EscucharEn los espacios donde se toman decisiones estratégicas, la ciberseguridad ha dejado de ser una conversación técnica para convertirse en una cuestión de gobernanza. La protección digital es una responsabilidad transversal que incide directamente en la continuidad operativa, la reputación y la confianza.
El más reciente Microsoft Digital Defense Report presentado en octubre 2025, revela que el 52% de los ciberataques fueron impulsados para obtener ganancias financieras, como la extorsión o el ransomware. Esta cifra no solo es alarmante, es reveladora. Nos habla de una economía del delito que se alimenta de vulnerabilidades cotidianas. En América Latina, los servicios públicos esenciales, como hospitales y gobiernos locales, son blanco frecuente de ataques. ¿La razón? Manejan datos sensibles, operan con presupuestos limitados de ciberseguridad y muchas veces dependen de sistemas desactualizados u obsoletos. Las consecuencias son tangibles: interrupciones en atención médica, en las operaciones de instituciones, paralización de medios de transporte, fallos que afectan directamente a las personas y que tienen, entre otros, un alto costo financiero.
Durante el primer semestre de 2025, varios países latinoamericanos enfrentaron distintos niveles de impacto por actividad cibernética. Brasil ocupó el puesto 16 a nivel global y el 3.º en el continente americano, siendo el país más afectado en Sudamérica con aproximadamente el 4,2% de los clientes impactados en las Américas. México se ubicó en el lugar 24 a nivel global y 4.º en Latinoamérica, con un 2,8% de los clientes impactados.
Costa Rica por su parte ocupó el puesto 57 a nivel global, sin presencia destacada en el ranking continental, lo que no significa que esté exento de riesgos. El país ya ha enfrentado incidentes que comprometieron servicios críticos, confirmando la alerta del informe global: los ciberdelincuentes han cambiado de táctica, ya no fuerzan la entrada, simplemente inician sesión. Más del 97% de los ataques vinculados a identidad se concentran en vulnerar contraseñas, mientras el uso de herramientas para robar credenciales se ha incrementado significativamente. Solo en el primer semestre de 2025, este tipo de ataques creció un 32%, evidenciando la urgencia de fortalecer la protección de identidad y credenciales.
La inteligencia artificial (IA) se ha convertido en una herramienta poderosa para la ciberseguridad. Aunque los atacantes la utilizan para sofisticar sus tácticas, la IA es nuestra gran aliada: en Microsoft procesamos más de 100 billones de señales al día, bloqueamos cerca de 4,5 millones de intentos de malware y analizamos 38 millones de riesgos de identidad. Gracias a la IA, podemos anticiparnos, detectar y proteger con una precisión sin precedentes. Su verdadero potencial se alcanza cuando la combinamos con intención, estrategia y liderazgo, convirtiéndola en un motor de confianza y resiliencia digital.
La autenticación multifactor resistente al phishing bloquea más del 99% de los ataques de identidad. Es una acción sencilla, pero con un impacto decisivo. Así como esta medida, existen muchas otras que pueden cambiar el rumbo si dejamos de ver la seguridad como un gasto y empezamos a verla como lo que realmente es: una inversión estratégica en resiliencia digital.
Construir entornos seguros y confiables no es opcional; es liderazgo en acción. La ciberseguridad define el futuro de las organizaciones, su competitividad y su capacidad de generar confianza. Hoy, más que nunca, la decisión está en nuestras manos.
---
Ineke Geesink, es gerenta país Microsoft Costa Rica; directora del Segmento de Empresas Corporativas, Medianas y Pequeñas Microsoft Centro América y Caribe. Su trayectoria es de más de 23 años en Microsoft. Es miembro de la junta directiva de la Cámara Costarricense-Norteamericana de Comercio de Costa Rica (AmCham), YoEmprendedor, Camtic y del Club de Investigación en Costa Rica. Es la primera mujer que toma el puesto como Gerente País de la operación de Microsoft en Costa Rica.
