Desde Grupo EULEN Costa Rica se recomienda implementar autenticación multifactorial, monitoreo permanente y programas de concienciación interna para prevenir incidentes.
En un entorno donde la transformación digital avanza más rápido que la madurez tecnológica de muchas organizaciones, los errores humanos y la falta de inversión sostenida en ciberseguridad continúan siendo dos de las principales vulnerabilidades que exponen a las empresas a incidentes capaces de comprometer por completo su operación.
Abrir correos de origen dudoso, ingresar a sitios web no verificados, descargar archivos externos o conectar dispositivos USB a equipos corporativos son acciones aparentemente cotidianas que pueden facilitar accesos no autorizados, robo de credenciales, instalación de malware o ataques de ransomware. El crecimiento del trabajo híbrido, la digitalización acelerada y la interconexión con proveedores externos han ampliado significativamente la superficie de ataque de las empresas, aumentando los puntos vulnerables desde donde un ciberdelincuente puede comprometer la operación corporativa.
De acuerdo con el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, Costa Rica registró más de 225.7 millones de intentos de ciberataques durante 2025, reflejando la creciente presión sobre infraestructuras digitales públicas y privadas. A nivel global, las amenazas dirigidas a redes empresariales aumentan impulsadas por campañas automatizadas, inteligencia artificial e ingeniería social avanzada.
Error humano: el principal vector de ataque
Según explica José Ricardo López García, director de Ciberseguridad de Grupo EULEN, aunque las plataformas tecnológicas han evolucionado para incorporar múltiples capas de protección, el comportamiento humano sigue siendo determinante dentro de la estrategia de defensa. “El usuario no es el eslabón más débil; es la última línea de defensa cuando todo lo demás falla. Pero solo puede serlo si la organización lo ha formado, le ha dado herramientas y ha invertido lo necesario para que pueda detenerse antes de hacer clic.”.
Entre las prácticas de mayor riesgo identificadas en entornos corporativos destacan:
- Interacción con correos fraudulentos o campañas de phishing.
- Navegación en sitios web no confiables o sin reputación validada por los controles corporativo. Descarga de aplicaciones o archivos no autorizados.
- Uso de dispositivos externos sin políticas de control de dispositivos o DLP.
- Compartir credenciales corporativas por cualquier canal.
López García advierte que estas amenazas evolucionan constantemente mediante técnicas de ingeniería social potenciadas por inteligencia artificial, capaces de generar mensajes hiperpersonalizados, deepfakes y suplantaciones cada vez más difíciles de detectar.
Falta de inversión y monitoreo continuo
Más allá de las acciones individuales, Grupo EULEN advierte sobre un problema estructural: muchas empresas aún no integran la ciberseguridad dentro de su planificación estratégica ni presupuestaria.
“Todavía existen organizaciones sin monitoreo permanente, sin mantenimiento continuo de sus plataformas y sin controles sobre lo que ocurre dentro de sus redes corporativas. En el entorno digital actual, eso equivale a operar sin visibilidad”, señaló López García.
Entre las principales debilidades detectadas en las organizaciones destacan la ausencia de autenticación multifactor (MFA), sistemas desactualizados y falta de monitoreo permanente. Los especialistas advierten que la autenticación multifactor ya no debe verse como una medida avanzada, sino como un estándar básico de protección para cualquier entorno corporativo.
Fernando Gamboa, gerente de seguridad y operaciones de Grupo EULEN Costa Rica enfatiza la necesidad de acompañamiento especializado: “Las empresas deben optar por una estrategia de seguridad integral donde se incluya la ciberseguridad ya no como un gasto opcional, sino un componente crítico de continuidad del negocio. Contar con especialistas permite prevenir, monitorear y responder a amenazas en tiempo real, reduciendo significativamente el impacto operativo y financiero”.
Ante amenazas cada vez más sofisticadas, muchas organizaciones están migrando hacia modelos de seguridad Zero Trust, un enfoque donde ningún usuario, dispositivo o conexión es considerado confiable por defecto, incluso dentro de la propia red empresarial.
Los especialistas coinciden en que la ciberseguridad debe abordarse desde una visión integral que combine tecnología, monitoreo continuo, gestión del riesgo y formación permanente de los colaboradores, especialmente en un escenario donde las amenazas evolucionan con mayor velocidad y sofisticación.
Desde Grupo EULEN acompañamos a las organizaciones en la identificación, detección, monitorización y respuesta de ciberincidentes".