José Ricardo López, Director de Consultoría y Ciberseguridad del Grupo EULEN, explica que las amenazas más comunes se dividen en dos grandes categorías de acuerdo con marcos reconocidos como el NIST Cybersecurity Framework:

1. Ataques dirigidosdirigidos al acceso no autorizado, cifrado de información o extorsión, como es el caso de ransomwareque se basa en técnicas de movimiento lateral, explotando vulnerabilidades y robando credenciales para maximizar el impacto.
2. Ataques masivos y automatizadoscon el objetivo de capitalizar el incidente de forma temprana, sin requerir un conocimiento detallado de la persona afectada.
   • Phishing avanzado y campañas de ingeniería social basadas en IA generativa.
   • DDoS destinado a saturar recursos críticos del negocio.
   • Abuso de robots contra plataformas de comercio electrónico, almacenes y pasarelas de pago.

Durante la temporada alta, estos bots realizan actividades como:

• Adquisición de cuenta (ATO) probando datos de acceso filtrados.
• prueba de tarjetautilizar microtransacciones para validar tarjetas robadas, lo que afecta la disponibilidad del sistema de pago y puede generar tarifas desconocidas.
• Denegación de inventarioBloquear carritos de compra y manipular precios o vales.

En el sector financiero, estos ataques están asociados con los requisitos de cumplimiento establecidos en PCI DSS v4.0 y directrices antifraude publicadas por organizaciones internacionales.

El impacto de la inteligencia artificial en la ciberseguridad

inteligencia artificial Se ha convertido en una herramienta de doble filo.. Si bien aumenta la eficiencia operativa de las organizaciones, también aumenta la capacidad de ataque de los ciberdelincuentes. Según el informe Cybercrime Trends 2025 de SoSafe, los delincuentes están utilizando la IA para desarrollar falsificaciones profundas realistas y generar campañas masivas phishing con un nivel de personalización sin precedentes.

¿Cómo pueden las empresas abordar estos riesgos?

José Ricardo enfatiza que mitigar estas amenazas requiere de una estrategia integral de seguridad basada en controles recomendados por CIS Controls v8 e ISO/IEC 27001:2022, enfatizando:

• Autenticación multifactor (MFA) e implementación de un modelo Confianza cero para reducir el riesgo de robo de identidad y acceso no autorizado.
• Actualización y parches continuos (Gestión de vulnerabilidades y parches) para evitar la explotación de vulnerabilidades conocidas.
• Copias de seguridad inmutables y probadas regularmente, con un objetivo de tiempo de recuperación (RTO) de menos de 24 horas
• Medidas específicas de protección para el comercio electrónicoincluyendo WAF (Web Application Firewall), detección de fraude, tokenización y monitoreo de transacciones.
• Monitoreo continuo de seguridad (SOC, SIEM, EDR/XDR) para reducir el tiempo de detección y respuesta de incidentes.
• Gestión de proveedores y cadena de suministro digitalya que los terceros siguen siendo uno de los principales vectores de entrada.
• Pruebas periódicas de respuesta a incidentesSimulación de escenarios de fraude y comunicación temprana con clientes y autoridades relevantes de acuerdo con la norma ISO 27035.

José Ricardo destaca que “la seguridad puede verse no sólo como una función tecnológica, sino como un factor estratégico de negocio”. Esto incluye invertir en soluciones de protección y desarrollar una cultura organizacional basada en la prevención y la resiliencia operativa.

Costa Rica: un país cada vez más expuesto al cibercrimen

A nivel nacional, Costa Rica es uno de los países de la región más afectados por las amenazas digitales. Según el Índice Global de Crimen Organizado (OCINDEX) 2025, el país alcanzó una puntuación de cibercrimen de 7,50, un aumento de 0,50 puntos en comparación con el informe anterior. Este número ubica a Costa Rica en el puesto 15 en el mundo y el cuarto en las Américas, lo que demuestra la creciente sofisticación y frecuencia de los ataques digitales.

El mismo informe muestra que el crimen organizado alcanzó una puntuación de 5,90, lo que refleja una expansión de los mercados ilícitos, incluido el ciberdelito, impulsado principalmente por los ciberataques. ransomware Está dirigido a instituciones públicas.

Por otro lado, Fernando Gamboa, consultor de seguridad del Grupo EULEN Costa Rica, explicó: “Las empresas que logren anticiparse a estas amenazas, invertir en tecnología y fortalecer la cultura de la prevención estarán mejor preparadas para enfrentar los desafíos del nuevo entorno digital”.

Proteger la infraestructura digital ya no es una opción, sino una necesidad estratégica. Las empresas que no anticipan las amenazas cibernéticas no sólo ponen en peligro la seguridad de sus clientes, sino también sus propias operaciones y presencia en el mercado. Un ataque que no se aborda a tiempo puede provocar pérdidas importantes, interrupciones comerciales e incluso el cierre permanente de la empresa.