San José, 22 de octubre (elmundo.cr) – Octubre es reconocido como el Mes de la Concientización sobre la Ciberseguridad, una iniciativa internacional destinada a crear conciencia sobre la importancia de proteger nuestras vidas digitales. Esta iniciativa, impulsada por organizaciones como la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), llama a gobiernos, empresas y usuarios a fortalecer sus prácticas de seguridad, promover la alfabetización digital y construir entornos más resilientes frente a las amenazas cibernéticas.

Este llamado es particularmente relevante en Costa Rica. Las organizaciones se enfrentan a un entorno cada vez más complejo Los ataques no sólo tienen como objetivo robar información, sino también interrumpir las operaciones, dañar la reputación y poner en riesgo activos críticos. Según las últimas Informe global de respuesta a incidentes 2025 de la Unidad 42 de Palo Alto NetworksEl 70 por ciento de los ataques ahora abarcan tres o más superficies de ataque, incluidos puntos finales, redes, entornos de nube y factores humanos. Esta complejidad requiere una estrategia de defensa integral capaz de detectar y responder a múltiples fuentes en tiempo real.

Uno de los vectores más vulnerables sigue siendo el navegador web. El 44 por ciento de los incidentes analizados involucraron navegadores utilizados como puerta de entrada para campañas de phishing, redireccionamientos maliciosos y descargas de malware. Esto demuestra que incluso las interacciones cotidianas pueden convertirse en puntos de riesgo sin controles adecuados y capacitación continua.

Además, la velocidad de los ataques ha alcanzado proporciones alarmantes. En uno de cada cinco casos este es el caso. Los atacantes lograron exfiltrar datos en menos de una hora después del ataque inicial. Esto subraya la urgencia de contar con sistemas automatizados de detección y respuesta y equipos capacitados para actuar en cuestión de minutos.

El impacto económico también ha aumentado, Las reclamaciones por extorsión aumentaron un 80 % en 2024, con un promedio inicial de 1,25 millones de dólares por incidente. Estos ataques no sólo paralizan las operaciones, sino que también pueden afectar las relaciones con clientes y socios y potencialmente tener implicaciones legales negativas si los datos confidenciales se ven comprometidos.

“La ciberseguridad ya no es una función técnica aislada, sino una prioridad estratégica que impacta directamente en la continuidad del negocio. Las empresas en Costa Rica deben entender que proteger sus activos digitales protege su reputación, sus clientes y su futuro.”dijo Ramón García, Gerente de Ventas de Distrito para Centroamérica y el Caribe de Palo Alto Networks.

Recomendaciones para organizaciones en Costa Rica

En este contexto, las organizaciones deben tomar medidas concretas para fortalecer su postura de seguridad. Uno de los más efectivos es el enfoque de confianza ceroeliminando la confianza implícita en los usuarios y dispositivos y requiriendo verificación continua con cada interacción. Este modelo ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del acceso no autorizado.

Mejore la visibilidad en entornos híbridos y SaaS También es fundamental, ya que muchas infracciones se deben a configuraciones incorrectas o credenciales expuestas. Para anticiparse a los ataques, es fundamental contar con herramientas que permitan monitorear lo que sucede en la nube, en los dispositivos y en las aplicaciones en tiempo real.

Automatización de detección y respuesta, Con el apoyo de inteligencia artificial, puede detectar patrones anómalos, correlacionar señales dispersas y aplicar medidas de contención en segundos. Esto es crucial cuando los atacantes se mueven tan rápido.

Por último esto Formación continua del personal en ciberhigiene y detección de ingeniería social Es importante. Esto significa detectar correos electrónicos sospechosos y proteger las credenciales para que los empleados participen activamente en la estrategia de seguridad. Por lo tanto, la cultura organizacional debe promover la responsabilidad digital y la colaboración entre las áreas técnicas y operativas.

Tener una estrategia sólida de ciberseguridad significa no sólo disponer de tecnología avanzada, sino también saber integrarla en los procesos diarios. Ahora más que nunca, las empresas necesitan soluciones que les permitan anticipar amenazas, responder rápidamente y proteger sus activos críticos sin interrumpir las operaciones. Esto requiere visibilidad total del entorno digital, capacidad de respuesta automatizada y una arquitectura que facilite la toma de decisiones informadas.

La resiliencia digital se construye no solo a través de herramientas, sino también a través del liderazgo, la cultura organizacional y una visión aguda del riesgo. Quienes confían en la ciberseguridad dependen de la continuidad del negocio, la confianza del cliente y la estabilidad operativa a largo plazo.