Palo Alto Networks alerta sobre vulnerabilidades en el sector público.
En un mundo cada vez más digitalizado, las amenazas cibernéticas continúan evolucionando y poniendo en riesgo la estabilidad de las instituciones públicas. Ante esta realidad, Palo Alto Networks, líder global en ciberseguridad, hace un llamado a las entidades gubernamentales a reforzar sus estrategias de ciberresiliencia para proteger infraestructuras críticas, garantizar la continuidad operativa y fortalecer la confianza ciudadana en los servicios digitales.
Según el Global Cybersecurity Outlook 2025 del Foro Económico Mundial, la digitalización y las tensiones geopolíticas han intensificado el riesgo de ciberataques, lo que exige una mayor preparación de los gobiernos para enfrentar estas amenazas. Las instituciones gubernamentales se han convertido en un objetivo recurrente de los ciberdelincuentes debido a la creciente digitalización de los servicios públicos y la falta de medidas de seguridad robustas en algunas entidades. Estos ataques no solo comprometen la integridad de los sistemas, sino que también erosionan la confianza pública en los servicios digitales primordiales.
Ramón García, District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks, comentó:
Los ciberataques a instituciones públicas no solo afectan la operatividad de los servicios esenciales, sino que también erosionan la confianza de los ciudadanos. La clave para enfrentar esta amenaza es adoptar un enfoque proactivo basado en tecnologías avanzadas y estrategias de ciberresiliencia".
Costa Rica enfrenta desafíos crecientes en ciberseguridad, revelando vulnerabilidades críticas en sus instituciones
Costa Rica ha experimentado varios ciberataques recientes que han resaltado las vulnerabilidades de sus instituciones públicas. En noviembre de 2024, la Refinadora Costarricense de Petróleo (Recope) sufrió un ataque de ransomware que comprometió sus sistemas informáticos y llevó a operar manualmente para mitigar el impacto. Los atacantes exigieron un rescate de 5 millones de dólares, aunque el gobierno descartó cualquier posibilidad de pago.
Ese mismo mes, la Dirección General de Migración y Extranjería también fue blanco de un ciberataque, aunque los servicios no se vieron significativamente afectados gracias a una respuesta rápida. Posteriormente, en diciembre, se detectaron intrusiones cibernéticas originadas en Asia que comprometieron sistemas tecnológicos de Costa Rica, según confirmó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
A pesar de estos esfuerzos, la Contraloría General de la República destacó que un alarmante 68% de las instituciones públicas aún son vulnerables a ciberataques. La falta de inversión en tecnología de defensa avanzada y la insuficiencia en la capacitación del personal siguen siendo barreras críticas para mejorar la ciberseguridad en el país. Estos incidentes, especialmente los ocurridos en 2024, subrayan la necesidad urgente de adoptar medidas de seguridad más eficaces para proteger la información sensible y garantizar la continuidad de los servicios esenciales.
Esta tendencia se confirma a nivel global: de acuerdo con el Informe Global de Respuesta a Incidentes 2025 de Unit 42, los ataques dirigidos a instituciones gubernamentales continúan en aumento, con una creciente participación de actores respaldados por estados-nación. En cerca del 70% de los incidentes analizados, los atacantes lograron comprometer múltiples superficies de ataque, desde redes internas hasta servicios en la nube, lo que demuestra un nivel de sofisticación cada vez mayor.
Recomendaciones estratégicas para fortalecer la ciberseguridad en instituciones públicas a través de la adopción de la plataformización
La plataformización, o adopción de plataformas de ciberseguridad unificadas, se presenta como una solución clave para enfrentar esta creciente complejidad. Palo Alto Networks sugiere las siguientes estrategias clave:
- Adopción de un Enfoque de Plataforma de Seguridad Integrada. Implementar una plataforma de seguridad unificada permite reducir la complejidad, mejorar la visibilidad y acelerar los tiempos de detección y contención de amenazas. Según un estudio conjunto de IBM y Palo Alto Networks, las organizaciones que han adoptado este enfoque reducen en promedio 72 días el tiempo de detección y 84 días el de contención de incidentes, además de obtener un retorno de inversión del 101%.
- Implementar marcos de seguridad Zero Trust es fundamental para reducir la superficie de ataque en las instituciones públicas y garantizar que solo usuarios, dispositivos y aplicaciones autorizados puedan acceder a los sistemas críticos. Esto significa que cada acceso, solicitud o interacción digital debe ser verificada, autenticada y autorizada de forma continua, utilizando múltiples factores de validación.
- Incorporar inteligencia artificial y automatización en los centros de respuesta a incidentes para detectar y mitigar amenazas en tiempo real. Estas tecnologías permiten detectar comportamientos anómalos y posibles ataques en tiempo real, priorizar eventos según su nivel de riesgo y ejecutar acciones inmediatas para mitigar daños.
- Fortalecer la educación y capacitación en ciberseguridad de los funcionarios públicos para minimizar los errores humanos, que representan el 85% de las brechas de seguridad, según el Foro Económico Mundial.
- Fomentar la cooperación público-privada, permitiendo el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.
Al respecto, García expresó:
La implementación de estrategias robustas de ciberseguridad, que incluyan tecnologías avanzadas y una mayor capacitación del personal, es fundamental para mitigar los riesgos y proteger los datos de ciudadanos y organizaciones. Es imperativo que los gobiernos de la región, junto con el sector privado, trabajen de manera conjunta para reforzar sus defensas cibernéticas y proteger las infraestructuras críticas frente a ataques cada vez más sofisticados. La resiliencia digital en el sector público requiere una combinación de innovación tecnológica, colaboración estratégica y una cultura de seguridad robusta. Con un enfoque integral que abarque prevención, detección y respuesta, será posible mitigar los riesgos y garantizar la protección de la información crítica".
Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad, comprometido a hacer que cada día sea más seguro que el anterior con soluciones líderes en la industria impulsadas por IA en seguridad de red, seguridad en la nube y operaciones de seguridad. Impulsadas por Precision AI, nuestras tecnologías ofrecen una detección precisa de amenazas y una respuesta rápida, minimizando los falsos positivos y mejorando la eficacia de la seguridad.
Nuestro enfoque de plataformización integra diversas soluciones de seguridad en una plataforma unificada y escalable, lo que agiliza la gestión y proporciona eficiencias operativas con una protección integral. Desde la defensa de los perímetros de la red hasta la protección de los entornos en la nube y la garantía de una respuesta rápida a los incidentes, Palo Alto Networks permite a las empresas lograr la seguridad Zero Trust y adoptar con confianza la transformación digital en un panorama de amenazas en constante evolución.
Este compromiso inquebrantable con la seguridad y la innovación nos convierte en el socio de ciberseguridad preferido. En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021-2024), con una puntuación de 100 en el Índice de Igualdad de Discapacidad (2024, 2023, 2022) y los Mejores Lugares para la Igualdad LGBTQ+ de HRC (2022). Para obtener más información, visite www.paloaltonetworks.com.
