Ataques Zero Click con IA: la nueva amenaza expuesta en el CyberSec Summit Costa Rica 2025
- Manuel Robles Quintero
- hace 6 horas
- 2 Min. de lectura
El experto Esteban Jiménez expuso cómo el país ha evolucionado tras los ciberataques recientes y llamó a fortalecer la resiliencia digital.
Durante el CyberSec Summit Costa Rica 2025, organizado por Conecta B2B, el especialista en ciberseguridad Esteban Jiménez ofreció la conferencia titulada “Ataques de Zero Click potenciados por IA”, en la que abordó la evolución del panorama de amenazas digitales en la región y la necesidad de reforzar la resiliencia tecnológica.
Jiménez recordó que los ciberdelitos han crecido de manera exponencial desde 2020, cuando representaban cerca de la mitad de los delitos contra la propiedad a nivel global. “Si los cibercrímenes fueran una economía, hoy serían la tercera más grande del mundo”, advirtió, señalando que en julio de 2025 ya se había superado la proyección de pérdidas globales para este año.
El experto explicó que la pandemia de COVID-19 marcó un punto de inflexión en la ciberseguridad, obligando a instituciones públicas a adoptar el teletrabajo y exponer más servicios tecnológicos. Esa transición, si bien garantizó la continuidad de operaciones, también amplió la superficie de exposición a ataques.
Entre los ejemplos, mencionó incidentes sufridos por entidades costarricenses como Migración y Hacienda, donde los atacantes aprovecharon vulnerabilidades en los servicios expuestos. Enfatizó que las herramientas de seguridad por sí solas no son suficientes, y que se requiere factor humano para interpretar alertas y reaccionar oportunamente.
“La resiliencia es clave: prepararse, resistir, recuperar y adaptarse. La tecnología cambia constantemente, pero la capacidad de respuesta es lo que marca la diferencia”, afirmó Jiménez, subrayando que las soluciones de ciberseguridad evolucionan, pero deben estar acompañadas de una estrategia clara y personal capacitado.
El conferencista destacó los avances de Costa Rica, como la Estrategia Nacional de Ciberseguridad 2023-2024, la creación de la Dirección de Ciberseguridad y la incorporación del país como miembro de la red internacional FIRST. Estos pasos, dijo, permiten al Estado contar con monitoreo 24/7, atención de incidentes y cooperación internacional.
También resaltó la importancia de contar con marcos legales robustos, recordando la experiencia de Chile, que tras ataques masivos aprobó una ley nacional de ciberseguridad para regular tanto a entidades públicas como privadas que administran infraestructuras críticas. “En Costa Rica aún tenemos una deuda en esta materia”, añadió.
Finalmente, Jiménez instó a los sectores público y privado a seguir fortaleciendo capacidades, adoptar medidas básicas como la autenticación multifactor y, sobre todo, fomentar una cultura de prevención. “Los cibercriminales están organizados como empresas; por eso nuestras instituciones también deben estarlo”, concluyó.