Informe: Ciberseguridad avanza en gobernanza, cumplimiento y gestión, pero persisten brechas
El tercer informe del Estado de la Ciberseguridad en Costa Rica 2025 determinó que se avanzó con una integración en áreas de gobernanza, cumplimiento y gestión de riesgos, pero persisten retos en la materia, particularmente en talento humano y presupuesto.
Así se desprende del estudio elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), en colaboración con la Vicerrectoría de Investigación de la UNA.
En el trabajo académico se evidencia una evolución sostenida en sectores regulados como el financiero y el público, donde se observa un fortalecimiento de políticas internas, protocolos de respuesta y acciones de sensibilización, aunque presentan asimetrías y brechas entre sectores.
La escasez de personal calificado es la barrera más crítica para el avance en investigación y desarrollo en ciberseguridad, señalada por el 94,1% de las instituciones participantes.
El financiamiento se mantiene como otra de las barreras más relevantes, reportado por el 82,4% de las entidades. Si bien este porcentaje es menor al de 2024, cuando el 100% lo identificó como impedimento principal, continúa representando un factor crítico que afecta la continuidad de las actividades de investigación y desarrollo (I+D) en ciberseguridad.
Otras barreras identificadas incluyen el acceso a datos e infraestructura (47,1%) y la colaboración público-privada o público-público (35,3%).
En cuanto a la oferta formativa, los resultados muestran un panorama heterogéneo. Solo el 5,56% de las instituciones educativas encuestadas declara contar con una oferta formal, vigente y con catálogo estable en ciberseguridad. Un 38,89% ofrece formación de manera ocasional o ad hoc, un 22,22% se encuentra en proceso de diseño o planificación, y un 27,78% no dispone de ningún programa específico en el área.
Como respuesta a esta brecha, el informe destaca que la UNA, impulsa la creación de la nueva Maestría Profesional en Ciberseguridad Industrial en la Sede Regional Chorotega, que se suma a la oferta del Tecnológico de Costa Rica y de universidades privadas como Cenfotec.
La investigación
Edgar Vega, coordinador de LabCIBE-UNA, explicó que la investigación se enfoca en tres ejes principales: marco jurídico y normativo, I+D, así como un diagnóstico situacional basado en una encuesta ampliada en la que participaron 143 instituciones públicas y privadas.
El objetivo central del reporte es ofrecer una herramienta para la formulación de políticas públicas, la planificación estratégica institucional y la implementación de medidas efectivas de prevención y respuesta ante incidentes cibernéticos.
Sus resultados están dirigidos a autoridades del sector público y privado, organismos de seguridad nacional, empresas tecnológicas, académicos, investigadores y la sociedad civil.
El levantamiento de información correspondiente a la edición 2025 se realizó mediante una encuesta nacional dirigida a organizaciones del sector público y privado, a través de órganos representativos, cámaras empresariales, asociaciones profesionales, entes reguladores y redes institucionales vinculadas al ámbito tecnológico y de la ciberseguridad.