieron ayuda, pero ya no volvieron al sector público. Perdimos talento porque el talento de calidad se queda cuando ve que puede transformar el país; si solo ve que se repite lo mismo año tras año, no permanece.
—¿Eso pudo haber generado retrasos en el avance de la política de gobierno electrónico?
—Definitivamente sí. Estos efectos se manifiestan lentamente y se pueden observar al analizar estadísticas y el progreso en áreas clave. Por ejemplo, la mejora en las interfaces, la actualización de sistemas, la evolución tecnológica, la interoperabilidad entre organismos: todo avanzó menos de lo esperado. Esto no significa que haya habido un estancamiento total, pero sí una desaceleración notable en comparación con períodos anteriores. En el período anterior se lograron avances importantes. Sin embargo, creo que ahora necesitamos un cambio de perspectiva, un “clic” que impulse una nueva etapa de transformación digital.
—¿Cómo sería eso?
—El proceso de transformación digital va mucho más allá de simplemente pasar documentos o procesos del formato físico al digital. Para cambiar realmente un proceso, muchas veces hay que modificar leyes, reglamentos o la forma en que se hacen los trámites. En Uruguay, antes la realidad principal era analógica y digitalizábamos partes de ella; ahora, podemos decir que la vida misma es digital. Por ejemplo, hace 20 años para ir al Estadio Centenario comprabas una entrada física y hacías cola. Hoy, la entrada es digital, con registro y control electrónico. Si no formás parte del mundo digital, te estás quedando afuera de muchas actividades sociales y culturales. Por eso es fundamental replantear la estrategia. Esto debería haberse hecho antes, pero ahora la estrategia que se está diseñando parte de un nuevo enfoque: asumir que el punto de partida es que el mundo ya es digital.
Daniel-Mordecki.jpg
Daniel Mordecki en su despacho de Agesic en Torre Ejecutiva
Mauricio Zina / adhocFOTOS
—En 2024, el CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática) respondió a 14.264 incidentes informáticos, un aumento del 187% respecto a 2023. ¿Cómo enfrenta el Estado este crecimiento sostenido de los ciberataques, especialmente cuando afectan a organismos estatales y ponen en riesgo información sensible?
—La ciberseguridad no es solo un tema tecnológico, sino un problema de seguridad integral. En el mundo actual, todos los delitos tienen una dimensión digital: desde el narcotráfico, donde la investigación depende de los celulares, hasta el lavado de dinero que se realiza con criptomonedas, por ejemplo. El mundo digital está presente tanto en la legalidad como en la ilegalidad. Es importante entender que los ciberdelincuentes no son hackers románticos, sino delincuentes que causan un daño económico real. Resolver un incidente grave puede costar entre 70.000 y 150.000 dólares, dinero que en última instancia pagan los ciudadanos. Y como sociedad se mira como una cosa curiosa, no como alguien que nos está metiendo la mano en el bolsillo. Por otro lado, no podemos esperar que el Estado proteja todo; cada persona debe tomar medidas para cuidar su seguridad digital, al igual que lo hace con su seguridad física.
—Han hackeado y vulnerado servicios del Estado, lo que indica que había deficiencias en la seguridad. No es algo privado, es el Estado el que fue atacado. ¿Quién se encarga de proteger al Estado en estos casos?
—La respuesta es sí, y actualmente estamos atravesando una situación particular y grave. Hemos elevado nuestros niveles de alerta debido a una serie de ataques con fines políticos claros y deliberados. No es una percepción subjetiva: los atacantes se declaran abiertamente, incluso con ideologías extremas, nazis, sin ambigüedades. Hay una andanada muy grave con fines políticos. Para entenderlo mejor, imagina que tienes una casa en el campo a la que vas solo los fines de semana. No es lo mismo que alguien robe la ropa que dejaste colgada afuera, a que entren y se lleven todos los muebles y electrodomésticos. En el caso de estos ataques, la situación sigue una lógica similar. Por supuesto, no quiero minimizar el problema ni provocar a los atacantes, por eso prefiero no entrar en detalles públicos.
—Pero no se trata de un robo menor, como la ropa colgada en una cuerda. Aquí se sustrajo información sensible de ciudadanos, con datos personales y números de identificación que pueden ser usados para múltiples fines ilegales.
—Se los voy a decir así. Grave es lo que sucedió el año pasado en la Intendencia de Paysandú, que perdió el 100% de los sistemas.
Siete-Mandamientos-Daniel-Mordecki.jpg
Los siete mandamientos de Daniel Mordecki, cuadro colgado en su despacho de Agesic
Mauricio Zina / adhocFOTOS
—¿Está Uruguay preparado para identificar y perseguir a los responsables de los ciberataques, considerando el aumento de los delitos informáticos?
—Uruguay cuenta con un equipo de ciberdelitos con sólida capacidad técnica y experiencia en la persecución de estos delitos. De hecho, ya hay casos concretos, como imputados con prisión preventiva, y un trabajo coordinado. Sin embargo, la cibercriminalidad se ha vuelto más horizontal y compleja, por lo que es necesario fortalecer capacidades transversales en toda la estructura policial y judicial. Por ejemplo, el manejo de dispositivos digitales como evidencia requiere protocolos especializados, ya que no es lo mismo que recolectar una prueba física tradicional.
—Entonces no debería ser a través de una fiscalía específica de cibercrimen, como ocurre ahora, sino en todas las fiscalías.
—Sí, la persecución del ciberdelito debe ser un trabajo horizontal. La naturaleza del ciberdelito es transfronteriza y compleja, lo que dificulta su investigación y persecución. Por ejemplo, muchos ciberdelincuentes que se atribuyen ataques operan desde el extranjero, como Argentina, porque lo dicen, y aprovechan la lentitud de los mecanismos internacionales para evadir la Justicia. Uruguay está trabajando para adherir al Convenio de Budapest sobre Ciberdelincuencia, faltan algunas adecuaciones legales para cumplir con los requisitos.
—¿La adhesión facilitará la cooperación internacional en la lucha contra el ciberdelito?
—Sí, la adhesión permitirá una mayor cooperación internacional, tanto para recibir apoyo desde el exterior como para colaborar con otros países en investigaciones y persecución de ciberdelitos. Sin embargo, este tratado también exige que Uruguay cumpla con estándares rigurosos en la gestión de pruebas digitales y en la cooperación judicial.
Celulares-Mordecki.jpg
Modelos de teléfonos celulares de distintas épocas en el despacho de Daniel Mordecki
Mauricio Zina / adhocFOTOS
—Ante el aumento reciente de ciberataques importantes, ¿qué medidas está tomando el Estado?
—Estamos trabajando con todos los organismos del Estado para revisar y reforzar medidas de ciberseguridad, muchas de las cuales son simples pero requieren constancia y disciplina. Aunque se entiende la importancia, a menudo las urgencias diarias hacen que estas acciones preventivas se posterguen. Además, hemos elevado el nivel de alerta para los sistemas críticos que manejan información sensible y afectan a gran parte de la población, como energía, salud y educación, realizando revisiones específicas para fortalecer su seguridad.
—En febrero, Agesic presentó la estrategia nacional de ciberseguridad. ¿Cuál es el plan concreto de acción?
—Estamos en el proceso de crear un órgano específico. Con el cambio de autoridades, estamos enviando notificaciones a los organismos para que designen a sus representantes. Este órgano será responsable de generar un plan de acción que siga pautas claras. El pilar de la ciberseguridad es la jerarquización: se trata de ordenar todos los sistemas. En un Estado, los sistemas críticos de infraestructura no son lo mismo que los sistemas secundarios o complementarios. Por ejemplo, el impacto económico de que una página web sea afectada es muy diferente al de un sistema crítico que pierde su funcionalidad.
Daniel-Mordecki-entrevista.jpg
Daniel Mordecki durante la entrevista con Búsqueda
Mauricio Zina / adhocFOTOS
—En julio del año pasado, Agesic presentó un documento con recomendaciones sobre el marco regulatorio de la IA. ¿Le haría algún cambio a ese documento?
—No. Ese documento le encomienda a Agesic hacerle una cantidad de recomendaciones al Parlamento sobre la regulación de IA y es muy bueno el documento. Contiene recomendaciones claras sobre ética, derechos humanos, innovación y gobernanza de la inteligencia artificial. Además, fue resultado de un proceso participativo que incluyó diversas perspectivas del sector público y privado. Este informe marca un buen punto de partida para la regulación en Uruguay.
—¿Y cómo ve la evolución de la regulación de la inteligencia artificial en Uruguay?
—Estos son terrenos donde todos opinan sobre qué se debe hacer, pero muy pocos explican cómo llevarlo a cabo. Actualmente, nuestro objetivo es desarrollar un enfoque sobre cómo regular. Existen varias alternativas: la línea estadounidense se basa en una autorregulación bastante laxa, mientras que la europea es más rígida y compleja, creando numerosos organismos y procedimientos costosos. Esto resulta poco viable en Uruguay, donde las empresas son más pequeñas y las iniciativas son diferentes. Pero hay una cosa que es importante y es que el problema de la regulación de la inteligencia artificial está atrás del problema de la regulación de las redes sociales y del problema de las mentiras, de las fake news, de las noticias falsas y su difusión. Las redes sociales amplifican estos efectos debido a los algoritmos que las sustentan. Si eliminamos esos algoritmos, el impacto de los mensajes de odio se reduciría drásticamente. Por ejemplo, si un mensaje de odio solo es visible para mis seguidores, el efecto es limitado. Sin embargo, si utilizo bots y recursos económicos para que una fake news se difunda a millones, el impacto es enorme.
—¿Cómo se puede abordar este problema en Uruguay y enfrentar a las grandes tecnológicas? Si se llega a un acuerdo en Uruguay sobre protección legal, ¿será suficiente?
—No tengo la solución mágica, pero hay pautas que podemos seguir. Primero, es fundamental entender el problema en su totalidad. Los mensajes de odio y las fake news no solo dependen de quién los emite. Hay una dinámica más amplia, especialmente en la prensa. Al analizar artículos de expertos sobre el control de plataformas como Facebook, se observa que el problema radica en los algoritmos. Por ejemplo, un usuario puede publicar un mensaje que lo vean millones, a pesar de tener solo unos pocos seguidores. Consideremos la red social X: si sigues a alguien y decides no ver ciertos mensajes, el algoritmo oculta contenido que podrías querer ver. Esto significa que un algoritmo está tomando decisiones sobre lo que consumimos. Por lo cual reconocer eso es parte sustantiva del problema. En segundo lugar, la regulación debe vincularse con la regulación de la inteligencia artificial. Y por último, nuestro objetivo es construir una mejor sociedad.
—¿Agesic tiene planes de presentar alguna propuesta en la próxima Ley de Presupuesto?
—Nuestro objetivo es impulsar una transformación digital de segunda generación. Estamos trabajando en la obtención de recursos para nuestras ideas, pero nos preocupa muchísimo más tener las ideas y generar consenso sobre su importancia. Necesitamos que se reconozca que estas iniciativas son verdaderamente transformadoras y que impactarán positivamente en la sociedad. Si logramos eso, va a haber fondos. Miremos el ejemplo del Plan Ceibal: si retrocedemos a 2003 o 2004, veremos que se invirtió una cantidad considerable en este proyecto, y fue, sin duda, la mejor inversión de Uruguay en los últimos 20 años.
—¿Qué gran idea tiene Agesic?
—Lamentablemente no tenemos una idea como el Plan Ceibal.
—En cuanto a la IA y su potencial para transformar el mundo en los próximos años, ¿hay alguna idea para invertir en este ámbito?
—Sí, Uruguay está construyendo una infraestructura de superprocesamiento y se están realizando diversas iniciativas. Ahora, estamos enfocándonos en la capacitación en inteligencia artificial. El Plan Ceibal está invirtiendo en los niños, fomentando el uso de robótica y otras herramientas tecnológicas. Así que, en cierto sentido, ¿quién es el nuevo (José Pedro) Varela? Ceibal. Cuando digo que no tenemos otra idea tipo el Plan Ceibal es por una iniciativa que requiere una fortuna de plata, pero existe consenso en que hay que ponerla.
—Pero en IA, ¿no hay que ponerla?
—Sí, por supuesto. Pero hay que poner en infraestructura y capacitación. Sin embargo, lo que estamos haciendo en Uruguay es similar a lo que otros países de la región están llevando a cabo. Debemos invertir en inteligencia artificial, y estamos atentos a lo que dicen organismos como la OEA (Organización de Estados Americanos) y el BID (Banco Interamericano de Desarrollo). Estamos avanzando con el centro de datos de Google, el data center de Antel y proyectos de computación con universidades. Brasil, Chile, Argentina, Estados Unidos, Francia e Indonesia están haciendo lo mismo. El Plan Ceibal es una iniciativa que eleva al país y lo pone arriba. Si alguien tiene una idea similar, queremos conocerla.