78% de organizaciones en Costa Rica priorizará la ciberseguridad en los próximos años

El 78% de las organizaciones en Costa Rica proyecta que la ciberseguridad será una prioridad mayor en el futuro cercano. De cara a los próximos años, 57% anticipa un alto impacto de la IA en sus prácticas de ciberseguridad, lo que sugiere una transformación acelerada del panorama de riesgo.

Estos son dos de los principales resultados de la encuesta sobre ciberseguridad e inteligencia artificial (IA): “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para empresas en Costa Rica”, de Microsoft, comisionada a Edelman.

Adicionalmente, el informe revela que el 61% de las organizaciones percibe un nivel alto o muy alto de riesgo. Con ello, confirmando que la exposición a amenazas digitales se ha convertido en un estado permanente.

Los especialistas también destacan un avance progresivo en materia de gobernanza para enfrentar este panorama. En este sentido, el 62% de las empresas cuenta con una estrategia formal de ciberseguridad y, de ellas, el 90% afirma que este plan está integrado a la estrategia general de negocio de la empresa.

Sin embargo, solo el 55% del total de las empresas consultadas, reporta una alta participación de la junta directiva en decisiones de ciberseguridad, destacando que en las nativas digitales (se refiere a una empresa que nació en la era digital y que opera principalmente en la nube) es de un 63% en contraste con el 44% de las no nativas. Mientras tanto, la inversión del presupuesto de TI en esta área sigue siendo ligera o moderada en el 69% de las organizaciones. Esto evidencia la necesidad de un mayor patrocinio y compromiso ejecutivo, dado que el riesgo cibernético impacta directamente en la continuidad y la reputación del negocio.

Prioridades de inversión en ciberseguridad

Por el momento, las prioridades de inversión en ciberseguridad para los próximos años están concentradas en seguridad en la nube (77%). Además de inteligencia y monitoreo de amenazas (62%) y soluciones impulsadas por IA (56%).

En contraste, áreas críticas para la resiliencia organizacional, como la capacitación de empleados (30%), la respuesta y recuperación ante incidentes (18%). Así como la arquitectura Zero Trust (14%) y la seguridad de endpoints (13%), reciben menor prioridad, lo que evidencia brechas en la preparación operativa y la capacidad de contención frente a ataques.

En cuanto a la capacidad de las empresas para enfrentar ataques, el estudio muestra que 76% de las organizaciones se percibe alta o moderadamente preparada ante las amenazas actuales, con fortalezas en privacidad de datos (61%), cumplimiento regulatorio (50%) y protección de identidad (49%). No obstante, la capacitación y concientización de empleados sigue rezagada (35%).

Agentes de IA: un nuevo capítulo en la estrategia de ciberseguridad

La evolución tecnológica continúa ampliando las herramientas disponibles para reforzar la seguridad digital y, en este escenario, los agentes de IA han adquirido un papel destacado gracias a su capacidad para optimizar procesos críticos y mejorar la eficiencia operativa en distintos ámbitos.

El 44% de las empresas cuentan con políticas formales para el uso de agentes de IA y 8 de cada 10 consideran que estos lineamientos son efectivos. Aunque la percepción de efectividad varía según el tipo de organización, en las empresas nativas digitales el 47% califica estas políticas como altamente efectivas, mientras que en las no nativas digitales este nivel alcanza solo el 21%.

En la práctica, el 54% ya utiliza agentes de IA en procesos de ciberseguridad y un 40% está evaluando incorporarlos, lo que evidencia un avance progresivo en su adopción. La adopción es transversal a diversas áreas y su experimentación se está realizando en funciones críticas como servicio al cliente (60%), infraestructura TI (53%), ventas/marketing (50%), finanzas (46%) y recursos humanos (40%).

De acuerdo con la encuesta, el aporte de estas soluciones en seguridad se observa en el fortalecimiento de tareas clave. Los agentes, diseñados para automatizar actividades, orquestar flujos y operar bajo salvaguardas, facilitan la reducción de tiempos de investigación, la priorización de alertas, la contención de incidentes y la aplicación consistente de políticas de identidad y datos.

“La IA no solo aumenta la velocidad y el alcance de las defensas: a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es ‘si’ invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable en cada capa de la organización,” afirmó Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina. 

Recomendaciones de ciberseguridad en la era de la IA

1. Hacer de la Seguridad una Prioridad, gestionando el riesgo desde el nivel directivo. 
2. Refuerza tu Higiene Digital: prioriza la protección de identidades, asegura el perímetro de tu empresa y monitorea continuamente los activos en la nube. 
3. Fortalecer la Resiliencia digital: identifica tus vulnerabilidades, planifica con anticipación y capacítate para responder y recuperarte rápidamente ante cualquier brecha. 
4. Invertir en las Personas, no solo en las herramientas. 
5. Prepararse para el Futuro. Anticipar cambios, entender que no sabemos lo que no sabemos, y siempre intercambiar inteligencia de amenazas. 
6. Hacer que la decisión más fácil, sea la correcta.   En lugar de bloquear y prohibir, fomentar el uso seguro. 

Más información y noticias de TENDENCIAS aquí.