EscucharMientras los ciberataques se multiplican en América Latina, Costa Rica se posicionó como el cuarto país menos ciberseguro del mundo en el Cybersecurity Country Rankings 2025 de la firma ProxyRack.
Este estudio coloca al país solo por encima de Panamá, Bielorrusia y Chile, con una puntuación de riesgo cibernético de 3,98 como resultado de la alta exposición al cibercrimen, la baja capacidad de respuesta y un desarrollo digital aún limitado.
ProxyRack es una empresa dedicada a servicios de proxies —herramientas que permiten navegar con direcciones IP diferentes para reforzar privacidad y seguridad—, y que elabora con regularidad informes sobre tendencias globales en ciberseguridad.
Su ránking analiza factores como la vulnerabilidad de los países al cibercrimen, la preparación de su infraestructura digital y la capacidad de defensa frente a ataques para brindar una calificación donde cuanto más alto es el número, mayor es el riesgo.
En su informe Global Cybersecurity Outlook 2025, el Foro Económico Mundial destacó a Costa Rica como un caso paradigmático por los ciberataques masivos sufridos en 2022 y remarcó la urgente necesidad de fortalecer el ecosistema de ciberseguridad nacional.
El propio gobierno, a través de la Estrategia Nacional de Ciberseguridad 2023-2027, reconoce que sus capacidades nacionales son limitadas y que el país necesita mejoras urgentes en gobernanza, recursos humanos y coordinación ante incidentes.
Por su parte, Finlandia encabeza la otra cara de la lista al posicionarse como el país con mayor seguridad cibernética; obtuvo la calificación más baja en riesgo con 1.26 puntos. Le siguen Francia, Suecia, Dinamarca y Estados Unidos.
Denuncias crecieron un 668% en cuatro años
El Organismo de Investigación Judicial (OIJ) informó que solo en el primer semestre de 2025 se contabilizaron más de 4.100 estafas informáticas y proyectan más de 13.600 casos al cierre del año, prácticamente el doble de los 7.235 reportados en todo 2024.
Entre 2020 y 2024, las denuncias por delitos cibernéticos crecieron un 668%, entre los cuales destaca especialmente la suplantación de identidad que alcanza alrededor de 80 expedientes anuales. Sin embargo, las autoridades reconocieron que un número importante de casos no se denuncia, por lo que la cifra podría ser mayor.
Según Advice Group Latam, en América Latina más del 44% de los ataques digitales se producen mediante phishing y un 20% por ransomware. Y a nivel global, expertos estiman que ocurren más de 2.200 ataques diarios en el mundo, es decir, uno cada 39 segundos.
En Costa Rica, los más frecuentes son el ransomware, el phishing, el robo de identidad, la suplantación de sitios web oficiales, los accesos no autorizados a redes y los ataques de denegación de servicio (DDoS), que buscan colapsar páginas o sistemas completos.
Seguros que lo protegen del cibercrimen
Ante este panorama, dentro del país la respuesta no se limita únicamente a reforzar la tecnología o la capacidad institucional, sino que el mercado asegurador también empieza a ofrecer alternativas que buscan dar un respiro a quienes viven con el temor de ser víctimas de un ataque en línea.
Uno de los productos de este tipo es el Cyber Pro de WTW Corredores de Seguros. Está pensado para el uso cotidiano: proteger la banca en línea, los dispositivos del hogar e incluso la identidad digital.
La póliza contempla la reposición de equipos dañados por un ataque, la recuperación de datos personales y el reembolso en casos de fraude electrónico.
En paralelo, el Banco Popular y de Desarrollo Comunal lanzó al mercado una póliza cibernética dirigida a empresas y asociaciones con el fin de protegerlas frente a los ataques digitales.
Ofrece una cobertura que incluye desde la interrupción del negocio y la recuperación de datos hasta la defensa legal ante sanciones regulatorias, además de responsabilidad civil por filtración de datos y los costos de notificación a clientes o autoridades en caso de una brecha de seguridad.
Asimismo, ampara ante fraudes electrónicos, daños a la reputación y responsabilidades en medios digitales.
El Grupo INS incluye su propio Cyber Pro dirigido a personas y familias que buscan resguardar su vida digital frente a amenazas cada vez más frecuentes.
Cubre riesgos como fraude en línea, robo de identidad y daños a los sistemas domésticos; también situaciones de clonación de tarjetas, hackeo de cuentas, ransomware y estafas por medio de correos o mensajes fraudulentos.
Por otro lado, ASSA Compañía de Seguros posee un Seguro de Protección de Datos pensado para atender incidentes como hackeos, corrupción o eliminación de información, robo de credenciales y negación de acceso a sistemas.
También cubre los perjuicios económicos derivados de la interrupción de operaciones por fallos digitales, así como los gastos necesarios para investigar un ataque, restaurar la información afectada y contener la crisis mediática que pueda seguir a una filtración de datos.
Aunque todavía son pocos y no forman parte del imaginario común, estos seguros hacen que la ciberseguridad empiece a moverse también en el terreno personal.
