San José, 26 de octubre (elmundo.cr) – Según el Informe sobre Cibercrimen 2025, Costa Rica es actualmente uno de los cuatro países más afectados por el cibercrimen. En consecuencia, el país ocupa esta posición debido a su alta vulnerabilidad, su limitada capacidad de respuesta y su insuficiente desarrollo digital.

En el primer semestre de 2025el país registró aproximadamente 29,1 millones de intentos de ciberataque, yoo que muestre la alta frecuencia de ataques con robos en el país. Además, los ataques al sector público han expuesto brechas estructurales en agencias clave, lo que ha llevado a reformas en la gestión de datos, el monitoreo continuo y la colaboración entre agencias.

Las mayores amenazas que enfrenta actualmente Costa Rica incluyen:

• Ransomware y extorsión digital: un vector persistente que afecta no sólo al gobierno sino también a empresas privadas de diversos tamaños.
• Phishing/suplantación de identidad: La puerta de entrada más común para explotar el error humano mediante el uso de ingeniería social avanzada.
• Ataques a entornos de nube– Muchas empresas utilizan servicios basados ​​en la nube sin configuraciones seguras, lo que facilita el acceso no autorizado.
• Dispositivos IoT y redes de borde vulnerables: Las cámaras, sensores y enrutadores mal protegidos pueden convertirse en puntos de entrada a las redes centrales.
• FRegistro de especialistas y formación.: En Costa Rica, la falta de profesionales con conocimientos actualizados en ciberseguridad es uno de los obstáculos para defenderse eficazmente de los ataques.

Ante esta situación, es fundamental que las empresas costarricenses cuenten con una estrategia combinada de mitigación y apoyo. Las inversiones en seguridad digital (tecnología, procesos, capacitación) deben ir acompañadas de una cobertura de seguro cibernético dedicada para proteger el “riesgo residual” que persiste incluso con las mejores prácticas.

El ciberseguro ofrece dos líneas principales de defensa:

1. Responsabilidad frente a terceros: incluye demandas, sanciones judiciales o reclamaciones por violaciones de la protección de datos e incumplimientos de la normativa.

2. Pérdidas propias: Cubre extorsión, interrupción del negocio y costos de respuesta, como peritos forenses, recuperación de sistemas y comunicaciones de incidentes.

En WTW Insurance Brokers, enfatizamos un enfoque integral de gestión de riesgos cibernéticos: evaluar las amenazas desde una perspectiva de personas, tecnología y capital, cuantificar el riesgo y diseñar un plan continuo de mitigación de riesgos.

“Costa Rica ya no es un destino esporádico: está entre los más vulnerables de la región. Por lo tanto, la cobertura especializada para cada negocio ya no es un lujo, sino una necesidad estratégica para proteger la continuidad del negocio”, dijo Ana Milena Barreto, directora de Finex Retail para Centroamérica de WTW.