Redacción
En un año en el que las cifras parecen traer alivio, los expertos advierten que la calma podría ser apenas aparente. El Panorama de Amenazas de Kaspersky 2025 reveló una disminución del 7 % en los ataques de ransomware en América Latina en comparación con el periodo anterior. Sin embargo, detrás de esa reducción se esconde una realidad que mantiene en vilo a gobiernos y empresas, incluida Costa Rica, país que registró más de siete mil intentos de intrusión en menos de un año.
La cifra, aunque menor frente a los grandes polos regionales, mantiene a las autoridades costarricenses bajo constante vigilancia. En 2022, Costa Rica sufrió uno de los ciberataques más severos de su historia, cuando una ofensiva de ransomware paralizó instituciones públicas y provocó pérdidas millonarias. Desde entonces, el país ha buscado fortalecer su infraestructura digital, aunque los resultados muestran que la amenaza no ha desaparecido, solo se ha transformado.
En los últimos doce meses, Kaspersky contabilizó más de un millón cien mil intentos de ransomware en América Latina, un promedio de tres mil ataques diarios. La magnitud del fenómeno revela un panorama donde la reducción de los incidentes no implica necesariamente un retroceso de la actividad criminal, sino una reconfiguración de las estrategias empleadas por los atacantes.
Según el informe, la caída en los casos registrados se explica en parte por la desarticulación del grupo Phobos, una de las redes cibercriminales más activas de la región. Las autoridades lograron interceptar más de cien servidores utilizados por esta organización, debilitando su infraestructura operativa. Aun así, la amenaza persiste y muta, con nuevas variantes que buscan vulnerar desde pequeñas empresas hasta ministerios y servicios esenciales.
“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son tres mil ataques al día y dos por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales. No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”, afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
La advertencia tiene resonancia particular en Costa Rica, donde la transformación digital avanza sin que siempre la acompañen los recursos suficientes para blindar sistemas. Expertos en seguridad informática señalan que el país ha quedado expuesto a una creciente complejidad tecnológica que exige inversiones sostenidas y coordinación institucional. Los ataques recientes a plataformas municipales, hospitales y bases de datos del sector público han recordado que la vulnerabilidad digital no es una cuestión hipotética, sino una realidad que se manifiesta en lapsos de horas.
El impacto de los ataques de ransomware no se limita a los servidores comprometidos. Detrás de cada incidente se esconde un efecto en cadena que afecta la confianza del público en las instituciones y golpea la economía digital que Costa Rica intenta consolidar. Sectores como la salud, la banca y el turismo —dependientes de información sensible y sistemas en línea— son particularmente vulnerables a la pérdida o exposición de datos. En algunos casos, la imposibilidad de acceder a los sistemas durante varios días ha paralizado operaciones y generado pérdidas cuantiosas.
Los expertos apuntan a una paradoja que desafía al país. La creciente digitalización de los servicios públicos ha traído eficiencia y transparencia, pero también ha ampliado la superficie de ataque. Cada nueva plataforma, cada aplicación que conecta a los ciudadanos con el Estado, representa un punto potencial de entrada para los ciberdelincuentes. La ciberseguridad, por tanto, ya no puede considerarse un tema técnico, sino una cuestión de política pública y de estabilidad nacional.
La reducción de ataques en América Latina podría interpretarse como una pausa estratégica por parte de los grupos criminales, que ahora concentran sus esfuerzos en objetivos de alto valor. En Costa Rica, donde la infraestructura crítica incluye redes de energía, telecomunicaciones y servicios médicos, las consecuencias de un nuevo ataque de gran escala serían difíciles de contener. El precedente de 2022 dejó una lección dolorosa y costosa, y aunque las autoridades han avanzado en protocolos y cooperación internacional, los desafíos permanecen.
Kaspersky advierte que la sofisticación de las amenazas digitales evoluciona con la misma velocidad que las herramientas de defensa. Los grupos de ransomware combinan inteligencia artificial, técnicas de ingeniería social y mecanismos de cifrado cada vez más complejos. Su objetivo no es solo secuestrar información, sino también desestabilizar ecosistemas digitales enteros, aprovechando brechas de seguridad en actualizaciones, contraseñas o redes internas.
Costa Rica, con una economía orientada hacia los servicios y la tecnología, se encuentra en una posición especialmente delicada. El crecimiento de las empresas de software, los servicios financieros digitales y las plataformas de exportación electrónica la convierten en un objetivo atractivo para los grupos de ciberdelincuentes. La inversión en ciberdefensa, coinciden los analistas, no debe verse como un gasto sino como una forma de protección de los activos más valiosos del país: la información y la confianza.
En este contexto, el informe de Kaspersky no representa una simple recopilación de datos, sino un llamado a reforzar la cultura digital y la resiliencia institucional. La disminución de los ataques puede ofrecer una oportunidad para reorganizar estrategias, fortalecer alianzas y capacitar personal, antes de que un nuevo ciclo de ofensivas vuelva a poner a prueba la infraestructura nacional.
A fin de cuentas, el ransomware no sólo secuestra archivos, sino también el tiempo y la estabilidad de los sistemas que sostienen la vida cotidiana. En Costa Rica, donde la conectividad se ha convertido en un símbolo de progreso, la seguridad digital emerge como el nuevo desafío de un país que busca mantener su liderazgo tecnológico sin convertirse en rehén de su propia modernidad.
