- Detalles
- Tecnología
Estafas y robo de identidad disparan delitos cibernéticos
La ciberseguridad debe consolidarse como política pública transversal, sostenida y basada en evidencia.
El 84% de los delitos cibernéticos se concentran en dos modalidades: estafa informática (62,1%) y suplantación de identidad (21,7%), lo que confirma que la principal vulnerabilidad no radica en la tecnología, sino en el factor humano, donde los delincuentes digitales se aprovechan de la confianza y la fatiga mental de las personas como la estrategia más efectiva de ataque.
Así lo reveló el tercer informe del Estado de la Ciberseguridad en Costa Rica 2025, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), en colaboración con su Vicerrectoría de Investigación.
Roberto Lemaitre, investigador de LabCIBE-UNA detalló que el informe incorpora datos oficiales del Organismo de Investigación Judicial (OIJ) correspondientes al período 2018-2025. Entre enero de 2018 y agosto de 2025, se registraron 40.457 denuncias por delitos informáticos en Costa Rica, con un crecimiento que multiplica por 6,4 el volumen inicial de la serie.
Lemaitre agregó que el crecimiento ha sido exponencial: entre 2023 y 2024 las denuncias aumentaron un 96,7%, pasando de 5.287 a 10.398 casos. “En lo que va de 2025, con datos hasta agosto, se superó el total del año anterior con 10.598 denuncias”, explicó el investigador.
Subrayó que, en cuanto a las regiones más perjudicadas por la ciberdelincuencia, el 79% de los casos se concentra en la Gran Área Metropolitana (GAM), encabezando con San José (38,2%), seguido de Alajuela (19,2%), Heredia (11,4%) y Cartago (10,4%). Dicha concentración refleja la densidad de población y la mayor actividad económica y digital de la región central.
En relación con el perfil de las víctimas el 86% de las personas tiene entre 18 y 64 años, con incidencia en el grupo de 30 a 39 años (25,2%), precisamente la población económicamente activa con mayor exposición a servicios financieros digitales. A la vez, la distribución por sexo es casi paritaria ,49,9% mujeres y 45,7% hombres, lo que confirma que la vulnerabilidad no está ligada al género ni al ámbito de alfabetización digital.
Controles de seguridad
Lemaitre señaló que en materia de controles técnicos, el informe identifica niveles de adopción que varían según la herramienta. Los controles con mayor implementación son la autenticación multifactorial, MFA, (84,5%), la gestión de identidades mediante Active Directory/IAM (84,5%) y los firewalls de nueva generación/NGFW (83,8%).
En un segundo nivel se ubican el filtrado web y DNS (76,8%), las soluciones VPN/SD-WAN (71,1%) y las herramientas de detección y respuesta extendida EDR/XDR (64,8%). El antivirus y antimalware tradicional, percibido como control básico universal, alcanza apenas el 55,6%, lo que evidencia que algunas instituciones han adoptado tecnologías avanzadas sin haber consolidado los fundamentos.
Ransomware y filtración
En materia de controles técnicos, el informe identifica niveles de adopción que varían significativamente según la herramienta. Los controles con mayor implementación son la autenticación multifactorial, MFA, (84,5%), la gestión de identidades mediante Active Directory/IAM (84,5%) y los firewalls de nueva generación/NGFW (83,8%).
En un segundo nivel se ubican el filtrado web y DNS (76,8%), las soluciones VPN/SD-WAN (71,1%) y las herramientas de detección y respuesta extendida EDR/XDR (64,8%). El antivirus y antimalware tradicional, percibido como control básico universal, alcanza apenas el 55,6%, lo que evidencia que algunas instituciones han adoptado tecnologías avanzadas sin haber consolidado los fundamentos.
IA en ciberseguridad
La adopción de inteligencia artificial en ciberseguridad muestra avances incipientes, pero con resultados prometedores. El 20% de las instituciones ya usa o aplica IA en sus procesos de ciberseguridad ,12,59% en producción y 7,69% en fase piloto, y entre quienes la implementan, el 64% la valora como efectiva o muy efectiva. Sin embargo, solo el 7% cuenta con un equipo dedicado con capacidades específicas en IA.
Las principales áreas de implementación son la detección de amenazas, el monitoreo de eventos, el análisis de comportamiento y la gestión de vulnerabilidades.
En esta edición, los principales desafíos para implementar o escalar soluciones de IA en ciberseguridad presentan una distribución más diversificada que en 2024. Mientras en la medición anterior la preocupación central era la falta de personal especializado (100%), en 2025 los retos prioritarios son: integración con herramientas y plataformas existentes (46,6%), costos de implementación (39,7%), y calidad y gobernanza de los datos (36,2%). Adicionalmente, cobran peso la seguridad de los modelos de IA (29,3%) y la gobernanza de su uso (31%).
En cuanto a formación en IA, el 38,98% de las instituciones no invierte actualmente en capacitación en IA aplicada a ciberseguridad, cifra superior al 37,5% de 2024. Solo el 10,17% asigna presupuesto dedicado y el 22,03% lo hace de manera puntual.
Líneas de acción
- Fortalecer el cumplimiento de la Ley N.º 8968 de Protección de Datos Personales.
- Articular una estrategia nacional para el uso responsable de la IA en ciberseguridad.
