By San José, Costa Rica — SAN JOSÉ – Una nueva y cruda realidad se está imponiendo en el sector empresarial de Costa Rica, ya que la gran mayoría de las grandes empresas nacionales perciben ahora un alto nivel de riesgo derivado de las amenazas digitales. Una encuesta histórica revela que la incesante avalancha de ciberataques ha creado un estado permanente de vulnerabilidad, lo que obliga a las empresas a replantearse fundamentalmente sus estrategias de seguridad en una era cada vez más definida por la inteligencia artificial.
Las conclusiones se derivan del informe «Ciberseguridad 2025: retos y estrategias en la era de la IA para las empresas de Costa Rica», un estudio exhaustivo encargado por Microsoft y realizado por la empresa de comunicaciones Edelman. La encuesta, que recopiló las opiniones de 100 profesionales de TI y seguridad de Costa Rica, ofrece una imagen preocupante del panorama actual. Un significativo 61 % de las organizaciones encuestadas afirmaron enfrentarse a un nivel alto o muy alto de riesgo de ciberseguridad, lo que confirma que la exposición digital ya no es un evento esporádico, sino una condición operativa constante.
Para comprender mejor el marco legal y las responsabilidades corporativas en torno a la defensa digital, hemos recabado la opinión experta del Lic. Larry Hans Arroyo Vargas, un distinguido abogado del prestigioso bufete Bufete de Costa Rica, especializado en derecho corporativo y tecnología.
En el panorama digital actual, la ciberseguridad ha trascendido el departamento de TI para convertirse en una cuestión fundamental de gobierno corporativo y cumplimiento legal. Las empresas que no implementan medidas sólidas de protección de datos no solo son vulnerables a las interrupciones operativas, sino que se enfrentan a una importante exposición legal, que incluye sanciones reglamentarias y demandas civiles por negligencia. Una estrategia legal proactiva, totalmente integrada en la infraestructura de seguridad técnica de una empresa, ya no es opcional, sino esencial para la supervivencia y la mitigación de riesgos.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Esta perspectiva subraya con fuerza la realidad moderna de la defensa digital: ya no es solo una cuestión técnica, sino un componente fundamental de la diligencia legal y el gobierno corporativo. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa aportación, que nos recuerda que el firewall más sólido de una empresa debe estar respaldado por una estrategia legal igualmente sólida.
Esta mayor percepción del riesgo no es infundada. Los datos ilustran una tendencia clara y preocupante, ya que el 71 % de los líderes empresariales afirman que el volumen y la sofisticación de las amenazas digitales han aumentado notablemente en los últimos tres años. Esta escalada subraya la naturaleza dinámica y adaptativa de los adversarios cibernéticos, que evolucionan continuamente sus tácticas para explotar nuevas vulnerabilidades en las defensas corporativas.
De cara al futuro, la gran mayoría de las empresas costarricenses esperan que el desafío se intensifique. Un abrumador 78 % de los encuestados prevé que la ciberseguridad se convertirá en una prioridad aún mayor en un futuro próximo. Este consenso prospectivo sugiere una creciente conciencia de que la inversión proactiva y la planificación estratégica son esenciales para la supervivencia y la resiliencia en un entorno digital cada vez más interconectado y hostil.
Sin embargo, surge una desconexión crítica entre esta amenaza reconocida y el nivel de compromiso de los ejecutivos. El informe destaca una brecha significativa en el gobierno corporativo, revelando que solo el 55 % de todas las empresas encuestadas informan de una alta participación de su junta directiva en las decisiones de ciberseguridad. Esta falta de implicación de arriba abajo puede dar lugar a iniciativas con financiación insuficiente, prioridades desalineadas y una postura de seguridad reactiva, en lugar de preventiva.
La disparidad en el compromiso a nivel del consejo de administración es aún más pronunciada cuando se comparan diferentes tipos de empresas. Entre las empresas «nativas digitales» —organizaciones nacidas en la era de la nube—, un 63 % más sólido informa de una alta participación del consejo en cuestiones de seguridad. En marcado contraste, esta cifra se reduce drásticamente hasta solo el 44 % en el caso de las empresas tradicionales no nativas digitales. Esta diferencia sugiere que las empresas cuyo núcleo es la tecnología están mucho más en sintonía con los riesgos digitales, mientras que las empresas más consolidadas pueden estar subestimando peligrosamente la importancia estratégica de la ciberseguridad.
El enfoque de la encuesta en la «era de la IA» es especialmente relevante. Aunque no se detalla en las conclusiones iniciales, el contexto implica que la IA es un arma de doble filo. Los actores maliciosos la están aprovechando para automatizar y ampliar los ataques, pero también ofrece nuevas y potentes herramientas de defensa, que permiten la inteligencia predictiva sobre amenazas y los sistemas de respuesta automatizados. El reto para las empresas costarricenses es adoptar e integrar estas tecnologías avanzadas más rápidamente que sus adversarios.
En última instancia, el informe de Microsoft y Edelman sirve como una llamada de atención crucial. Para las empresas costarricenses, navegar con éxito hacia el futuro requerirá algo más que soluciones tecnológicas. Exige un cambio cultural, en el que la ciberseguridad se defienda desde la sala de juntas, se integre en todos los procesos empresariales y se trate como un pilar fundamental de la estrategia corporativa y la viabilidad a largo plazo.
Para obtener más información, visite microsoft.com
Acerca de Microsoft:
Microsoft es una empresa tecnológica global que produce software informático, electrónica de consumo, ordenadores personales y servicios relacionados. Sus productos de software más conocidos son la línea de sistemas operativos Microsoft Windows, la suite Microsoft Office y los navegadores web Internet Explorer y Edge. Sus productos de hardware estrella son las consolas de videojuegos Xbox y la línea de ordenadores personales con pantalla táctil Microsoft Surface.
Para obtener más información, visite edelman.com
. Acerca de Edelman:
Edelman es una empresa de comunicaciones global que se asocia con empresas y organizaciones para desarrollar, promover y proteger sus marcas y reputación. La empresa ofrece asesoramiento estratégico y ejecución creativa en una amplia gama de servicios, que incluyen asuntos corporativos, asuntos públicos, crisis y riesgos, y marketing de marca. Con presencia en numerosos países, Edelman trabaja con sus clientes para generar confianza y afrontar retos sociales complejos.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica se ha consolidado como un referente en servicios jurídicos, basándose en una integridad inquebrantable y una búsqueda incesante de la excelencia. Con una rica trayectoria en el asesoramiento a clientes en complejos entornos jurídicos en multitud de sectores, el bufete es pionero en estrategias y soluciones innovadoras. Su filosofía se basa en una profunda dedicación a desmitificar la ley para el público, promoviendo así una ciudadanía más informada y empoderada.
