Estado de la ciberseguridad en Costa Rica 2025

Abstract

El ecosistema de ciberseguridad en Costa Rica atraviesa un momento crítico de transformación. Los datos oficiales del Organismo de Investigación Judicial correspondientes al período 2018-2025 revelan más de 40.000 denuncias por delitos informáticos, con un incremento del 96,7% entre 2023 y 2024 que marca un punto de inflexión en la trayectoria del cibercrimen nacional. Este crecimiento exponencial, donde el 84% de los casos se concentra en estafa informática y suplantación de identidad, evidencia que la cibercriminalidad ha dejado de ser un fenómeno coyuntural para consolidarse como un problema estructural que afecta la seguridad pública, económica y social del país. La convergencia de tecnologías emergentes como la inteligencia artificial, el Internet de las Cosas y la computación en la nube ha expandido significativamente la superficie de ataque de las organizaciones. Los actores maliciosos han sofisticado sus técnicas, aprovechando modelos de ingeniería social cada vez más convincentes, vulnerabilidades de día cero y ataques dirigidos a la cadena de suministro. Este panorama demanda que las organizaciones adopten un enfoque integral de ciberseguridad que trascienda las soluciones tecnológicas para incorporar la gestión del factor humano, la resiliencia operativa y el cumplimiento regulatorio como pilares fundamentales de su estrategia de defensa. Este tercer informe Estado de la Ciberseguridad en Costa Rica 2025 consolida el esfuerzo de investigación iniciado en 2023, ampliando su alcance mediante una encuesta que contó con la participación de 143 instituciones de los sectores público y privado. El estudio evalúa la madurez organizacional en dimensiones críticas como la gestión de riesgos cibernéticos, la prevención y respuesta a incidentes, los programas de capacitación, la asignación de recursos y presupuesto, y la incorporación de tecnologías emergentes como la inteligencia artificial. Esta metodología permite realizar comparaciones interanuales de carácter descriptivo, orientadas a identificar tendencias y patrones relevantes, considerando las variaciones en la composición de la muestra entre cada edición e identificar tendencias significativas en la evolución de la postura de ciberseguridad nacional. La estructura del informe se organiza en tres capítulos complementarios. El primero presenta un análisis exhaustivo del marco jurídico y normativo vigente, incluyendo las tendencias de cibercriminalidad, las leyes, decretos, reglamentos y estrategias nacionales que regulan la materia. El segundo capítulo examina el ecosistema de investigación y desarrollo, abarcando la oferta académica de universidades públicas y privadas, las iniciativas de la industria nacional y los repositorios de investigación disponibles. Finalmente, el tercer capítulo presenta el diagnóstico situacional fundamentado en los datos empíricos de la encuesta 2025, ofreciendo una radiografía actualizada que permita a los tomadores de decisión orientar políticas públicas, estrategias institucionales y acciones concretas para fortalecer la resiliencia cibernética del país.