Este es el panorama de ciberamenazas en Costa Rica

Durante el último trimestre del 2025, Costa Rica registró un incremento del 7% en ciberamenazas de phishing y fraude digital.

De acuerdo con los especialistas, esta tendencia confirma que el engaño a los usuarios se mantiene como la vía de entrada más efectiva para comprometer la seguridad de las organizaciones a través de sus propios colaboradores.

Según informes de ESET, en la actualidad, el cibercrimen se ha convertido en un modelo de negocio estructurado. El secuestro de datos (ransomware), la extorsión para evitar filtraciones y la venta de información en la dark web, son los principales objetivos de los ciberatacantes, a los cuales están expuestas miles de empresas a nivel mundial.

La entidad añade que los sectores de salud y gobierno, fueron los más golpeados durante el último año por este tipo de ciberamenazas.

Erick Argüello, Country Manager de ESET en Costa Rica, explicó que “las organizaciones en Costa Rica no deben preguntarse si serán víctimas de ciberamenazas, sino cuándo ocurrirá ese ataque. Muchas empresas cuentan con las herramientas necesarias, pero fallan en la gestión, otras, simplemente no poseen protección alguna. Para estar preparados, debemos migrar de una visión reactiva a una proactiva”.

¿Por dónde se filtra la información y las ciberamenazas?

ESET identificó tres ejes críticos donde los ciberdelincuentes suelen penetrar y ejecutar sus ciberamenazas:

1. Factor humano. Los colaboradores manejan datos sensibles de forma cotidiana, que ante la falta de protocolos robustos de seguridad se convierten en blanco principal de estos ataques.

2. Herramientas tecnológicas. ESET recomienda realizar una evaluación de riesgos de las plataformas de uso interno, gestionar parches de seguridad e implementar el doble factor de autenticación.

3. Gestión preventiva. No basta con invertir en software, la seguridad debe plantearse de forma integral. ESET recomienda realizar pruebas en entornos controlados y ajustes periódicos que le permita a las empresas anticiparse a riesgos.

El especialista añadió que un punto crítico actual es el manejo de la información empresarial en dispositivos móviles personales convirtiéndose en un vector operativo dentro de las cadenas de ataque. Datos de ESET señalan que solo 1 de cada 4 organizaciones protegen los dispositivos móviles, lo que aumenta exponencialmente el riesgo de filtraciones de información.

Además, las estadísticas del ESET Security Report 2025 para Costa Rica, revelan que:

• 22% de las organizaciones sufrieron un incidente de seguridad.
• 22% fueron víctimas de un ataque de ransomware.
• 4 de cada 10 empresas aún no implementan soluciones de antivirus.

A pesar de que en las organizaciones en su mayoría cuentan con herramientas de seguridad para proteger la información, en Costa Rica se deben robustecer los sistemas de prevención de ataques.

“Es fundamental dejar de ver la ciberseguridad como un costo y empezar a entenderla como una ventaja competitiva esencial para mantenerse en el mercado actual”, concluyó Argüello.

Más información y noticias de TENDENCIAS aquí.