Imagen principal del artículo: Panorama de ciberamenazas en Costa Rica: ¿Están las organizaciones realmente preparadas?

Panorama de ciberamenazas en Costa Rica: ¿Están las organizaciones realmente preparadas?

En colaboración con:
Colaboración con agencia

En Costa Rica el phishing y el fraude digital crecieron un 7% en el último trimestre de 2025.

Durante el último trimestre del 2025, Costa Rica registró un incremento del 7% en campañas de phishing y fraude digital. Esta tendencia confirma que el engaño a los usuarios se mantiene como la vía de entrada más efectiva para comprometer la seguridad de las organizaciones a través de sus propios colaboradores.

En la actualidad, el cibercrimen se ha convertido en un modelo de negocio estructurado. El secuestro de datos (ransomware), la extorsión para evitar filtraciones y la venta de información en la dark web, son los principales objetivos de los ciberatacantes, a los cuales están expuestas miles de empresas a nivel mundial. Según informes de ESET, los sectores de salud y gobierno, fueron los más golpeados durante el último año.

Sobre esta realidad, Erick Argüello, Country Manager de ESET en Costa Rica, señaló durante su participación en el Tech Day:

Las organizaciones en Costa Rica no deben preguntarse si serán víctimas de un ataque, sino cuándo ocurrirá. Muchas empresas cuentan con las herramientas necesarias, pero fallan en la gestión, otras, simplemente no poseen protección alguna. Para estar preparados, debemos migrar de una visión reactiva a una proactiva”.

¿Por dónde se filtra la información?

ESET identifica tres ejes críticos donde los ciberdelincuentes suelen penetrar:

  1. Factor humano: Los colaboradores manejan datos sensibles de forma cotidiana, que ante la falta de protocolos robustos de seguridad se convierten en blanco principal de estos ataques.

  2. Herramientas tecnológicas: ESET recomienda realizar una evaluación de riesgos de las plataformas de uso interno, gestionar parches de seguridad e implementar el doble factor de autenticación.

  3. Gestión preventiva: No basta con invertir en software, la seguridad debe plantearse de forma integral. ESET recomienda realizar pruebas en entornos controlados y ajustes periódicos que le permita a las empresas anticiparse a riesgos.

Un punto crítico actual es el manejo de la información empresarial en dispositivos móviles personales convirtiéndose en un vector operativo dentro de las cadenas de ataque. Datos de ESET revelan que solo 1 de cada 4 organizaciones protegen los dispositivos móviles, lo que aumenta exponencialmente el riesgo de filtraciones de información.

Las estadísticas del ESET Security Report 2025 para Costa Rica, revelan que:

  • 22% de las organizaciones sufrieron un incidente de seguridad.
  • 22% fueron víctimas de un ataque de ransomware.
  • 4 de cada 10 empresas aún no implementan soluciones de antivirus.

A pesar de que en las organizaciones en su mayoría cuentan con herramientas de seguridad para proteger la información, en Costa Rica se deben robustecer los sistemas de prevención de ataques. “Es fundamental dejar de ver la ciberseguridad como un costo y empezar a entenderla como una ventaja competitiva esencial para mantenerse en el mercado actual”, concluyó Argüello.