La ciberseguridad en Costa Rica presenta una serie de desafíos y preocupaciones que requieren atención inmediata y medidas contundentes para garantizar la protección ante crecientes amenazas cibernéticas.
Algunas organizaciones se enfrentan a riesgos significativos, especialmente en relación con el ransomware, el cual ha emergido como la principal preocupación, en donde 89,6% de los encuestados considera este tipo de ataque como el más grave, ya que puede resultar en la pérdida de acceso a datos sensibles y causar daños irreparables a las operaciones de las instituciones. Asimismo, la fuga de información es vista como una preocupación relevante, ya que un 82,7% de las organizaciones consideran que la exposición de datos confidenciales tendría consecuencias críticas, tanto en sus operaciones como en su reputación.
Así se desprende del segundo informe del Estado de la Ciberseguridad en Costa Rica 2024, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Sede Regional Chorotega de la Universidad Nacional (UNA), en colaboración con la Vicerrectoría de Investigación de la UNA.
Edgar Vega, coordinador de LabCIBE-UNA, explicó que el presente documento reúne los resultados de la encuesta nacional sobre el Estado actual de la Ciberseguridad en el país, enfocándose en áreas clave como la situación jurídica, la investigación, el desarrollo y la innovación (I+D+i) el cual fue elaborado por el equipo académico, con la colaboración de estudiantes asistentes
Vega agregó que dicho estudio profundiza en aspectos esenciales de la ciberseguridad, como los marcos regulatorios que guían esta área en el país, delitos informáticos y los procesos jurídicos relacionados.
El objetivo principal de la encuesta es ofrecer un diagnóstico anual sobre la situación nacional en ciberseguridad, cuyos resultados están dirigidos a tomadores de decisiones en los sectores público y privado, organismos de seguridad nacional, empresas tecnológicas, académicos, investigadores y grupos organizados de la sociedad civil.
Cifras alarmantes
Otros datos a considerar revelados por esta segunda encuesta de ciberseguridad en Costa Rica, es el hecho de que se observa una disminución en la oferta educativa especializada en ciberseguridad. Mientras que en 2023 un 90,9% de las instituciones educativas ofrecían programas específicos en este campo, en 2024 solo 70% continúan con esta oferta, lo que refleja el poco interés e inversión en la formación de nuevos profesionales en un área crítica para el futuro digital del país.
Vega indicó que esta tendencia negativa también es palpable en los convenios de formación, donde la caída de un 81,8% a un 60% en los acuerdos interinstitucionales y empresariales limita las oportunidades de colaboración que son vitales para una formación dinámica y alineada con las necesidades del sector.
En cuanto a la disponibilidad de presupuesto exclusivo a actividades de investigación y desarrollo en ciberseguridad, el gráfico 4 evidencia la comparación con las respuestas del año 2023, que frente a la disminución en la participación, en principio existe una drástica reducción en respuestas afirmativas, pues en un año, las instituciones con presupuesto dedicado pasaron del 54,5% al 20%.
Leve mejoría
A pesar de este panorama preocupante, se observa una ligera mejora en la percepción de la importancia de la ciberseguridad, con un aumento del 54,5% al 60% de las entidades que consideran este tema "Muy Importante". Sin embargo, la persistencia de un 20% de opiniones neutrales indica que aún hay una brecha significativa en cuanto a concientización y priorización de la ciberseguridad, especialmente en las instituciones que podrían no considerar el tema como central en su estrategia organizacional.
Un hallazgo relevante es que 70% de los encuestados en 2024 señalaron que la investigación y el desarrollo en ciberseguridad se concentra principalmente en proyectos de fin de carrera o posgrado, lo que subraya una fuerte dependencia de los niveles más altos de formación académica. Esta concentración en los proyectos académicos de mayor nivel limita la diversidad y expansión de las iniciativas de I+D en ciberseguridad en diferentes etapas educativas, lo que debería ser un punto clave de reflexión para diversificar. y ampliar el alcance de las actividades de investigación a nivel nacional.
En cuanto a las políticas y protocolos internos, las organizaciones han logrado avances importantes en la implementación de procedimientos operativos para enfrentar ataques cibernéticos, con un 82,8% de los encuestados que disponen de protocolos establecidos, sin embargo, un 17,2% de las organizaciones aún carece de estos procedimientos, lo que subraya la necesidad de continuar trabajando en la estandarización de las respuestas ante incidentes cibernéticos.
