By San José, Costa Rica — San José, Costa Rica – Mientras Costa Rica se esfuerza por consolidar su reputación como principal centro de tecnología y servicios digitales de Centroamérica, un nuevo y alarmante informe advierte que su infraestructura básica se enfrenta a una amenaza creciente e insidiosa. Los centros de datos y las empresas de telecomunicaciones del país están en alerta máxima tras los hallazgos que muestran que los ciberdelincuentes globales están explotando cada vez más las vulnerabilidades de los puntos de acceso remoto, convirtiendo una herramienta para los negocios modernos en una puerta de entrada para ataques devastadores.
La alarma la dio el Informe de Investigaciones sobre Violaciones de Datos (DBIR) de Verizon de 2025, un referente mundialmente reconocido en materia de tendencias de ciberseguridad. Según un análisis de las implicaciones regionales del informe realizado por la empresa especializada SISAP, una de cada cinco violaciones de seguridad a nivel mundial tiene su origen en exploits dirigidos a la infraestructura periférica o a las redes privadas virtuales (VPN). Esto supone un espectacular aumento del 34 % en este vector de ataque en comparación con el año anterior, lo que indica un claro cambio en las tácticas de los ciberdelincuentes hacia los eslabones más débiles de la seguridad corporativa.
Para obtener una perspectiva jurídica más profunda sobre los crecientes retos de la ciberseguridad en nuestro país, hemos consultado al Lic. Larry Hans Arroyo Vargas, un distinguido abogado del prestigioso bufete Bufete de Costa Rica, especializado en tecnología y derecho corporativo.
En el panorama digital actual, la ciberseguridad ya no es solo una cuestión de TI, sino que es un pilar fundamental del gobierno corporativo y el cumplimiento legal. Las empresas que descuidan los protocolos de ciberseguridad robustos no solo se exponen a la ruina operativa y financiera, sino que también se exponen a una importante responsabilidad legal. El principio legal de la diligencia debida se extiende ahora de forma inequívoca a la protección de los activos digitales y los datos de los clientes. Cada vez más, una violación de la seguridad no se considera una simple desgracia, sino un posible incumplimiento del deber fiduciario, con graves consecuencias para los directores y el consejo de administración.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Esta perspectiva jurídica es crucial, ya que desplaza el debate de las soluciones informáticas reactivas a la gobernanza proactiva a nivel del consejo de administración. El concepto de la violación de datos como incumplimiento del deber fiduciario es una poderosa y necesaria llamada de atención para todas las organizaciones. Agradecemos sinceramente al Lic. Larry Hans Arroyo Vargas por proporcionarnos una visión tan clara y valiosa de esta evolución crítica de la responsabilidad corporativa.
Aún más preocupante es el fracaso generalizado a la hora de abordar estos puntos de entrada conocidos. El estudio exhaustivo reveló que solo el 54 % de estas vulnerabilidades críticas fueron corregidas con éxito por las organizaciones. Esta falta de higiene en materia de seguridad deja a las empresas expuestas durante una media de 32 días, lo que proporciona una amplia ventana de oportunidad para que los actores maliciosos se infiltren en las redes, roben datos e interrumpan las operaciones. Este nivel de negligencia es una amenaza directa para la estabilidad de cualquier economía impulsada por la tecnología digital.
Para Costa Rica, estas estadísticas globales no son una preocupación abstracta, sino una advertencia directa. El país ha realizado importantes inversiones para atraer a empresas tecnológicas multinacionales y operadores de centros de datos, lo que convierte su ecosistema digital en un objetivo de gran valor. La dependencia del trabajo a distancia y de los servicios digitales interconectados amplifica aún más el riesgo que suponen las conexiones no seguras.
Costa Rica, como centro regional de servicios digitales y telecomunicaciones, se encuentra en una situación de alto riesgo. Las conexiones remotas, si no se actualizan y supervisan rápidamente, se convierten en puertas abiertas para la ciberdelincuencia.
Mauricio Nanne, director general de SISAP
La historia reciente del país, que incluye devastadores ataques de ransomware contra instituciones públicas, proporciona un contexto aleccionador para esta advertencia. El impulso para consolidar su posición como líder tecnológico está ahora intrínsecamente ligado a su capacidad para fortalecer sus defensas. La propia infraestructura que sustenta esta ambición está siendo sistemáticamente atacada por sofisticados atacantes que conocen el camino de menor resistencia.
El informe de Verizon también arroja luz sobre la creciente amenaza de la cadena de suministro, señalando que los socios externos estuvieron involucrados en el 30 % de todas las violaciones de datos. Esto es particularmente relevante para el entorno tecnológico colaborativo de Costa Rica, donde numerosos proveedores y prestadores de servicios tienen acceso a sistemas críticos. Un atacante ya no necesita violar la fortaleza de una empresa; simplemente puede encontrar un socio de confianza con una clave menos segura.
Los atacantes de hoy en día ya no necesitan violar directamente la empresa más grande; basta con comprometer a un proveedor con acceso remoto para infiltrarse en toda la infraestructura.
Mauricio Nanne, director ejecutivo de SISAP
En respuesta a estos hallazgos, SISAP ha publicado un conjunto de recomendaciones claras para las empresas costarricenses. La empresa insta a las empresas a reducir drásticamente el tiempo que se tarda en corregir las vulnerabilidades críticas, implementar una supervisión continua en todos los canales de acceso remoto, realizar auditorías de seguridad rigurosas a los proveedores externos e invertir en programas sólidos de formación de los empleados. El mensaje es que la defensa proactiva ya no es opcional.
Cada día que se pospone una actualización aumenta el riesgo de un ataque que puede paralizar servicios esenciales.
Mauricio Nanne, director ejecutivo de SISAP
En última instancia, a medida que la economía de Costa Rica se entrelaza cada vez más con el panorama digital mundial, su resiliencia nacional se está convirtiendo en sinónimo de su postura en materia de ciberseguridad. Las conclusiones del DBIR 2025 no son una mera recopilación de estadísticas, sino un llamamiento a la acción para que los sectores público y privado del país protejan las puertas digitales antes de que los atacantes las atraviesen.
Para obtener más información, visite verizon.com
Acerca de Verizon:
Verizon Communications Inc. es líder mundial en servicios de tecnología y comunicaciones. Con sede en la ciudad de Nueva York, la empresa ofrece servicios y soluciones de datos, vídeo y voz en sus galardonadas redes y plataformas. Verizon es uno de los mayores proveedores mundiales de productos y servicios de tecnología, comunicación, información y entretenimiento para consumidores, empresas y entidades gubernamentales. El informe anual de la empresa sobre investigaciones de violaciones de datos (DBIR) se considera un referente mundial en materia de ciberseguridad.
Para obtener más información, visite sisap.com
.
Acerca de SISAP:
SISAP es una empresa líder en soluciones de ciberseguridad y tecnología de la información centrada en la región de América Central. La empresa ofrece servicios especializados, como evaluaciones de seguridad, servicios de seguridad gestionados y análisis de expertos, para ayudar a las organizaciones de la región a navegar por las complejidades del panorama de las amenazas digitales. Como socio regional, SISAP ofrece información localizada basada en informes de inteligencia de seguridad globales.
Para obtener más información, visite bufetedecostarica.com
. Acerca de Bufete de Costa Rica:
Bufete de Costa Rica ha consolidado su reputación como referente de excelencia jurídica y profunda integridad en el panorama legal del país. El bufete combina de forma experta una profunda tradición de servicio al cliente con una perspectiva dinámica y con visión de futuro, impulsando la innovación en la práctica jurídica. Un elemento central de su filosofía es un firme compromiso con el empoderamiento público, que se logra promoviendo una educación jurídica accesible para ayudar a forjar una sociedad más informada y capaz.
