Jornadas de Investigación "Ciberseguridad y resiliencia digital en tiempos contemporáneos"

La creciente integración de las tecnologías de la información y comunicación (TIC) en los distintos sectores productivos ha propiciado su digitalización y la aparición cada vez más constante, de plataformas, sitios web, aplicaciones y todo tipo de herramientas que han sido incorporadas en una amplia gama de actividades. Esto ha innovado la forma como se produce y modernizado la prestación de los servicios públicos por parte de los Estados; además, está transformando las finanzas, las comunicaciones, la salud y los negocios. Aunado a ello, estas transformaciones han estimulado el rápido crecimiento del sector de las tecnologías de la información (TI), provocando que este crezca dos veces más rápido que la economía global (Banco Mundial, 2024).

Por lo anterior, es de esperar que esta tendencia hacia la digitalización continúe durante las próximas décadas y es muy posible que se acreciente, con la llegada e integración paulatina de adopción de tecnologías emergentes como la inteligencia artificial (IA) y el Internet de las Cosas (IoT), entre otras. Si bien esto indica que las tecnologías digitales se han convertido en un activo clave para potenciar mayor desarrollo económico y elevar la competitividad de los países; también avizora un futuro más digital en el que habrá mayor dependencia hacia las TIC y las infraestructuras digitales. Sin embargo, conforme se incremente la interconexión entre las empresas, las redes, las aplicaciones y los datos, surge una preocupación esencial sobre la seguridad y la resiliencia que poseen las infraestructuras digitales. 

Esta preocupación no es para menos pues durante el 2022, se identificaron un total de 493,33 millones de ataques de ransomware a nivel mundial; mientras que, en el 2023, se estima que se produjo un promedio de 2 244 ciberataques por día (Kolesnikov, 2025). Generalmente, estos ataques son realizados con el fin de acceder de forma no autorizada a sistemas informáticos para robar, manipular o eliminar información sensible; así como para extorsionar a las organizaciones e interrumpir sus operaciones (Akamai Technologies, 2025). Aunado a ello, el Informe Panorama Global de Ciberseguridad publicado por el Foro Económico Mundial (FEM) en el 2025, indica que el ciberespacio está complejizándose por factores como la incertidumbre geopolítica, la creciente desigualdad cibernética y la sofisticación de la ciberamenazas. 

La rápida evolución tecnológica está provocando nuevas brechas de seguridad, que pueden ser aprovechadas por los ciberdelincuentes. Particularmente, el desarrollo de la inteligencia artificial generativa está potenciado las capacidades de los cibercriminales para escalar los ataques basados en la ingeniería social, lo que les permite alcanzar mayor precisión y escalabilidad (Foro Económico Mundial, [FEM], 2025). De igual modo, la alta rentabilidad y los bajos costos operativos hacen que estas actividades ilícitas resulten sumamente atractivas, lo que ha contribuido a su rápida expansión. Por todo esto, se cree que el ritmo estos ataques continúe incrementándose.

Ante esto, se ha reforzado la necesidad de proteger los recursos digitales ante potenciales eventos que puedan vulnerarlos, ya que estos no sólo provocan pérdidas económicas y de información, sino que también afectan la imagen de las organizaciones e instituciones afectadas (Lindemulder & Kosinski, 2024). Es en este contexto, que la ciberseguridad ha cobrado especial importancia como un medio para proteger las redes, los equipos, los datos, los sistemas críticos y la información de potenciales amenazas digitales (Amazon Web Services, [AWS], 2024) y con este propósito, se establecen políticas y se usan tecnologías para prevenir, atender, gestionar y mitigar los ciberataques. En consecuencia, hoy la ciberseguridad se considera como un componente estratégico para las organizaciones, sin embargo, su utilidad no acaba aquí pues para los Estados representa un medio para salvaguardar sus infraestructuras críticas, lo que puede llegar a incidir en la estabilidad democrática de los países (Organización de Estados Americanos [OEA], 2023).

Por otro lado, debe subrayarse que el desarrollo de capacidades en ciberseguridad se alinea con las prioridades establecidas en los Objetivos de Desarrollo Sostenible (ODS), en particular el ODS 9 (Industria, innovación e infraestructura) y el ODS 16 (Paz, justicia e instituciones sólidas), al reconocer que la protección de la infraestructura digital es condición indispensable para el ejercicio pleno de derechos, la confianza ciudadana en el Estado y la competitividad de las economías digitales emergentes.

La importancia otorgada a la ciberseguridad también ha llevado a la creación de regulaciones y estándares específicos por parte de los Estados. Por ejemplo, desde el 2022 la Unión Europea (UE) adoptó la Directiva (UE) 2022/2555 (relativa a las medidas destinadas a garantizar un nivel común de ciberseguridad en toda la Unión Europea) con el fin de exigirle a los Estados miembro para que “refuercen las capacidades de ciberseguridad e introduzcan medidas de gestión de riesgos de ciberseguridad y notificaciones en sectores críticos[1], junto con normas relativas a la cooperación, el intercambio de información, la supervisión y la ejecución”(Unión Europea, [UE], 2025, párr.1). Por su parte, los Estados Unidos a través del Instituto Nacional de Estándares y Tecnología (NIST)[2] cuenta con el Marco de Ciberseguridad del NIST (CSF del NIST), una herramienta que establece “estándares, pautas y mejores prácticas que ayudan a las organizaciones a mejorar su gestión de riesgos de ciberseguridad” (IBM, s.f., párr.2). 

Por su parte, en el caso de Costa Rica, el país ha realizado diversos esfuerzos para fortalecer las capacidades de prevención, gestión y atención de incidentes, mediante la creación del Centro de Respuesta a Incidentes de Ciberseguridad (CSIRT-CR), la promoción de la Estrategia Nacional de Ciberseguridad (una primera publicada en 2017 y actualizada en el 2023), la emisión del Protocolo de Gestión de Incidentes de Ciberseguridad y la creación del Clúster Cybersec Costa Rica, entre otros. A pesar de la trascendencia que han tenido estos valiosos esfuerzos, datos de la Contraloría General de la República (CGR) revelan que menos del 50 % de las instituciones públicas han implementado políticas de seguridad de la información y únicamente un 54 % cuenta con protocolos de atención a incidentes (Contraloría General de la República, [CGR], 2025). Esto significa que una parte sustancial del aparato estatal carece de mecanismos mínimos para enfrentar ataques que ya no son hipotéticos, sino una realidad que afecta directamente la provisión de servicios públicos esenciales.

El panorama se agrava por la incidencia de ciberataques de alto impacto en los últimos años, como los perpetrados contra la Caja Costarricense de Seguro Social (CCSS) en 2022, y más recientemente contra la Dirección General de Migración y Extranjería (DGME) en 2024, que paralizaron servicios críticos e incluso expusieron datos sensibles de la ciudadanía (LabCIBE, 2024). Dichos episodios evidencian que el país enfrenta amenazas persistentes avanzadas (APT, por sus siglas en inglés), ransomware y ataques de denegación de servicio distribuido (DDoS), modalidades que requieren tanto resiliencia tecnológica como capacidades humanas especializadas. De acuerdo con La República (2024), Costa Rica registró más de 1,6 millones de ciberamenazas en un año, lo que la coloca como un objetivo reiterado en la región.

Estas circunstancias plantean la necesidad de cerrar brechas y a mejorar las capacidades nacionales en ciberseguridad, para lo cual resulta indispensable que se articule un ecosistema que sea “seguro, resiliente e inclusivo, fundamentado en cinco pilares: protección, gobernanza, normativa, educación y cooperación internacional” (Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, [Micitt], 2023, p.4). 

En este contexto, el Programa Sociedad de la Información y el Conocimiento (Prosic) ha decidido enfocar sus Jornadas de Análisis e Investigación 2025 al tema de la ciberseguridad, en respuesta a la confluencia de factores técnicos, políticos y estratégicos que hacen de esta temática una prioridad para los Estados. Desde esta perspectiva, las Jornadas de Investigación “Ciberseguridad y resiliencia digital tiempos contemporáneos” pretenden promover un espacio de diálogo intersectorial y multidisciplinario que propicie la reflexión crítica sobre los desafíos que enfrentan los Estados, las organizaciones y las personas frente a la creciente digitalización, con el fin de sensibilizar y fortalecer las capacidades necesarias para proteger las infraestructuras digitales y promover una cultura de ciberseguridad.

[1] Como las telecomunicaciones, la salud, la energía y el transporte.

[2] Agencia federal estadounidense dedicada a desarrollar estudios y a crear normativa y estándares técnicos que orientan el desarrollo de diversas tecnologías.