76% de organizaciones costarricenses evalúan vulnerabilidades de ciberseguridad

Por Erick Murillo | 3 de Jul. 2025 | 7:05 am

Las tres cuartas partes de organizaciones costarricenses que fueron encuestadas en un estudio identifican y evalúan vulnerabilidades en materia de ciberseguridad.

"En virtud de que la identificación y evaluación de vulnerabilidades es un componente esencial en la ciberseguridad, es prudente consultar sobre la existencia de revisiones periódicas del estado de la seguridad de los sistemas de información en las organizaciones, si bien el 75,9% de los encuestados confirmaron que ejecutan regularmente revisiones, un porcentaje preocupante del 24,1% indica lo contrario", señalan las cifras del Estado de la Ciberseguridad en Costa Rica 2024 del Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (Labcibe) de la Sede Regional Chorotega de la Universidad Nacional (UNA).

Los resultados del estudio indican que la mitad de los encuestados (55,2%) efectivamente implementa algún mecanismo de evaluación de riesgo cibernético, un porcentaje significativo (41,4%) aún no ha implementado alguna herramienta de evaluación.

"Esto representa un riesgo para la institución, pues no le permite identificar, evaluar y analizar posibles incidentes en sus sistemas informáticos", añade el reporte.

"En el panorama actual, donde las amenazas cibernéticas evolucionan constantemente, es de suma relevancia la identificación de mecanismos de prevención de incidentes en instituciones públicas y/o privadas, pues constituye un factor esencial para salvaguardar activos críticos, y garantizar tanto la continuidad operativa como la integridad de la organización", detalla el informe.

De paso la investigación reconoce que las organizaciones aún enfrentan desafíos en cuanto a la implementación de medidas preventivas y evaluaciones de riesgos.

"La falta de normativas claras sobre el uso de plataformas digitales y el manejo de dispositivos de almacenamiento externo también refleja un área vulnerable en la protección de datos sensibles y la seguridad de las operaciones.

Estos vacíos normativos dificultan el cumplimiento de las regulaciones de seguridad y protegen mal los datos personales de los usuarios", concluye el documento.