Ransomware y extorsión: principales amenazas de ciberseguridad en las organizaciones
El ransomware y la extorsión son las principales amenazas que perciben las organizaciones nacionales en materia de ciberseguridad.
Así lo determinó el tercer informe del Estado de la Ciberseguridad en Costa Rica 2025, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), junto con la Vicerrectoría de Investigación de la UNA.
"En cuanto al nivel de preocupación que las instituciones asignan a los distintos riesgos y amenazas de ciberseguridad, los resultados de la edición 2025 confirman que el ransomware y la extorsión continúan siendo la principal amenaza percibida.
Este tipo de ataque mantiene su posición como la preocupación más crítica para las organizaciones, tal como ocurrió en 2024, dada su capacidad de paralizar servicios, comprometer información sensible y generar impactos operativos y financieros significativos", señala el estudio.
Un segundo grupo de amenazas, con niveles de preocupación muy similares, está compuesto por el phishing/BEC (suplantación de autoridad) y la pérdida o filtración de datos, ambos identificados como "riesgos altamente relevantes".
De acuerdo con el reporte, estas preocupaciones reflejan la importancia que las instituciones asignan tanto a la protección del factor humano como a la preservación de la integridad y confidencialidad de la información.
De forma cercana se encuentra también la preocupación por la disponibilidad de servicios críticos ante ataques de Denegación de Servicios (DoS por sus siglas en inglés), lo cual evidencia que garantizar la continuidad operativa sigue siendo un tema central dentro de la gestión de riesgos de ciberseguridad.
De igual forma, amenazas como las vulnerabilidades de software y las credenciales débiles o comprometidas se mantienen entre los factores de mayor atención, lo cual refuerza la necesidad de fortalecer prácticas de actualización, gestión de parches y políticas robustas de autenticación y contraseñas.
En contraste, otros riesgos como cadena de suministro, malas configuraciones en la nube, malware no asociado a ransomware, uso de software no autorizado e incidentes internos se ubican en niveles de preocupación relativamente menores.
"Aun así, su presencia en los resultados confirma que las instituciones reconocen un espectro amplio de amenazas; no obstante, tienden a priorizar aquellas con mayor probabilidad de ocurrencia e impacto directo en la operación y la protección de la información", concluye la investigación.