top of page

Tech Day Costa Rica 2026: ciberseguridad, el punto de quiebre entre reaccionar y sobrevivir

En un entorno digital que cambia a una velocidad difícil de seguir, la ciberseguridad en Latinoamérica y particularmente en Costa Rica, enfrenta un momento decisivo. Durante su intervención en el evento, Eric Argüello, gerente de país de ESET Costa Rica, dibujó un panorama claro: las amenazas evolucionan más rápido que la capacidad de respuesta de muchas organizaciones.



El salto no es menor. Hace apenas dos o tres años, el escenario era distinto. Hoy, la incorporación de inteligencia artificial marca una ruptura. Ya no se trata solo de herramientas de apoyo: el surgimiento de ransomware basado completamente en IA, como Promplock, introduce una etapa donde la generación de ataques puede automatizarse y escalar exponencialmente. La IA deja de ser un facilitador para convertirse en un actor activo dentro del código malicioso.


En Costa Rica, las cifras recientes refuerzan una realidad persistente: el usuario continúa siendo el punto de entrada más efectivo. Durante el último trimestre, el phishing y el fraude crecieron un 7%, con un objetivo claro: credenciales de acceso a servicios financieros, plataformas gubernamentales y entornos corporativos. Más que señalar debilidades, el enfoque debe cambiar hacia la acción. La capacitación y la concientización dejan de ser complementos para convertirse en la base de cualquier estrategia de ciberseguridad.


El auge de amenazas en dispositivos móviles, con un aumento del 6% en Android, expone otra grieta: la falta de control y políticas claras sobre el uso de equipos personales y corporativos. La mezcla de ambos entornos, sin gestión adecuada, amplía el perímetro de ataque.


Amenazas persistentes, fallas conocidas


Uno de los hallazgos más reveladores no está en lo nuevo, sino en lo que no se ha resuelto. Las vulnerabilidades más explotadas en sistemas Linux durante 2025 no son recientes. Todas cuentan con parches disponibles desde hace años.


El problema no es la ausencia de soluciones, sino su gestión. Muchas organizaciones implementan herramientas, pero fallan en operarlas de forma constante y efectiva. La ciberseguridad, en este contexto, no es un tema de adopción, sino de disciplina.

El último reporte de seguridad de ESET indica que el 22% de las organizaciones en Costa Rica sufrió incidentes de seguridad en 2025. A nivel regional, la cifra asciende a 28.5%. El ransomware destaca como una de las principales preocupaciones, representando cerca de uno de cada cuatro incidentes. Su evolución, impulsada por modelos como “ransomware as a service”, consolida estructuras criminales más sofisticadas.


Sin embargo, el nivel de preparación no crece al mismo ritmo. Un dato crítico: cuatro de cada diez organizaciones en Costa Rica no cuentan con soluciones de antivirus para endpoints gestionadas de forma centralizada. En países como Guatemala y Honduras, la cifra es aún mayor.


El impacto es especialmente severo en pequeñas y medianas empresas. Más del 85% de las pymes que sufren un ataque de este tipo no logran recuperarse, debido a costos económicos y daño reputacional.


Sectores bajo presión


Gobierno y salud lideran la lista de sectores más afectados, seguidos por banca, finanzas y educación. Las cifras reflejan brechas estructurales:


  • Solo el 30% de las instituciones gubernamentales cuenta con protocolos sólidos de pruebas de penetración.

  • En salud, apenas el 30% de los dispositivos móviles es monitoreado.

  • En educación, más del 98% de los profesionales considera que su organización no está preparada para un ciberataque.


Las consecuencias van más allá de lo técnico: interrupciones operativas, costos legales y un factor cada vez más crítico, el daño reputacional. Frente al ransomware, la recomendación es contundente: no pagar. La recuperación de datos suele ser parcial, entre un 15% y un 25% y la información termina igualmente expuesta en mercados clandestinos. Pagar no resuelve el problema; lo perpetúa.


¿Estamos preparados?


La respuesta es incómoda: parcialmente. El desafío exige un cambio de enfoque basado en tres pilares:


Personas. La ingeniería social sigue siendo el método dominante. La formación debe abarcar a toda la organización, incluyendo altos ejecutivos, quienes suelen ser objetivos estratégicos.


Tecnología. No basta con proteger servidores. Cada dispositivo conectado representa un posible punto de entrada. La autenticación multifactor y la protección de endpoints —incluidos móviles— son mínimos indispensables.


Gestión. Implementar no es gestionar. La efectividad depende del uso continuo, monitoreo y actualización de las herramientas. Las vulnerabilidades antiguas explotadas hoy son prueba de esta brecha.


Uno de los obstáculos más persistentes es la desconexión entre negocio y tecnología. La ciberseguridad suele percibirse como una barrera, cuando en realidad es un habilitador de crecimiento. El cambio de narrativa es clave: pasar de ver la seguridad como un gasto a entenderla como una garantía de continuidad. En un entorno donde la pregunta ya no es si habrá un ataque, sino cuándo, la estrategia no puede basarse en la esperanza.


La conclusión es directa: la resiliencia digital no depende únicamente de herramientas avanzadas, sino de decisiones organizacionales. En 2026, sobrevivir no es cuestión de suerte, sino de preparación activa.



Comentarios

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page