San José, 24 de abril (Elmundo.cr) – En un contexto global cada vez más digitalizado, las amenazas cibernéticas están en constante evolución, lo que representa un serio riesgo
San José, 24 de abril (Elmundo.cr) – En un contexto global cada vez más digitalizado, las amenazas cibernéticas están en constante evolución, lo que representa un serio riesgo para la estabilidad de las instituciones públicas. En respuesta a esta preocupante tendencia, Palo Alto Networks, un importante actor en el ámbito de la seguridad cibernética a nivel mundial, hace un llamado a las empresas gubernamentales para que refuercen sus estrategias orientadas hacia la resiliencia cibernética. Este enfoque es crucial para salvaguardar las infraestructuras críticas y asegurar que los ciudadanos mantengan una fuerte confianza en los servicios digitales que utilizan a diario, todo en un esfuerzo por garantizar la continuidad operativa de estos servicios.
Según el Ciberseguridad global 2025, el Foro Económico Mundial destaca que, a pesar del aumento en la digitalización y las crecientes tensiones geopolíticas, los riesgos asociados a ciberataques han crecido exponencialmente, lo que a su vez erosiona la confianza del público en los servicios digitales fundamentales.
Los ciberataques dirigidos a instituciones públicas no solo comprometen la operación de servicios esenciales, sino que también disminuyen la confianza de los ciudadanos en sus gobiernos. Para enfrentar esta clara y persistente amenaza, es vital adoptar un enfoque proactivo que se sustente en tecnologías avanzadas y en estrategias de resiliencia cibernética. «La implementación de este enfoque es esencial», comentó Ramón García, gerente de ventas de América Central y el Caribe en Palo Alto Networks.
Costa Rica enfrenta crecientes desafíos en materia de seguridad cibernética y presenta debilidades críticas en sus instituciones.
Recientemente, Costa Rica ha sido blanco de varios ataques cibernéticos que han puesto en evidencia las vulnerabilidades de sus instituciones públicas. Por ejemplo, en noviembre de 2024, el refinador de petróleo costarricense, conocido como RecopE, fue víctima de un ataque de ransomware que afectó severamente sus sistemas informáticos, obligando a la entidad a operar manualmente para mitigar los efectos adversos. Los atacantes exigieron un rescate de $ 5 millones, pero el gobierno rechazó completamente cualquier opción de pago.
Ese mismo mes, la Dirección General de Migración y Extranjeros también sufrió un ataque cibernético, pero, afortunadamente, los servicios no se afectaron de manera significativa gracias a una respuesta rápida y efectiva. Posteriormente, se detectaron intrusiones cibernéticas en Asia que comprometieron los sistemas tecnológicos de Costa Rica, según lo confirmó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).
No obstante, a pesar de los esfuerzos realizados, el gobierno resaltó que el 68% de las instituciones públicas aún son vulnerables a ciberataques. La falta de inversión en tecnologías de defensa avanzada, así como la insuficiente formación del personal, continúan siendo obstáculos significativos en la mejora de la seguridad cibernética del país. Estos incidentes, especialmente los ocurridos en 2024, resaltan la urgencia de adoptar medidas de seguridad más efectivas para proteger la información sensible y garantizar la continuidad de los servicios vitales.
Esta problemática no es exclusiva de Costa Rica, ya que a nivel mundial, según el informe de reacción global 2025 por la Unidad 42, los ataques contra instituciones estatales han ido en aumento, con una participación creciente de actores respaldados por estados. En alrededor del 70% de los incidentes analizados, los atacantes lograron comprometer diversas áreas, desde redes internas hasta servicios en la nube, mostrando un nivel creciente de sofisticación.
Recomendaciones estratégicas para fortalecer la seguridad cibernética en instituciones públicas a través de plataformas unificadas
La adopción de plataformas de seguridad cibernética unificadas se revela como una de las soluciones clave ante esta complejidad creciente. Palo Alto Networks recomienda las siguientes estrategias esenciales:
1. Adoptar un enfoque de plataforma de seguridad integrada. La implementación de una plataforma de seguridad integral puede disminuir la complejidad, mejorar la visibilidad y acelerar la detección de amenazas, reduciendo así los tiempos de daño. Estudios conjuntos entre IBM y Palo Alto muestran que las organizaciones que han implementado este enfoque pueden reducir el tiempo de detección en un promedio de 72 días y el tiempo de contención de incidentes en 84 días, logrando un retorno de inversión del 101%.
2. Implementar el marco de seguridad Zero Trust es fundamental para minimizar la superficie de ataque en las instituciones. Esto garantiza que solo los usuarios, dispositivos y aplicaciones autorizadas tengan acceso a sistemas críticos, requiriendo verificación, autenticación y autorización continua para cada interacción digital.
3. Integrar inteligencia artificial y automatización en los centros de respuesta a incidentes permite detectar y mitigar amenazas en tiempo real. Estas tecnologías propician la identificación de comportamientos anómalos y posibles ataques inminentes, priorizando los eventos según su riesgo y permitiendo la ejecución de medidas inmediatas para mitigar daños. Gracias a la IA, se puede procesar una gran cantidad de datos con mayor velocidad y precisión, mientras que la automatización ayuda a reducir la carga operativa de los equipos de seguridad mediante la ejecución de tareas repetitivas.
4. Fortalecer la educación y capacitación en seguridad cibernética entre los funcionarios es crucial para disminuir los errores humanos que, según el Foro Económico Mundial, representan el 85% de las brechas de seguridad.
5. Fomentar la cooperación entre el sector privado y público, facilitando el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.
«La implementación de estrategias robustas en seguridad cibernética, que integren tecnologías avanzadas y una formación intensiva para el personal, es indispensable para mitigar riesgos y proteger los datos de ciudadanos y organizaciones». Es vital que los gobiernos de la región colaboren estrechamente con el sector privado para fortalecer sus defensas cibernéticas y salvaguardar sus infraestructuras críticas ante ataques cada vez más sofisticados. La resiliencia digital en el ámbito público requiere una sinergia entre innovación tecnológica, cooperación estratégica y una sólida cultura de seguridad. Con un enfoque integral que contemple prevención, detección y respuesta, es posible mitigar riesgos y asegurar la protección de información trascendental”, concluyó García.
