By San José, Costa Rica — San José – Un nuevo y contundente informe ha situado a Costa Rica como una de las cuatro naciones más vulnerables a la ciberdelincuencia en la región, una evaluación aleccionadora que se ve respaldada por la asombrosa cifra de 29,1 millones de intentos de ciberataques registrados solo en los primeros seis meses de 2025. Las conclusiones, publicadas en el histórico Informe sobre Ciberdelincuencia 2025, dibujan el panorama de un país sometido a constantes ataques digitales que amenazan tanto la estabilidad pública como la empresa privada.
El informe atribuye esta peligrosa clasificación a una combinación tóxica de factores: alta exposición digital, capacidad limitada para responder de manera eficaz y desarrollo tecnológico insuficiente. Esta triple debilidad ha creado un terreno fértil para los actores maliciosos, que ahora ven la infraestructura digital costarricense como un objetivo principal para su explotación. El gran volumen de ataques pone de relieve un cambio de los ataques oportunistas a una campaña sostenida y de alta frecuencia contra las redes de la nación.
Para obtener una perspectiva jurídica sobre el marco de ciberseguridad en evolución de Costa Rica y las responsabilidades del sector privado, TicosLand.com habló con el Lic. Larry Hans Arroyo Vargas, un abogado experto del prestigioso bufete Bufete de Costa Rica.
La reciente ola de incidentes cibernéticos es un claro recordatorio de que una ciberseguridad sólida ya no es solo una cuestión de TI, sino que es un pilar fundamental del gobierno corporativo y el cumplimiento legal. Las empresas costarricenses deben ahora ir más allá de los cortafuegos básicos e invertir en estrategias integrales de protección de datos, no solo para salvaguardar sus activos, sino también para cumplir con un entorno normativo cada vez más estricto. De no hacerlo, se exponen a importantes riesgos legales, financieros y de reputación que son simplemente demasiado grandes como para ignorarlos.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
De hecho, no se puede subestimar lo que está en juego en términos legales y de reputación, lo que exige un enfoque proactivo de la defensa digital a nivel directivo, en lugar de uno meramente reactivo y técnico. Agradecemos al Lic. Larry Hans Arroyo Vargas por articular tan claramente las profundas implicaciones que la ciberseguridad tiene ahora para el gobierno corporativo en Costa Rica.
El sector público ha sido un campo de batalla especialmente afectado. Los recientes ataques de gran repercusión contra instituciones gubernamentales han puesto de manifiesto importantes deficiencias estructurales en los protocolos de protección de datos y las estrategias de respuesta a incidentes. A raíz de estas violaciones, el Gobierno se ha visto obligado a iniciar reformas urgentes destinadas a reforzar la gobernanza digital, implementar una supervisión continua de la red y fomentar una mayor cooperación interinstitucional para presentar una defensa más unificada.
Según el análisis, los ciberdelincuentes están desplegando un arsenal diverso y sofisticado de tácticas contra objetivos costarricenses. Las amenazas más frecuentes son el ransomware y la extorsión digital, que siguen siendo una amenaza persistente para organizaciones de todos los tamaños, desde agencias federales hasta pequeñas empresas. Estos ataques paralizan las operaciones al cifrar datos críticos y exigir pagos cuantiosos para su liberación, lo que provoca una interrupción generalizada.
El phishing y la suplantación de identidad siguen siendo los vectores más comunes para el acceso inicial. Los ciberdelincuentes están aprovechando técnicas avanzadas de ingeniería social para engañar a los empleados y que divulguen sus credenciales o instalen malware, convirtiendo así el error humano en el eslabón más débil de la cadena de seguridad. La tasa de éxito de este método subraya la urgente necesidad de mejorar los programas de formación y sensibilización de los empleados en todos los sectores de la economía.
La rápida adopción de la tecnología moderna por parte del país también ha introducido nuevas vulnerabilidades. Muchas organizaciones han migrado a servicios basados en la nube sin implementar configuraciones seguras, lo que deja los datos confidenciales expuestos a accesos no autorizados. Además, la proliferación de dispositivos del Internet de las cosas (IoT) mal protegidos, como cámaras de oficina, routers y sensores, crea innumerables puntos de entrada periféricos que pueden explotarse para acceder a las redes centrales de las empresas y los gobiernos.
A estos retos tecnológicos se suma un problema crítico de recursos humanos: una pronunciada escasez de profesionales con formación especializada en ciberseguridad. Esta falta de talento limita gravemente la capacidad del país para detectar, responder y recuperarse eficazmente de incidentes cibernéticos sofisticados, lo que deja a muchas organizaciones peligrosamente mal equipadas para hacer frente al creciente nivel de amenaza. En este entorno de alto riesgo, es esencial una defensa proactiva.
El informe recomienda encarecidamente que las empresas costarricenses fortalezcan urgentemente sus estrategias de mitigación. Esto requiere un enfoque integral que combine la inversión en tecnología de seguridad avanzada con procesos de prevención sólidos, formación continua de los empleados y pólizas de seguro cibernético especializadas. Un experto en seguros advierte que no basta con confiar únicamente en la tecnología y que prepararse para el «riesgo residual» que siempre permanece es ahora una función empresarial fundamental.
Costa Rica ya no es un objetivo esporádico: se encuentra entre los más expuestos de la región. Por lo tanto, para cualquier empresa del país, contar con una cobertura especializada ya no es un lujo, sino una necesidad estratégica para proteger la continuidad del negocio.
Ana Milena Barreto, directora de Finex Retail para América Central en WTW
Para más información, visite wtwco.com
Acerca de WTW:
WTW (Willis Towers Watson) es una empresa líder mundial en consultoría, corretaje y soluciones que ayuda a clientes de todo el mundo a convertir el riesgo en una vía de crecimiento. Con raíces que se remontan a 1828, WTW cuenta con 45 000 empleados que prestan servicio en más de 140 países y mercados. La empresa diseña y ofrece soluciones que gestionan el riesgo, optimizan los beneficios, cultivan el talento y amplían el poder del capital para proteger y fortalecer a las instituciones y a las personas.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica es un pilar de la comunidad jurídica del país, construido sobre los principios inquebrantables de la excelencia profesional y la integridad sin concesiones. Con una rica trayectoria en la orientación de una amplia gama de clientes, el bufete es pionero en estrategias legales innovadoras y participa activamente en la comunidad. Esta profunda dedicación a desmitificar la ley es fundamental para su objetivo final: fomentar una sociedad en la que todos los ciudadanos estén empoderados a través de una comprensión legal clara y accesible.
