En colaboración con:
Colaboración con agencia

El informe DBIR 2025 de Verizon, al cual SISAP provee con datos de la región, revela que el 20% de las brechas de seguridad a nivel global iniciaron por exploits en infraestructura de perímetro y conexiones remotas.

Los centros de datos y empresas de telecomunicaciones en Costa Rica, que son pilares de la  economía digital del país, enfrentan una amenaza creciente: la explotación de vulnerabilidades en infraestructura de perímetro y VPN. Así lo advierte el Informe de Investigaciones de Brechas de Datos (DBIR) 2025 de Verizon, al cual SISAP contribuye con datos de la región.

El estudio revela  que el 20% de las brechas de seguridad a nivel mundial tuvieron su origen  en exploits en edge/VPN, lo que representa un aumento del 34% respecto al año anterior. A esto se une que solo el 54% de estas vulnerabilidades fueron corregidas con un promedio de 32 días de exposición  crítica  para ataques.

“Costa Rica, como hub regional de servicios digitales y telecomunicaciones, se encuentra en un punto de alto riesgo. Las conexiones remotas, si no se actualizan y monitorean con rapidez, se convierten en  puertas abiertas para el  cibercrimen”, advierte Mauricio Nanne, CEO de SISAP, firma especializada en ciberseguridad empresarial.

El señalamiento cobra relevancia en un momento en que el país impulsa su posicionamiento como polo de centros de datos y servicios tecnológicos, mientras continúa enfrentando ataques dirigidos contra instituciones públicas y privadas en los últimos años. 

“Hoy los atacantes ya no necesitan vulnerar directamente a la empresa más grande; basta con comprometer a un proveedor con acceso remoto para  comprometer toda la infraestructura. Por eso, las telecomunicaciones y los centros de datos deben reforzar sus políticas de actualización y monitoreo constante”, agrega Nanne.

El informe también resalta que los terceros estuvieron involucrados en el 30 % de las brechas. En un ecosistema como el costarricense, donde múltiples proveedores gestionan conectividad y servicios críticos, esta situación eleva el nivel de riesgo.

Recomendaciones de SISAP para empresas en Costa Rica:

  • Reducir los tiempos de parcheo de vulnerabilidades críticas en VPN y edge.
  • Implementar monitoreo continuo sobre accesos remotos y conexiones de proveedores.
  • Auditar periódicamente la seguridad de terceros con acceso a datos sensibles.
  • Concientizar al personal sobre buenas prácticas en el manejo de accesos y contraseñas.

Estos datos nos demuestran que la velocidad de respuesta es clave. Cada día que se posterga la actualización de un sistema, aumenta el riesgo de un ataque que puede paralizar servicios críticos”, concluye Nanne.

En un país cada vez más dependiente de lo digital,  proteger los centros de datos y telecomunicaciones no es únicamente un reto tecnológico, sino una oportunidad en Costa Rica para garantizar la continuidad de los negocios y la resiliencia de los servicios públicos.

Acerca de SISAP 
SISAP, Sistemas Aplicativos S.A. es una empresa fundada en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información con presencia en 11 países de la región. Tiene un amplio portafolio de servicios y soluciones enfocadas en el área de seguridad de la información, con más de 1000 certificaciones que acreditan el servicio que brindan a sus clientes. 
Con una experiencia de más de 40 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica, a través de una planilla de más de 400 empleados (60% son ingenieros), laboratorios forenses, una academia de ciberseguridad, más de 100 marcas aliadas, y distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos. Para más información visite www.sisap.com