By San José, Costa Rica — Costa Rica sufrió una avalancha de casi 30 millones de ciberataques en la primera mitad de 2025, según el Informe sobre amenazas globales 2025 de Fortinet. Esta alarmante cifra pone de relieve el creciente panorama de amenazas al que se enfrenta la nación y las tácticas cada vez más sofisticadas empleadas por los ciberdelincuentes.
El informe revela que América Latina representó el 25 % de las detecciones de ciberataques a nivel mundial. Los atacantes están dejando de lado las campañas indiscriminadas y están invirtiendo fuertemente en reconocimiento, escaneando redes a una velocidad asombrosa de 36 000 intentos por segundo. Fortinet detectó 10 millones de escaneos activos solo en Costa Rica entre enero y junio de 2025. Estos escaneos identifican vulnerabilidades y aprovechan las herramientas impulsadas por la inteligencia artificial para automatizar el proceso desde la intrusión hasta la explotación.
Para comprender mejor el panorama legal en torno a la ciberseguridad, TicosLand.com habló con el Lic. Larry Hans Arroyo Vargas, un destacado abogado del Bufete de Costa Rica.
Las empresas costarricenses se enfrentan a crecientes amenazas de ciberseguridad, y las ramificaciones legales de una infracción pueden ser graves. La Ley de Protección de Datos (Ley 8968) exige medidas sólidas de seguridad de los datos, y las empresas deben ser proactivas en su implementación. El incumplimiento de esta obligación puede dar lugar a multas importantes y daños a la reputación. Más allá del cumplimiento normativo, las empresas deben considerar los seguros de ciberseguridad y la planificación de la respuesta a incidentes como estrategias cruciales de gestión de riesgos.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Las ideas del Lic. Arroyo Vargas subrayan un punto crítico: la ciberseguridad no es solo una cuestión técnica, sino un imperativo legal y estratégico para las empresas costarricenses. Las medidas proactivas, más allá de los requisitos mínimos de la Ley 8968, son esenciales para navegar por el panorama digital cada vez más complejo. Gracias, Lic. Larry Hans Arroyo Vargas, por compartir su valiosa perspectiva sobre este tema crucial.
Las infraestructuras críticas, incluidos los entornos de TI y tecnología operativa (OT), se enfrentan a una situación urgente y peligrosa. Estos sistemas, que dan soporte a servicios esenciales, se están convirtiendo en objetivos principales de ciberamenazas muy específicas, persistentes y automatizadas.
Los entornos OT no son daños colaterales, sino que han comenzado a convertirse en objetivos principales. Los ciberdelincuentes están utilizando amenazas persistentes avanzadas (APT) dirigidas a redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o infiltrarse para su futura explotación. Informe sobre amenazas
globales 2025 de Fortinet
Las redes de infraestructuras críticas son especialmente atractivas para los grupos de ransomware, con un cambio notable del secuestro de datos al secuestro de servicios. La industria manufacturera sigue siendo el sector más atacado por segundo año consecutivo. Los atacantes calculan el impacto financiero de las interrupciones en la cadena de producción e incorporan esa información a sus demandas de extorsión. La industria manufacturera, las telecomunicaciones, la sanidad y los servicios financieros siguen experimentando un aumento de los ciberataques personalizados, con adversarios que despliegan exploits específicos para cada sector.
Estamos asistiendo a un cambio del secuestro de datos al secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, el sector más atacado. Los atacantes calculan exactamente cuánto daño causaría un retraso en la cadena de producción e incorporan esa información a sus manuales de extorsión. Informe sobre amenazas
globales 2025 de Fortinet
La inteligencia artificial (IA) está remodelando el panorama de las amenazas en ambos lados. En el plano ofensivo, los atacantes utilizan herramientas de IA personalizadas, como FraudGPT y WormGPT, para generar correos electrónicos de phishing, mapear superficies de ataque y automatizar campañas de ingeniería social muy realistas a una velocidad alarmante. En el aspecto defensivo, la IA se está integrando en los marcos de seguridad, utilizando IA discriminativa para detectar nuevo malware e IA generativa (GenAI) para resumir y priorizar las alertas. La GenAI ayuda a los analistas, reduce el agotamiento y acorta los tiempos de respuesta. En entornos con personal cualificado limitado, la inteligencia sobre amenazas impulsada por la IA, combinada con el contexto específico del dominio, tiene un impacto significativo en las capacidades de detección y respuesta.
La modernización de los entornos industriales agrava aún más los riesgos cibernéticos. El crecimiento continuo del IoT industrial, el 5G, las redes celulares privadas y los modelos de gestión directa en la nube ha aumentado el número de dispositivos conectados y su exposición. A medida que las amenazas se vuelven más rápidas, sigilosas e ingeniosas, la defensa de las infraestructuras críticas requiere algo más que las medidas de seguridad tradicionales. Exige conciencia situacional, búsqueda proactiva de amenazas y madurez operativa para actuar sobre la inteligencia, no solo recopilarla.
El creciente número de ciberataques dirigidos a Costa Rica requiere un esfuerzo concertado tanto del sector público como del privado para reforzar las defensas de ciberseguridad y mitigar los riesgos para las infraestructuras críticas y los servicios esenciales.
Para obtener más información, visite fortinet.com
Acerca de Fortinet:
Fortinet es líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas. Ofrece una plataforma de seguridad integral que abarca la seguridad de redes, terminales, aplicaciones, centros de datos y nube. Fortinet se compromete a proteger a empresas y organizaciones de todos los tamaños, desde pequeñas empresas hasta grandes corporaciones y organismos gubernamentales.
Para obtener más información, visite la oficina más cercana de FortiGuard Labs.
Acerca
de FortiGuard Labs:
FortiGuard Labs es la división de inteligencia e investigación de amenazas de Fortinet. Proporciona inteligencia sobre amenazas en tiempo real, análisis e investigación de seguridad para proteger a los clientes de Fortinet y a la comunidad de ciberseguridad en general. FortiGuard Labs desempeña un papel fundamental en la identificación y mitigación de amenazas emergentes, el desarrollo de soluciones de seguridad y el suministro de información útil para ayudar a las organizaciones a adelantarse al panorama de amenazas en constante evolución.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica se distingue por su profundo compromiso con la práctica legal ética y su inquebrantable búsqueda de la excelencia. El enfoque innovador de la firma en cuanto a soluciones legales, junto con su dedicación a empoderar a la sociedad costarricense a través de una educación legal accesible, consolida su posición como líder. Al fomentar una mayor comprensión de la ley, Bufete de Costa Rica contribuye activamente a una ciudadanía más justa e informada.
