El navegador, la nueva puerta de entrada del ciberdelito en la región

El 44% de los incidentes analizados involucró el uso del navegador para phishing, redireccionamientos y descargas maliciosas, lo que exige controles avanzados y formación continua de usuarios.

Octubre vuelve a poner en el centro la conversación global sobre seguridad digital. El Mes de la Concientización sobre la Ciberseguridad, impulsado por entidades como la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), busca reforzar prácticas de protección, educación y prevención frente a un escenario de amenazas cada vez más sofisticado. Para Costa Rica, donde la digitalización avanza de manera acelerada, este llamado no es teórico, las organizaciones ya están enfrentando ataques complejos que comprometen operaciones, datos y reputación.

El reciente Informe de Respuesta a Incidentes Globales 2025 elaborado por la Unidad 42 de Palo Alto Networks ofrece señales claras de esa transformación. De acuerdo con el estudio, el 70% de los ataques combina al menos tres superficies distintas: endpoints, redes empresariales, infraestructura en la nube e incluso factores humanos. La fragmentación tecnológica que caracteriza a los entornos corporativos actuales obliga a contar con defensas capaces de correlacionar eventos y responder de forma simultánea en distintos frentes, algo que no era indispensable hace algunos años.

Uno de los puntos que más preocupa a los analistas es la explotación cotidiana del navegador web. El 44% de los incidentes analizados involucró este vector, aprovechado para campañas de phishing, redireccionamientos o descargas de código malicioso. El navegador se convierte en un canal operativo donde cualquier interacción, una pestaña abierta, un enlace falso, un formulario sospechoso, puede desencadenar una intrusión, lo que refuerza la necesidad de controles avanzados y formación constante de los usuarios.

La velocidad también está redefiniendo el juego. La Unidad 42 documentó que en una de cada cinco intrusiones, los atacantes lograron extraer información en menos de una hora desde el compromiso inicial. Esta ventana reduce drásticamente la capacidad de reacción manual y explica por qué la automatización, la inteligencia artificial y la respuesta en tiempo real se han vuelto elementos indispensables para mitigar el daño antes de que sea irreversible.

El impacto económico tampoco se queda atrás. En 2024, las demandas de extorsión aumentaron un 80% y el monto inicial promedio alcanzó los US$1.25 millones por incidente. Más allá de las pérdidas financieras, estos ataques pueden romper relaciones con clientes, generar obligaciones legales y exponer datos sensibles. Como lo advierte Ramón García, District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks, “la ciberseguridad ya no es una función técnica aislada; es una prioridad estratégica que impacta directamente en la continuidad del negocio”.

Frente a este panorama, la industria señala caminos claros. La adopción del modelo Zero Trust elimina la confianza automática entre usuarios, dispositivos y aplicaciones, y exige verificación permanente. Esta arquitectura reduce el movimiento lateral de los atacantes cuando logran acceder y limita la expansión del daño. También se vuelve clave mejorar la visibilidad en entornos híbridos y servicios SaaS, dos áreas donde las configuraciones incorrectas y las credenciales expuestas siguen siendo puertas abiertas para el atacante.

La automatización basada en IA puede correlacionar señales dispersas, identificar anomalías y activar medidas de contención en cuestión de segundos, algo crítico cuando el adversario opera a gran velocidad. Además, la capacitación continua del personal fortalece la llamada “ciber-higiene”, en la cual se busca reconocer correos sospechosos, proteger credenciales y evitar descargas dudosas. La tecnología por sí sola no es suficiente si el factor humano sigue expuesto.

Una estrategia de ciberseguridad madura integra procesos, cultura organizacional y liderazgo técnico. La resiliencia digital requiere visibilidad completa del entorno, capacidad de respuesta inmediata y decisiones informadas basadas en datos. Más que un proyecto tecnológico, es un componente esencial para la continuidad operativa en un país que avanza hacia la transformación digital. En este Mes de la Ciberseguridad, las señales son claras: anticiparse es tan importante como defender, y proteger los activos digitales es proteger el futuro del negocio.

Le puede interesar: Reiniciar la red: tres visiones para reparar internet