El año se perfila de una expansión tecnológica sin precedentes, tanto en Costa Rica como en el ámbito internacional. No por casualidad las Naciones Unidas lo declaró como el Año Internacional de las Ciencias y Tecnologías Cuánticas.


Por Daniel Rodríguez Maffioli, CEO de Datalex
Para las empresas y organizaciones, anticipar y adaptarse a estos cambios será crucial para mantener su competitividad y cumplimiento normativo. A continuación, analizamos las principales tendencias que podrían definir el 2025 en materia de tecnología y regulación, con énfasis en Costa Rica.
1. Protección de Datos y Privacidad: Un Nuevo Paradigma
Costa Rica se prepara para dar un salto cualitativo en materia de protección de datos con la esperada aprobación del proyecto de ley 23097 “Ley de Protección de Datos Personales”, que, si se aprueba, elevaría los estándares nacionales al nivel del GDPR europeo. Esta reforma, consistente con otras similares aprobadas recientemente en el resto de la región, transformará radicalmente la manera en que empresas y organizaciones gestionan los datos personales.
En el ámbito internacional, el nuevo estándar ISO 27701:2024, cuyo texto final se aprobó recientemente, marcará un hito en la gestión de los datos personales en las organizaciones. Esta actualización, prevista para marzo de 2025, permitirá a las organizaciones implementar un Sistema de Gestión de Privacidad de la Información, sin necesidad de contar con la norma ISO 27001 (seguridad de la información). Para las empresas que ya cuentan con ISO 27001, la transición representará una oportunidad para fortalecer sus sistemas de gestión aprovechando las sinergias entre ambos estándares.
2. Ciberseguridad: Regulación y Nuevos Desafíos
El sector financiero en Costa Rica enfrentará el 2025 con un conjunto de nuevas regulaciones que pondrán a prueba su capacidad para gestionar riesgos tecnológicos de manera integral. Estas normativas van más allá de implementar controles técnicos; exigirán una evolución hacia un modelo de gobernanza de TI más sólido, apoyado en auditorías continuas, diseño seguro de sus plataformas, cumplimiento normativo y una cultura de seguridad bien arraigada.
Al mismo tiempo, la sofisticación de las amenazas cibernéticas, impulsada por tecnologías como la IA y la computación cuántica, plantea riesgos cada vez más complejos. Las organizaciones y usuarios bancarios deberán estar preparados para enfrentar tácticas avanzadas de ingeniería social, phishing y suplantaciones de identidad. En este contexto, será crucial monitorear el proyecto de ley No. 23.908, que busca ofrecer mayores garantías a los consumidores financieros y establecer responsabilidad objetiva para las entidades en casos de fraude informático.
Finalmente, no debemos perder de vista el proyecto de ley 23.292, la “Ley de Ciberseguridad de Costa Rica”. Aunque inicialmente prometía robustecer la protección de las infraestructuras críticas del país tras los ciberataques de 2022, las últimas modificaciones legislativas han debilitado significativamente sus controles clave.
3. Inteligencia Artificial: Más Autonomía y Nuevas Regulaciones
La inteligencia artificial (IA) seguirá ganando protagonismo en el 2025, con agentes cada vez más autónomos desempeñando roles clave en procesos críticos de negocio. Este avance plantea riesgos legales importantes, desde la delegación de decisiones a sistemas automatizados hasta la urgencia de estandarizar su gestión dentro de las organizaciones.
En este panorama, el estándar internacional ISO 42001 se presenta como una herramienta fundamental para gestionar la IA en las organizaciones, permitiéndoles alinear su uso con la estrategia de negocio y contexto organizacional, mientras mitigan los riesgos inherentes. Aquellas que adopten tempranamente estos estándares estarán mejor posicionadas para desarrollar una IA responsable y confiable.
Por otro lado, la regulación de la IA en Costa Rica atraviesa un momento crucial, con tres proyectos de ley en discusión en la Asamblea Legislativa (No. 23.771, 23.919 y 24.484). Aunque es poco probable que alguno de estos se apruebe en 2025, su seguimiento será vital. Además, será clave brindar apoyo técnico a los legisladores en la deliberación de un tema tan complejo y multidimensional.
4. Fragilidad en la cadena de valor tecnológica
La creciente complejidad de los ecosistemas tecnológicos está exponiendo vulnerabilidades críticas en la cadena de valor digital. Los incidentes recientes, como el de Crowdstrike, o el ataque cibernético sufrido por el Departamento del Tesoro de USA de parte de agentes maliciosos vinculados con China, han demostrado cómo las fallas y vulnerabilidades en sistemas críticos pueden desencadenar efectos en cascada que impactan severamente la continuidad del negocio y actividades esenciales para la sociedad.
Esta realidad exige una revisión exhaustiva de las relaciones contractuales y controles de cumplimiento con proveedores tecnológicos y clientes, prestando especial atención a las cláusulas de responsabilidad, niveles de servicio y mecanismos de recuperación ante incidentes. Las organizaciones deben equilibrar la innovación tecnológica con una gestión prudente del riesgo, implementando marcos de gobierno que contemplen la fragilidad inherente de las cadenas de suministro digitales y establezcan claramente las responsabilidades legales de cada actor involucrado.
5. Startups Tech y Fintech: Crecimiento de la mano del Cumplimiento Normativo
El ecosistema de startups tecnológicas y fintech en Centroamérica vive una etapa de crecimiento sin precedentes, impulsada por un aumento significativo en inversiones de capital de riesgo. Este auge, sin embargo, viene acompañado de mayores exigencias regulatorias y de mercado, lo que obliga a estas empresas a encontrar un equilibrio entre innovación y cumplimiento normativo.
Para las startups y scale-ups, el cumplimiento en áreas como ciberseguridad y protección de datos no debe ser visto como una carga, sino como un habilitador estratégico que les permita acceder a mercados internacionales y atraer clientes corporativos. La adopción temprana de programas de cumplimiento escalables, junto con certificaciones como ISO 27001 y PCI DSS, puede marcar una diferencia competitiva crucial.
En el caso de las fintech, además de fortalecer sus controles internos, resulta fundamental mantener un diálogo abierto y constructivo con los reguladores financieros. Solo así podrán asegurar un desarrollo sostenible y consolidar su posición en un mercado cada vez más competitivo.
6. El ansiado despegue del 5G en Costa Rica
Luego de años de obstáculos burocráticos, Costa Rica por fin avanza en la implementación de la tecnología 5G, con la subasta de espectro programada para finales de enero de 2025. Siete empresas, incluidas Claro y Liberty para despliegues nacionales, y cooperativas como COOPEALFARORUIZ y COOPESANTOS para despliegues regionales, han sido precalificadas para participar en este proceso.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) proyecta que la adopción de 5G podría generar un impacto económico de aproximadamente 13.200 millones de dólares en Costa Rica hacia 2035. Este desarrollo no solo impulsará la conectividad y la digitalización en el país, sino que también abrirá oportunidades para la innovación en sectores como la salud, la educación y la industria.
La implementación de 5G también plantea desafíos regulatorios y de ciberseguridad que deberán ser abordados para garantizar una adopción segura y eficiente de esta tecnología en el país. Es importante recordar que el controversial Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores, está impugnado en sede judicial, lo que podría implicar atrasos adicionales, al menos para algunos operadores que sean eventualmente adjudicados.
7. Sostenibilidad tecnológica en la mira
La sostenibilidad tecnológica está ganando terreno como una prioridad en las estrategias corporativas y regulatorias. Más allá de la eficiencia energética, se observa una creciente atención hacia la medición y reducción de la huella de carbono digital, así como hacia prácticas más responsables en la gestión de desechos electrónicos y el uso de energías renovables en infraestructuras tecnológicas como centros de datos y servicios cloud.
A nivel internacional, iniciativas como el Reglamento de Taxonomía Sostenible europeo y otras normas de eficiencia energética en centros de datos podrían marcar una tendencia hacia regulaciones más estrictas en otras regiones, incluida América Latina. Esta evolución plantea interrogantes sobre cómo las empresas adaptarán sus operaciones digitales para equilibrar innovación y responsabilidad ambiental, y qué papel jugarán los avances en tecnologías limpias en la configuración de un ecosistema digital más sostenible.
8. Interoperabilidad en el Sector Salud: Buenas noticias con retos por delante
En Costa Rica, la apuesta por la salud digital avanza como una prioridad en la agenda nacional, impulsada por el sector público y privado. La hoja de ruta país contempla la implementación de la interoperabilidad sanitaria, con el objetivo de permitir a los pacientes compartir su información médica entre distintos proveedores, como la Caja y hospitales privados, para asegurar una atención continua y de calidad.
No obstante, este esfuerzo enfrenta el reto de equilibrar la interoperabilidad con la protección de datos sensibles. La adopción de estándares de interoperabilidad requerirá protocolos claros para la gestión de consentimientos y políticas específicas para el tratamiento de información médica. El desafío será construir un modelo en el que accesibilidad y seguridad de los datos trabajen en conjunto, garantizando tanto la eficiencia como la confianza en el sistema de salud digital.
El 2025 se perfila como un año de grandes retos y oportunidades en el ámbito regulatorio y tecnológico. La confluencia de normativas emergentes y tecnologías disruptivas exigirá una visión más estratégica y especializada de las organizaciones. No se trata solo de cumplir con nuevas exigencias legales, sino de entender cómo estas pueden convertirse en catalizadores para la innovación y el crecimiento.
Desde nuestra experiencia, hemos visto cómo las empresas que abrazan el cambio regulatorio como una ventaja competitiva logran no solo adaptarse, sino destacarse en sus sectores. En este entorno en constante evolución, contar con asesores especializados que comprendan tanto las implicaciones legales como las dinámicas tecnológicas puede marcar la diferencia entre navegar con incertidumbre o liderar con confianza. Este es, sin duda, un momento clave para transformar desafíos en ventajas estratégicas.
Comments