Estas son las principales amenazas cibernéticas en Costa Rica

Un estudio universitario determinó cuáles son las principales amenazas cibernéticas que afectan a las organizaciones nacionales.

Los resultados son parte del Estado de la Ciberseguridad en Costa Rica 2023, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), cuyas conclusiones se obtuvieron por medio de una encuesta.

Las cifras indican que una de las principales preocupaciones gira en torno a la concientización de usuarios, ya que un 88% considera muy importante este factor, particularmente por la relevancia en cuanto a la prevención de amenazas cibernéticas e inclusive por la ausencia de una cultura cibernética sólida.

En segundo lugar, se ubica la pérdida de datos o fuga de información con un 78%, lo que representa una amenaza significativa para las empresas, pues dicha información puede contener datos sensibles y confidenciales, lo que puede impactar negativamente a las organizaciones.

"Si bien un 66% de los encuestados encuentra los fraudes/estafas informáticas una de sus más importantes amenazas, este dato es ligeramente menos significativo en comparación con los demás factores.

No obstante, los datos muestran que la presencia de software sin licencias/piratas no representa un factor tan importante, pues menos de la mitad de encuestados lo consideran de alta relevancia, específicamente un 40%, e inclusive un 4% insinúa que ni siquiera es objeto de relevancia en cuanto a preocupaciones cibernéticas", señala el documento.

En el caso de fraudes o estafas y robo de información si bien un 78% y 80% respectivamente, no han sufrido ataques, este dato señala que la mayoría de los ciberataques giran en torno a estos incidentes, no obstante, se puede observar que la mayor cantidad de ataques informáticos a los que se vieron expuestos los participantes se relacionan con exposición de vulnerabilidades, seguido de fraudes, estafas y alteraciones de sitio web.

En el caso de vulnerabilidades de software y sistemas, así como presencia de ransomware, 36 participantes indicaron que representan una de sus mayores preocupaciones, ocupando así el tercer lugar, en esencia debido a que este tipo de amenazas representan riesgos sustanciales en términos de confidencialidad e integridad.

Amenazas internas y externas

En lo que respecta a la mayor amenaza que perciben las instituciones, se evidencia que un 72% de las organizaciones consideran que tanto internamente como externamente se encuentran vulnerables cibernéticamente, por su parte, con un porcentaje menos significativo se encuentran aquellas que únicamente perciben que dichas amenazas son únicamente internas (12%) o externas (12%).

"Sin embargo, pese a estos datos, es prudente señalar que la encuesta registra que un 48% de las empresas realiza pruebas de phishing o simulacros de seguridad para evaluar la preparación de los empleados ante incidentes informáticos, por ende, un 42% no procede a realizar este tipo de mecanismos de seguridad, lo cual representa un porcentaje preocupante, esto en el sentido que representa una brecha significativa en medidas de seguridad al aumentar su exposición ante ataques informáticos", concluye el informe.