Panorama de Riesgos Digitales y Compromisos Organizacionales

Microsoft ha publicado los resultados de una investigación sobre ciberseguridad e inteligencia artificial enfocada en el contexto costarricense. El estudio, titulado «Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para empresas en Costa Rica» y ejecutado por la firma Edelman, analiza cómo las organizaciones del país abordan los desafíos de seguridad digital y adoptan tecnologías de manera responsable.

La encuesta fue aplicada a 100 profesionales especializados en seguridad y tecnología de la información, proporcionando una perspectiva actualizada sobre las estrategias y preocupaciones empresariales. Los resultados muestran que las amenazas cibernéticas constituyen una realidad cotidiana: el 61% de las organizaciones percibe niveles altos o muy altos de riesgo, mientras que el 71% reporta un incremento en las amenazas durante los últimos tres años. De cara al futuro inmediato, el 78% de las empresas planea elevar la ciberseguridad como una prioridad estratégica, y el 57% anticipa que la inteligencia artificial tendrá un impacto significativo en sus prácticas de defensa digital.

Gobernanza y Estructura de Decisiones

Un aspecto positivo identificado en el estudio es el avance en materia de gobernanza. Actualmente, el 62% de las organizaciones cuenta con una estrategia formal de ciberseguridad, y de estas, el 90% ha logrado integrarla a la estrategia comercial general. No obstante, existen diferencias notables en la participación ejecutiva según el tipo de empresa. El 55% del total de organizaciones consultadas reporta una participación alta de la junta directiva en decisiones de ciberseguridad, cifra que sube al 63% en empresas nativas digitales pero cae al 44% en aquellas no nativas.

La inversión presupuestaria destinada a ciberseguridad refleja una tendencia cautelosa: el 69% de las organizaciones mantiene asignaciones ligeras o moderadas en este rubro, evidenciando la necesidad de mayor compromiso ejecutivo, especialmente considerando que el riesgo cibernético afecta directamente la continuidad operativa y la reputación empresarial.

Prioridades de Inversión y Brechas Operativas

Para los próximos años, las organizaciones concentran sus inversiones en seguridad en la nube (77%), inteligencia y monitoreo de amenazas (62%) y soluciones impulsadas por IA (56%). Sin embargo, existen brechas significativas en áreas críticas para la resiliencia organizacional. La capacitación de empleados (30%), la respuesta y recuperación ante incidentes (18%), la arquitectura Zero Trust (14%) y la seguridad de endpoints (13%) reciben prioridades menores, indicando vulnerabilidades en la preparación operativa y la capacidad de contención frente a ataques.

Sobre la capacidad defensiva percibida, el 76% de las empresas se considera alta o moderadamente preparada. Las fortalezas identificadas incluyen privacidad de datos (61%), cumplimiento regulatorio (50%) y protección de identidad (49%). No obstante, la capacitación y conciencia de los empleados sigue rezagada, con solo el 35% de cobertura.

Agentes de Inteligencia Artificial: Nueva Frontera en Seguridad

Los agentes de IA han emergido como herramientas estratégicas para optimizar procesos de seguridad. El 44% de las empresas dispone de políticas formales para su uso, y el 80% considera que estas políticas son efectivas. La percepción varía según el tipo de organización: en empresas nativas digitales, el 47% las califica como altamente efectivas, mientras que en no nativas la cifra es del 21%.

Actualmente, el 54% de las organizaciones utiliza agentes de IA en procesos de ciberseguridad, y otro 40% está evaluando su incorporación. La adopción se extiende transversalmente a áreas como servicio al cliente (60%), infraestructura TI (53%), ventas y marketing (50%), finanzas (46%) y recursos humanos (40%).

Estos agentes contribuyen mediante la reducción de tiempos de investigación, priorización de alertas, contención de incidentes y aplicación consistente de políticas. La combinación de modelos de IA con telemetría a gran escala y controles Zero Trust refuerza la postura defensiva frente a amenazas complejas.

Recomendaciones Estratégicas

El estudio propone seis orientaciones fundamentales: establecer la seguridad como prioridad desde el nivel directivo, reforzar la higiene digital, fortalecer la resiliencia mediante planificación anticipada, invertir en capacitación humana, prepararse para transformaciones futuras mediante inteligencia compartida de amenazas, y fomentar prácticas seguras en lugar de simplemente prohibir tecnologías.

Riesgo digital y revolución de la IA: las empresas costarricenses afinan su ciberseguridad para 2025

San José, Costa Rica — Más de la mitad de las compañías del país prevé que la inteligencia artificial producirá un «alto impacto» en sus prácticas de defensa digital antes de 2025, y un tercio ya se declara moderadamente dependiente de esta tecnología para contener amenazas en línea, revelan estudios divulgados a mediados de diciembre.

Los hallazgos provienen de dos encuestas separadas pero convergentes. Por un lado, la investigación «Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para empresas en Costa Rica», elaborada por Microsoft y la firma Edelman entre 100 responsables de tecnología y seguridad, detalla la evolución de la gobernanza, las inversiones y las brechas operativas del ecosistema corporativo local. Por otro, medios especializados publicaron cifras clave de percepción: el 57% de las empresas nacionales cree que la IA tendrá un impacto elevado en sus prácticas de ciberseguridad, según crhoy.com, mientras el 33% se describe como «moderadamente dependiente» de esta tecnología, de acuerdo con Ticoslandia.

En conjunto, los datos exponen un panorama de riesgos crecientes y una respuesta empresarial que equilibra optimismo tecnológico con cautela presupuestaria. Las compañías reconocen que la ola de ataques —malware, ransomware, ingeniería social— forma ya parte de la operación diaria y, al mismo tiempo, ven en la IA un aliado decisivo para defender su reputación y continuidad operativa.

La investigación de Microsoft muestra que el 61% de las organizaciones percibe niveles «altos o muy altos» de riesgo cibernético, y el 71% ha visto aumentar las amenazas en los últimos tres años. Como reacción, el 78% planea elevar la ciberseguridad al rango de prioridad estratégica en los próximos doce meses. No obstante, la manera de enfrentar el desafío depende, en buena medida, de la estructura interna de cada compañía.

Actualmente, el 62% de las firmas consultadas declaró contar con una estrategia formal de ciberseguridad y, de ellas, el 90% la ha integrado en sus planes de negocio generales. La participación de la alta dirección, sin embargo, es desigual: el 55% reporta involucramiento activo de la junta directiva, cifra que sube al 63% entre empresas nativas digitales y baja al 44% en organizaciones tradicionales. Esta disparidad explica, en parte, la moderación presupuestaria que prevalece: el 69% mantiene asignaciones «ligeras o moderadas» para seguridad de la información.

Frente a recursos limitados, las compañías priorizan ciertos bloques de defensa. De acuerdo con el estudio, el 77% invertirá en protección de nube, el 62% en inteligencia y monitoreo de amenazas y el 56% en soluciones basadas en IA. Áreas críticas como la capacitación de empleados (30%), la respuesta y recuperación ante incidentes (18%) o la adopción de arquitecturas Zero Trust (14%) quedan rezagadas. La consecuencia es un perfil de riesgo asimétrico: robusto en infraestructura, pero aún vulnerable en el factor humano y en la capacidad de contención rápida.

Pese a las carencias, el 76% de los encuestados se considera «alto o moderadamente preparado» para enfrentar ataques. Entre las fortalezas señaladas sobresalen la gestión de privacidad de datos (61%), el cumplimiento regulatorio (50%) y la protección de identidad (49%). La formación del personal, en cambio, sigue siendo un punto débil: solo el 35% de las organizaciones reporta programas de concienciación suficientes, un dato que contrasta con la insistencia de los especialistas en que el factor humano es la primera puerta de entrada para los atacantes.

En este contexto, la IA emerge como acelerador de resiliencia. Más de la mitad de las compañías (54%) usa ya agentes inteligentes en sus flujos de ciberseguridad y otro 40% evalúa sumarse a corto plazo. Además, el 44% ha formalizado políticas internas para regular su aplicación y el 80% de quienes las poseen considera que funcionan. El retorno percibido incluye la reducción de tiempos de investigación, la priorización automática de alertas, la contención temprana de incidentes y la aplicación uniforme de políticas de acceso.

La adopción no se limita a la seguridad. Las mismas organizaciones integran modelos de IA en servicio al cliente (60%), infraestructura TI (53%), ventas y mercadeo (50%), finanzas (46%) y recursos humanos (40%). Esta transversalidad obliga a redefinir la gobernanza: los responsables de ciberseguridad ya no solo protegen firewalls y redes, sino que participan en la ética y la privacidad de sistemas algorítmicos diseminados por toda la cadena de valor.

La investigación identifica seis recomendaciones para fortalecer la postura defensiva de cara a 2025:

• Posicionar la seguridad como prioridad de junta directiva y alta gerencia.
• Perfeccionar la higiene digital —parches, backups, segmentación— como práctica cotidiana.
• Construir resiliencia con planes de continuidad y simulacros de recuperación.
• Invertir sostenidamente en capacitación y cultura de seguridad entre empleados.
• Compartir inteligencia de amenazas para anticipar tendencias y adaptar controles.
• Sustituir la prohibición de tecnologías emergentes por enfoques de uso seguro y responsable.

Estas pautas asumen que la convergencia entre IA y ciberseguridad seguirá profundizándose. La IA generativa, por ejemplo, ya es capaz de redactar código malicioso y elaborar correos de phishing hiperpersonalizados, mientras los defensores aprovechan los mismos avances para automatizar respuestas y detectar anomalías en tiempo real. El reto es evitar una carrera donde los atacantes innoven más rápido que las corporaciones.

Aunque Costa Rica ha ganado visibilidad internacional tras incidentes de ransomware contra instituciones públicas en 2022, la fotografía empresarial revela matices propios. Los directivos costarricenses reconocen la amenaza, procuran modernizar su infraestructura y atribuyen a la IA un papel protagónico. Sin embargo, la inversión se concentra en soluciones tecnológicas y menos en procesos humanos y de gobernanza, lo que deja flancos abiertos.

Comparado con tendencias globales, el 57% de expectativas de alto impacto de la IA no luce desproporcionado. En reportes de consultoras internacionales, proporciones similares se registran en mercados emergentes de América Latina. Lo que distingue a Costa Rica es la velocidad con que la conversación se traslada del sector público —impactado por ciberataques recientes— a la empresa privada, donde la competitividad exportadora y la reputación ante socios internacionales dependen de contar con estándares de seguridad verificables.

A la luz de la evidencia, el principal dilema no es si las organizaciones adoptarán la IA, sino cómo equilibrarán la automatización con la supervisión humana y la transparencia. La encuesta muestra un 33% de compañías que ya se sienten «moderadamente dependientes» de la IA. Ese grupo actúa como indicador temprano: en la medida en que sus resultados sean efectivos, el resto del mercado puede acelerar la transición. Si los proyectos no alcanzan el retorno esperado —por falta de talento, datos de calidad o liderazgo ejecutivo— el entusiasmo podría transformarse en escepticismo y posponer inversiones críticas.

Las autoridades, reguladores y asociaciones empresariales tienen espacio para acompañar el proceso con normas claras sobre privacidad de datos, intercambio de información sobre amenazas y uso ético de algoritmos. La articulación público-privada será decisiva para cerrar la «brecha de capacitación» que aún impide que el factor humano sea un punto de defensa, y no de vulnerabilidad.

En definitiva, las empresas costarricenses avanzan hacia 2025 con una doble certeza: los ataques digitales seguirán aumentando, y la IA será parte integral de la respuesta. Queda por ver si el 57% que percibe un impacto alto y el 33% que ya depende moderadamente de la IA lograrán traducir su convicción en programas robustos, presupuestos sostenibles y culturas organizacionales donde la seguridad deje de ser un proyecto de TI y se convierta en un principio de negocio.

Fuentes

https://crhoy.com/tecnologia/estudio-57-de-empresas-nacionales-anticipa-alto-impacto-de-ia-en-sus-practicas-de-ciberseguridad/
https://ticoslandia.com/las-empresas-costarricenses-se-preparan-para-el-cambio-en-ciberseguridad-impulsado-por-la-ia/

Ciberseguridad y Transformación Digital en Costa Rica: Prioridades Empresariales y el Rol de la Inteligencia Artificial

Panorama de Riesgos Digitales y Compromisos Organizacionales

Gobernanza y Estructura de Decisiones

Prioridades de Inversión y Brechas Operativas

Agentes de Inteligencia Artificial: Nueva Frontera en Seguridad

Recomendaciones Estratégicas

Riesgo digital y revolución de la IA: las empresas costarricenses afinan su ciberseguridad para 2025

Fuentes

Tags

Ciberseguridad y Transformación Digital en Costa Rica: Prioridades Empresariales y el Rol de la Inteligencia Artificial

Panorama de Riesgos Digitales y Compromisos Organizacionales

Gobernanza y Estructura de Decisiones

Prioridades de Inversión y Brechas Operativas

Agentes de Inteligencia Artificial: Nueva Frontera en Seguridad

Recomendaciones Estratégicas

Riesgo digital y revolución de la IA: las empresas costarricenses afinan su ciberseguridad para 2025

Fuentes

Tags

Artículos Relacionados

La UE activa verificación de edad: qué deben evaluar tus equipos

Glasswing: IA de Anthropic Detecta Vulnerabilidades a Gran Escala

Claude Mythos y el Mercado: ¿Alarma Real o Especulación?

Compartir este artículo