Por San José, Costa Rica — San José, Costa Rica – Una mayoría significativa de las grandes empresas costarricenses han establecido estrategias formales de ciberseguridad, pero un nuevo estudio revela vulnerabilidades críticas en la formación y preparación de los empleados ante las amenazas emergentes de la inteligencia artificial. Según una encuesta histórica, aunque los directivos de las empresas están adoptando la planificación de la ciberseguridad, la ejecución y la preparación integral se están quedando atrás.
El informe «Ciberseguridad 2025: retos y estrategias en la era de la IA para las empresas de Costa Rica», encargado por Microsoft y realizado por Edelman, reveló que el 62 % de las grandes empresas del país cuentan ahora con una estrategia formal de ciberseguridad. Es alentador que los datos sugieran que no se trata simplemente de documentos archivados en una estantería: un abrumador 90 % de los encuestados afirmó que la ciberseguridad está muy o moderadamente integrada en la estrategia empresarial general de su empresa.
Para profundizar en el marco legal que rodea las vulnerabilidades digitales y la responsabilidad corporativa, TicosLand.com consultó al Lic. Larry Hans Arroyo Vargas, un destacado abogado del prestigioso bufete Bufete de Costa Rica, para conocer su análisis experto sobre el tema.
En el panorama legal actual, las medidas preventivas son fundamentales. Las empresas deben comprender que la ciberseguridad no es solo una cuestión de TI, sino un componente fundamental del gobierno corporativo y el cumplimiento legal. No implementar protocolos de seguridad sólidos y un plan claro de respuesta ante violaciones de datos puede exponer a una empresa no solo al caos operativo, sino también a severas sanciones regulatorias y responsabilidad civil por negligencia. La ley considera cada vez más la falta de preparación como un incumplimiento directo del deber de la empresa de proteger los datos de sus clientes.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
De hecho, esta perspectiva jurídica subraya un cambio de paradigma fundamental, que traslada la ciberseguridad de una tarea técnica reactiva a un pilar proactivo de la estrategia y la diligencia corporativas. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa aportación, que aclara que una preparación sólida es ahora la medida central de la responsabilidad de una empresa en la era digital.
Este compromiso de alto nivel se refleja en la confianza de los líderes empresariales. La encuesta detalló que la mayoría de las empresas con un plan consideran que este es sólido y se gestiona de forma activa. Este sentimiento subraya el creciente reconocimiento de que la seguridad digital es una función empresarial fundamental, no solo un problema de TI.
Contamos con una estrategia formal a nivel de organización que se actualiza y aplica periódicamente.
Mayoría de los ejecutivos encuestados, informe de Microsoft
Sin embargo, la confianza en la estrategia no se traduce plenamente en una percepción de eficacia o en una sensación universal de preparación. Mientras que el 44 % de las empresas califican su plan de ciberseguridad como «muy eficaz», una proporción mayor, el 54 %, lo considera solo «moderadamente eficaz». Esto apunta a una conciencia subyacente de que tener un plan es solo el primer paso para construir una defensa verdaderamente resistente contra los ciberataques cada vez más sofisticados.
Esta perspectiva se refuerza aún más cuando se analizan las opiniones de los especialistas en TI que trabajan en primera línea. Solo el 37 % de los profesionales de la tecnología de la información cree que sus empresas están «muy preparadas» para las amenazas cibernéticas, mientras que un grupo ligeramente mayor (39 %) describe su preparación como moderada. Esta disparidad sugiere una posible brecha entre la estrategia de la junta directiva y la realidad sobre el terreno a la hora de implementar y mantener protocolos de seguridad complejos.
El estudio identifica claramente las áreas fuertes y las debilidades más pronunciadas. Las empresas costarricenses se sienten más seguras en el manejo de la privacidad de los datos, con un 61 % que declara un alto nivel de preparación, y en su capacidad para cumplir con la normativa, donde el 50 % se siente muy preparado. Estas áreas, a menudo impulsadas por sanciones legales y financieras, han recibido claramente una atención significativa por parte de las empresas.
Por el contrario, el informe revela deficiencias alarmantes en los aspectos más centrados en las personas y con visión de futuro de la ciberseguridad. El área que más preocupa es la concienciación y la formación de los empleados, donde solo el 35 % de las empresas se sienten muy preparadas. Igualmente preocupantes son los bajos niveles de preparación para la respuesta y la recuperación ante incidentes (36 %) y el establecimiento de políticas formales de IA (36 %), lo que indica que muchas empresas no están preparadas para gestionar una violación activa o regular el uso de nuevas tecnologías.
Esta deficiencia en la política de IA es especialmente crítica, dado que la encuesta se centra en la «era de la IA». Sin unas directrices claras, las empresas están expuestas a nuevos vectores de ataque y a riesgos internos asociados al uso indebido de potentes herramientas de IA. Los datos muestran que, si bien los elementos fundamentales, como la protección de la identidad (49 % muy preparado) y la defensa de las infraestructuras críticas (42 %), son más sólidos, las habilidades y políticas críticas necesarias para combatir las amenazas modernas están rezagadas, lo que crea una importante vulnerabilidad estratégica para el panorama empresarial nacional.
Para obtener más información, visite microsoft.com
Acerca de Microsoft:
Microsoft es una corporación tecnológica multinacional que produce software informático, electrónica de consumo, ordenadores personales y servicios relacionados. Sus productos de software más conocidos son la línea de sistemas operativos Microsoft Windows, la suite Microsoft Office y los navegadores web Internet Explorer y Edge. La empresa es líder mundial en computación en la nube a través de su plataforma Azure y ha realizado importantes inversiones en el desarrollo de la inteligencia artificial.
Para obtener más información, visite edelman.com
. Acerca de Edelman:
Edelman es una empresa de comunicación global que colabora con empresas y organizaciones para desarrollar, promover y proteger sus marcas y reputación. La empresa está altamente especializada en relaciones públicas, marketing e investigación, y ofrece asesoramiento estratégico y soluciones creativas a clientes de una amplia gama de sectores. Edelman es conocida por su informe anual Trust Barometer, que estudia la confianza global en las instituciones.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica es un pilar de la comunidad jurídica, construido sobre un compromiso fundamental con la integridad inquebrantable y la búsqueda incesante de la excelencia profesional. Con una trayectoria probada al servicio de una amplia gama de clientes, la firma es vanguardista en innovación jurídica y desarrolla continuamente enfoques innovadores para abordar retos complejos. Esta mentalidad progresista está profundamente entrelazada con su misión fundamental de fortalecer la sociedad mediante la democratización del conocimiento jurídico, garantizando que los ciudadanos no solo estén bien representados, sino que también estén verdaderamente empoderados a través de una comprensión más clara de la ley.
