Por revistaeyn.com
Costa Rica figura actualmente entre los cuatro países más vulnerables al cibercrimen, de acuerdo con el informe Cybercrime Report 2025, según el cual el país ocupa esa posición debido a su alta exposición, limitada capacidad de respuesta y desarrollo digital insuficiente.
En la primera mitad de 2025, Costa Rica registró aproximadamente 29,1 millones de intentos de ciberataques, lo que evidencia la alta frecuencia de incursiones de intrusión en el país.
Además, ataques dirigidos al sector público han revelado brechas estructurales en organismos clave, lo que ha impulsado reformas en gobernanza de datos, monitoreo continuo y cooperación interinstitucional.
Actualmente, las amenazas más relevantes en Costa Rica incluyen:
· Ransomware y extorsión digital: un vector persistente que no afecta solo al gobierno, sino también a empresas privadas de distintos tamaños.
· Phishing / suplantación de identidad: la puerta de acceso más común al explotar fallos humanos, utilizando ingeniería social avanzada.
· Ataques a ambientes en la nube: muchas organizaciones adoptan servicios basados en la nube sin configuraciones seguras, lo que facilita el acceso no autorizado.
· Dispositivos IoT y redes periféricas vulnerables: cámaras, sensores, routers mal protegidos pueden convertirse en puntos de entrada hacia redes centrales.
· Falta de talento especializado y capacitación: en Costa Rica, uno de los obstáculos para enfrentar eficazmente los ataques es la escasez de profesionales con conocimiento actualizado en ciberseguridad.
Ante este panorama, para las empresas costarricenses es esencial contar con una estrategia combinada de mitigación y respaldo. La inversión en seguridad digital (tecnología, procesos, capacitación) debe convivir con una cobertura especializada en ciberseguro para proteger ese 'riesgo residual' que permanece incluso con buenas prácticas.
Las pólizas de ciberseguro ofrecen dos grandes líneas de defensa:
1. Responsabilidad frente a terceros: cubre demandas, sanciones legales o reclamos por violación de datos e incumplimientos normativos.
2. Pérdidas propias: cubre la extorsión, interrupción operativa y los costos de respuesta, como expertos forenses, recuperación de sistemas y comunicaciones de incidente.
“Costa Rica ya no es un blanco esporádico: está entre los más expuestos de la región. Por ello, para cualquier empresa ahí, contar con una cobertura especializada ya no es un lujo, es una necesidad estratégica para proteger la continuidad del negocio”, señaló Ana Milena Barreto, Head of Finex Retail para Centroamérica en WTW.
