Pasantías en ciberseguridad
En 2025, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC), Fundación Julio Ricaldoni (FJR) y Facultad de Ingeniería de la Universidad de la República (Fing – Udelar) lanzaron la primera edición del Programa de Pasantías en Ciberseguridad.
Este programa busca ofrecer a estudiantes de grado de la carrera de Ingeniería en Computación la posibilidad de adquirir experiencia práctica y desarrollar habilidades profesionales en un entorno real de trabajo dentro del Centro de Operaciones de Seguridad (SOC) de AGESIC.
Las pasantías, que comenzaron en octubre 2025, tienen una carga semanal de 20 horas y una duración de ocho meses. Cada pasante tiene una remuneración nominal mensual de 41.966 pesos uruguayos más una partida adicional por presentismo.
El Centro de Operaciones de Seguridad (SOC)
La directora de Seguridad de la Información de AGESIC, María Eugenia Corti, explicó que el rol estratégico del SOC es tener la visibilidad centralizada del estado de la ciberseguridad en el sector público, lo que le permite realizar detecciones tempranas de incidentes de ciberseguridad.
“Por un lado el SOC recibe los incidentes que reportan los organismos públicos. Por otro lado, contamos con herramientas de inteligencia de amenazas a nivel nacional e internacional, lo que nos pemite realizar detecciones tempranas de posibles incidentes y generar alertas para los organismos”, explicó.
“Esta es una de las funciones principales del Centro: emitir alertas tempranas para que los organismos puedan protegerse rápidamente. Por eso trabajamos 24 horas los 7 días de la semana, para poder brindar respuestas inmediatas que reducen las ventanas de tiempo que son importantes en este tipo de eventos”, señaló Corti.
La jerarca informó que la mayor parte de los ataques ocurren los fines de semana, comenzando los viernes de noche.
“La visibilidad centralizada tiene la ventaja de que podemos detectar patrones de amenazas para alertar a los organismos a través de recomendaciones concretas. Tener una visión general es beneficioso para todos los organismos porque lo que ocurrió en un organismo puede ocurrir también en otros”.
Según el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) de AGESIC, en el primer semestre 2025 se detectaron y respondieron 17.015 incidentes de seguridad informática en Uruguay, de los cuales 0,18% fueron clasificados con severidad “alta” o “muy alta”. El registro de incidentes significa un aumento del 256% respecto al primer semestre 2024. Las causas de este aumento, explica CERTuy, se deben a cuatro factores: el incremento natural y exponencial de los incidentes a nivel mundial, la mejora en las capacidades de detección de los sistemas de los organismos, la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado.
La necesidad de contar con más personas especializadas en Ciberseguridad
Corti señaló que las organizaciones uruguayas deberían contar con personal especializado en ciberseguridad porque los desafíos son cada vez mayores.
“Uruguay no es ajeno a la situación global de aumento de ciberataques, los que se potencian con las herramientas de IA. Se nota la diferencia”, indicó.
“Esto nos obliga a elevar los niveles de ciberseguridad existentes y a accionar mucho más rápido que antes. Lo que termina pasando es que algunas medidas que veníamos utilizando ya no sirven y hay que implementar otras”.
Para poner un ejemplo citó el uso de las contraseñas. “Las buenas prácticas indicaban que no fueran nombres propios, que tuvieran mayúsculas y minúsculas, caracteres especiales, etc.. Ahora el énfasis está en el largo de la contraseña y en agregar un segundo factor de autenticación. Esto cambió en función de las amenazas que se detectan. La velocidad de cambio es ahora mucho mayor porque los ciberatacantes encuentran con rapidez cómo eludir las medidas de protección. Por otra parte, detrás de los ciberataques está el crimen organizado, incluso los ataques se están vendiendo como servicio, lo que hace unos años no existía. Por todo esto, las organizaciones tienen que elevar el nivel de su seguridad y para eso tienen que contar con personal capacitado con conocimientos en ciberseguridad e incluir esta mirada en sus procesos de digitalización”.
Aunque desde hace unos años, AGESIC exige que cada organismo tenga un referente en seguridad de la información, la jerarca entiende que “muchas veces los organismos no tienen conciencia de la importancia de la ciberseguridad por lo que no demandan especialistas”.
“Queremos generar como un ecosistema: generar talento, que esos talentos tengan experiencia laboral y que terminen trabajando en lo que se capacitaron. Por eso generamos estas pasantías, para que las personas capacitadas puedan tener su primera experiencia laboral. Consideramos que estudiar sabiendo que tenés la posibilidad de tener tu primera experiencia laboral puede cerrar este círculo”.
Vivir situaciones estresantes
Por su parte, el referente técnico de las pasantías en Ciberseguridad por Facultad de Ingeniería, Juan Diego Campo, coincidió con la directora de Seguridad de la Información de AGESIC.
“Identificamos que hay muchos riesgos y amenazas, lo que demuestra la necesidad de seguir mejorando las infraestructuras. Esto implica más gente capacitada. Pero las necesidades muchas veces no son vistas por los que toman las decisiones en las organizaciones, entonces las necesidades no se traducen en demandas reales para emplear a más personas. No hay una conciencia del riesgo”, indicó .
En este marco, Campo resaltó la importancia de las pasantías en el SOC porque “permiten trabajar en un entorno real y con un equipo grande dedicado exlusivamente a la ciberseguridad, lo cual es difícil en la industria. Además como el SOC atiende a toda la ciberseguridad del Estado, en ocho meses el estudiante puede atravesar una variedad de incidentes y de situaciones críticas muy difíciles de vivir en otros lugares por un tema de escala”.
“El trabajo en un SOC es un trabajo muy específico. Cuando ocurren los incidentes se dan situaciones críticas, estresantes, que no se pueden transmitir en un salón de clases. La experiencia de vivir esas situaciones es importante. El pasante no se va a ocupar de resolverlas pero está inserto en ese entorno, ve cómo se trabaja, cómo interactúan las personas. Esas situaciones hay que vivirlas para agarrar cancha porque la ciberseguridad es un área crítica. Trabajar unos meses en un equipo grande dedicado a esto te hace crecer, entender cómo funciona la ciberseguridad y adquirir habilidades para manejarte en estas situaciones que suelen ser muy complicadas”.
El ingeniero destacó además que el SOC hace inteligencia respecto a qué tipos de ataque se están dando y a cómo los organizan a lo largo del tiempo. “Se trata de entender eso y de predecirlo. Agesic tiene la escala para poder vivir todo esto”.
Campo señaló que los estudiantes de Computación de Facultad de Ingeniería acceden muy rápidamente a experiencias laborales. “Acceden tan rápido que se nos complica”, dice entre risas. “Pero en el caso de la ciberseguridad es distinto porque es difícil que te contraten para trabajar en ciberseguridad si no tenés una experiencia laboral previa. Nadie te va a poner al frente de esto si no tenés experiencia y la formación específica. En la formación de grado de Facultad hay dos electivas que son de ciberseguridad pero solo con eso es difícil entrar en la industria. La formación específica está en el posgrado, entonces hay una barrera de entrada un poquito más alta que en otros perfiles. La pasantía ayuda a tener un perfil más sólido y contundente para obtener buenas oportunidades en el mercado laboral”.
¿Qué hacen los pasantes?
La directora de Seguridad de la Información de AGESIC, María Eugenia Corti, relató que en las primeras etapas se interiorizan con las herramientas. “En función de si les interesa más analizar amenazas y o la construcción de procesos, les asignamos proyectos particulares que se puedan hacer en ese plazo y que sean significativos para ellos y para el SOC. Por ejemplo, la automatización de algunos procesos o investigar cómo incorporar herramientas al trabajo, entre otras posibilidades. También vemos la posibilidad de que futuros pasantes continúen profundizando esos trabajos. Por ahora todos estamos aprendiendo pero tenemos muchas expectativas, creemos que estas pasantías van a generar mucho valor”, concluyó.
Benito Nardone 2270 - Montevideo, Uruguay
Teléfono: 2712 46 91
Lunes a Viernes de 9:00 a 17:00 hs. 
