San José, 24 de abril (Elmundo.cr) – En la era digital actual, las amenazas cibernéticas han incrementado su prevalencia, convirtiéndose en un riesgo significativo que afecta la estabilidad y la operatividad de las instituciones públicas. Ante este panorama preocupante, Palo Alto Networks, una reconocida autoridad mundial en seguridad cibernética, está haciendo un llamado a las instituciones gubernamentales para que fortalezcan sus estrategias relacionadas con la resiliencia cibernética. Esto es esencial para salvaguardar la infraestructura crítica, asegurando al mismo tiempo la continuidad de los servicios y, lo que es más importante, restituyendo la confianza de los ciudadanos en los servicios digitales.

Según el informe Ciberseguridad Global 2025, el aumento de la digitalización, junto con las crecientes tensiones geopolíticas, ha incrementado la vulnerabilidad a ataques cibernéticos, lo que socava la confianza pública en los servicios digitales fundamentales.

Los ataques cibernéticos dirigidos hacia las instituciones públicas no solamente comprometen la operación de servicios esenciales, sino que también erosionan la confianza de los ciudadanos en la eficacia del gobierno. Ramón García, gerente de ventas de América Central y el Caribe en Palo Alto Networks, enfatiza que abordar esta amenaza requiere un enfoque proactivo, que incluya el uso de tecnologías avanzadas y una sólida estrategia de resiliencia cibernética.

Costa Rica se enfrenta a crecientes desafíos en el ámbito de la seguridad cibernética, evidenciando debilidades críticas en sus instituciones públicas

Recientemente, Costa Rica ha sido blanco de múltiples ataques cibernéticos que han resaltado las fragilidades existentes en sus instituciones públicas. En noviembre de 2024, el refinador de petróleo costarricense (RecopE) fue víctima de un ataque de ransomware, lo que obligó a la compañía a operar manualmente para mitigar sus efectos. Los atacantes demandaron un rescate de 5 millones de dólares, aunque el gobierno decidió no considerar la opción de pagar.

Ese mismo mes, la Dirección General de Migración y Extranjeros también enfrentó un ataque cibernético. Afortunadamente, gracias a una rápida respuesta, los servicios no se vieron severamente compromise. Sin embargo, se identificaron intrusiones cibernéticas originadas en Asia que impactaron los sistemas tecnológicos de Costa Rica, como lo confirmó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).

A pesar de los esfuerzos realizados hasta la fecha, el defensor general de la República ha señalado que aún el 68% de las instituciones públicas son vulnerables a ataques cibernéticos. Las insuficientes inversiones en tecnología avanzada de defensa y la falta de capacitación adecuada para los empleados siguen siendo obstáculos críticos en la mejora de la seguridad cibernética del país. Estos incidentes, especialmente aquellos que ocurrieron en 2024, subrayan la urgente necesidad de implementar medidas de seguridad más efectivas para salvaguardar información sensible y garantizar la continuidad operativa de servicios esenciales.

Este fenómeno no solo se observa en Costa Rica, sino a nivel global. De acuerdo con el informe de respuesta global 2025 de la Unidad 42, los ataques a instituciones estatales continúan en aumento, con una creciente participación de actores respaldados por estados. Aproximadamente el 70% de los incidentes analizados han permitido a los atacantes comprometer diversas áreas, desde redes internas hasta servicios en la nube, mostrando un nivel de sofisticación incrementado.

Recomendaciones estratégicas para fortalecer la seguridad cibernética en las instituciones públicas mediante la adopción de plataformas de seguridad

Un enfoque hacia lanormalización de plataformas de seguridad cibernética se presenta como una solución esencial para afrontar la creciente complejidad en el entorno digital actual. Palo Alto Networks propone las siguientes estrategias clave:

1. Adopción de un enfoque de plataforma de seguridad integrada. La implementación de una plataforma de seguridad unificada puede simplificar la gestión, aumentar la visibilidad y acelerar la detección de amenazas, así como mitigar los tiempos de daño. Según estudios realizados en conjunto por IBM y Palo Alto, las organizaciones que han adoptado este enfoque lograron reducir en promedio 72 días el tiempo de detección y 84 días el tiempo de respuesta a incidentes, logrando además un retorno de inversión del 101%.

2. Implementación del marco de seguridad Zero Trust. Este marco se vuelve crucial para reducir la superficie de ataque en las instituciones públicas y garantizar que solo los usuarios, dispositivos y aplicaciones autorizados tengan acceso a sistemas críticos. Cada acceso, aplicación, y cualquier interacción digital devem ser validadas, autenticadas y autorizadas de manera continua.

3. Integración de inteligencia artificial y automatización en los centros de respuesta a incidentes. Estas tecnologías permiten identificar y mitigar amenazas en tiempo real. Gracias a la IA, se pueden procesar grandes volúmenes de datos con una rapidez y precisión superiores, mientras que la automatización optimiza la carga operativa para los equipos de seguridad al encargarse de tareas repetitivas como la recopilación de evidencias y la identificación de anuncios de compromiso inicial.

4. Refuerzo de la educación y capacitación en seguridad cibernética para funcionarios públicos, con el fin de minimizar el riesgo asociado a errores humanos, los cuales representan el 85% de las brechas de seguridad, según el Foro Económico Mundial.

5. Fomento de la cooperación público-privada para el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.

«La implementación de estrategias robustas de seguridad cibernética, que integren tecnologías avanzadas y un aumento en la capacitación del personal, es fundamental para mitigar riesgos y proteger los datos de ciudadanos y organizaciones». Es imperativo que los gobiernos de la región colaboren con el sector privado para robustecer su defensa cibernética y resguardar infraestructuras críticas frente a ataques que son cada vez más sofisticados. La resiliencia digital en el ámbito público demanda una combinación de innovación tecnológica, colaboración estratégica y un fuerte enfoque en la cultura de seguridad. Con un tratamiento integral que contemple la prevención, detección y respuesta adecuada, es posible aliviar los riesgos y asegurar la protección de datos cruciales”, concluyó García.