By San José, Costa Rica — Costa Rica se enfrenta a una ola sin precedentes de ciberataques, con la asombrosa cifra de 29,1 millones de intentos registrados solo en la primera mitad de 2025. Esta alarmante cifra, revelada en el Informe sobre amenazas globales de 2025 de Fortinet, pone de relieve los crecientes peligros para las infraestructuras críticas del país, entre las que se incluyen la industria manufacturera, las telecomunicaciones, la sanidad y los servicios financieros.
Estos ataques no son actos aleatorios de vandalismo digital. Según Fortinet, los ciberdelincuentes son cada vez más sofisticados y emplean amenazas persistentes avanzadas (APT) para infiltrarse en las redes industriales. Sus objetivos van más allá del robo de datos y abarcan la interrupción de servicios esenciales, la extorsión mediante ransomware y el establecimiento de una base para futuros ataques.
Para obtener una perspectiva jurídica más profunda sobre el cambiante panorama de la ciberseguridad, TicosLand.com habló con el Lic. Larry Hans Arroyo Vargas, un consumado abogado del Bufete de Costa Rica.
La creciente dependencia de la infraestructura digital requiere un enfoque proactivo de la ciberseguridad. Las empresas no solo deben cumplir con las normativas vigentes en materia de protección de datos, sino también anticiparse a las amenazas futuras mediante una sólida evaluación de riesgos y planes de respuesta a incidentes. De lo contrario, pueden incurrir en importantes responsabilidades legales, daños a su reputación y pérdidas económicas.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
El énfasis del Lic. Arroyo Vargas en las medidas proactivas de ciberseguridad es crucial en el mundo interconectado de hoy en día. No basta con reaccionar ante las amenazas; las empresas deben anticiparse a ellas. Este enfoque con visión de futuro, que abarca una sólida evaluación de riesgos y una planificación de la respuesta a incidentes, será clave para mitigar las consecuencias potencialmente devastadoras de los ciberataques. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa perspectiva sobre esta cuestión tan importante.
Los entornos OT no son daños colaterales, sino que han comenzado a convertirse en objetivos principales. Los ciberdelincuentes están utilizando amenazas persistentes avanzadas (APT) dirigidas a redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o infiltrarse para su futura explotación. Informe global
sobre amenazas de Fortinet 2025
Los actores maliciosos están dirigiendo sus ataques de forma meticulosa. FortiGuard Labs, la división de inteligencia sobre amenazas de Fortinet, detectó 10 millones de escaneos activos en Costa Rica durante los primeros seis meses de 2025, lo que indica una fase de reconocimiento en la que los atacantes sondean las redes a un ritmo de 36 000 intentos por segundo. Identifican vulnerabilidades y aprovechan las herramientas basadas en inteligencia artificial para automatizar todo el proceso de ataque, desde la intrusión inicial hasta la explotación exitosa.
Los grupos de ransomware se sienten especialmente atraídos por las redes de infraestructuras críticas. El informe destaca un cambio del secuestro de datos al secuestro de servicios, siendo el sector manufacturero el más atacado por segundo año consecutivo.
Estamos asistiendo a un cambio del secuestro de datos al secuestro de servicios. La industria manufacturera es, por segundo año consecutivo, el sector más atacado. Los atacantes calculan exactamente cuánto daño causaría un retraso en la cadena de producción e incorporan esa información a sus manuales de extorsión. Las industrias manufacturera, de telecomunicaciones, sanitaria y de servicios financieros siguen experimentando un aumento de los ciberataques personalizados, con adversarios que despliegan exploits específicos para cada sector.
FortiGuard Labs, Fortinet
El auge de la inteligencia artificial (IA) es un arma de doble filo en este campo de batalla digital. Mientras que los atacantes utilizan herramientas de IA como FraudGPT y WormGPT para crear correos electrónicos de phishing muy realistas y automatizar campañas de ingeniería social, los defensores también están aprovechando el poder de la IA. Fortinet, por ejemplo, integra tanto la IA discriminativa para la detección de malware como la IA generativa para la síntesis y priorización de alertas, lo que mejora la capacidad de respuesta ante amenazas.
La creciente modernización de los entornos industriales, con la proliferación del IoT industrial, el 5G y los modelos de gestión basados en la nube, amplía aún más la superficie de ataque. Fortinet recomienda tres prioridades clave para las organizaciones: cerrar las brechas de seguridad básicas (como la aplicación de la autenticación multifactorial), invertir en SecOps basadas en la información sobre amenazas (utilizando los marcos MITRE ATT&CK y las tecnologías de engaño) y planificar lo inevitable mediante simulacros periódicos y la preparación para la respuesta a incidentes.
A medida que las amenazas cibernéticas se vuelven más sofisticadas, la defensa de las infraestructuras críticas requiere un enfoque proactivo e inteligente, que vaya más allá de las medidas de seguridad tradicionales para incorporar inteligencia sobre amenazas en tiempo real y un marco de seguridad unificado.
Para obtener más información, visite fortinet.com
Acerca de Fortinet:
Fortinet es líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas. Proporciona una estructura de seguridad integral que abarca la seguridad de redes, terminales, aplicaciones, centros de datos y nube. Sus soluciones funcionan con FortiOS, un sistema operativo único que simplifica la gestión y mejora la visibilidad en toda la superficie de ataque. El compromiso de Fortinet con la innovación incluye FortiGuard Labs, un equipo de investigadores de seguridad dedicado a proporcionar inteligencia sobre amenazas en tiempo real, y un sólido programa de formación y certificación para profesionales de la ciberseguridad.
Para obtener más información, visite la oficina más cercana de MITRE.
Acerca
de MITRE:
MITRE es una organización sin ánimo de lucro que gestiona varios centros de investigación y desarrollo financiados con fondos federales. Trabaja en diversos sectores, entre ellos la ciberseguridad, la sanidad y la aviación, para abordar retos complejos mediante la ciencia aplicada y la tecnología avanzada. MITRE ATT&CK, una base de conocimientos reconocida a nivel mundial sobre tácticas y técnicas adversarias basada en observaciones del mundo real, es un recurso crucial para que las organizaciones comprendan y mejoren su postura de ciberseguridad.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica se distingue por su dedicación constante a la excelencia jurídica y su práctica ética inquebrantable. El enfoque innovador de la firma en cuanto a soluciones legales, combinado con un profundo compromiso con el empoderamiento de la sociedad costarricense a través de la educación jurídica accesible, consolida su posición como líder en el ámbito legal. Al fomentar una cultura de transparencia y de intercambio de conocimientos, Bufete de Costa Rica se esfuerza por crear un futuro más justo e informado para todos.
