Costa Rica recibió 19 mil millones de ciberataques de denegación de servicios Web en un año
Costa Rica recibió al menos 19 mil millones de ciberataques de denegación de servicios de múltiples fuentes (DDoS, por sus siglas en inglés), lo que ubica al país en el tercer lugar regional en cuanto a ataques cibernéticos de este tipo entre el 2023 y 2024.
Así lo dio a conocer Fabián Calvo, director de soluciones de ingeniería de Akamai Costa Rica, durante el CyberSec Summit 2025, organizado por el CyberSec Clúster.
"Por un aspecto de transformación digital, que en los últimos años hemos visto un crecimiento de aplicaciones nuevas de funcionalidad en línea. Muchísimos negocios, particularmente en los últimos años, se han movido a ese modelo, a hacer negocios en línea y pues los atacantes se mueven donde está el valor o lo que sea fácil y han visto mucho valor en el tipo de transacciones en línea que se generan en Costa Rica.
Entonces, se han enfocado un poco a nivel de Latinoamérica en enviar ese tipo de ataques a Costa Rica", explicó Calvo sobre el hecho de que el país sea blanco de tal cantidad de ataques informáticos.
Un ataque de denegación de servicio es un intento malicioso de sobrecargar de tráfico un sitio Web para interrumpir su funcionamiento normal.
Los países latinoamericanos que están en la mira de los ciberatacantes son Brasil, con 179 mil millones de ciberataques, seguido por México, con un total de 39 mil millones y en tercer puesto Costa Rica.
De acuerdo con el experto, estos ataques distribuidos también se dirigen a dispositivos del hogar conectados a Internet de las Cosas (IoT, por sus siglas en inglés), pero además se enfocan en industrias particulares.
"A nivel de Latinoamérica en términos generales, todo lo que es comercio en línea y sector financiero son los objetivos principales, hay muchísimo valor, transacciones en línea, tarjetas de crédito y demás que se manejan", añadió el especialista, además de que el hecho de que el país tenga una alta conectividad lo vuelve atractivo para los cibercriminales.
Altas velocidades
La banda ancha también ha influido en los grandes volúmenes de información que se envían para tratar de vulnerar sitios Web.
"Lo más importante para particularmente para protegerse los ataques DDoS es utilizar soluciones de gran escala, es decir, esos ataques estamos hablando de Terabits por segundo, indiferentemente de la infraestructura que se tenga y el tipo de conectividad, simplemente esas infraestructuras no aguantan esos ataques.
Entonces, hay que utilizar servicios de la nube que brinden esa escala de protección, como el ataque es distribuido, entonces que también podamos mitigarlo de forma distribuida", señaló sobre el hecho de que las mayores velocidades de transmisión de Internet permiten el envío de grandes cantidades de paquetes para tratar de traerse abajo sitios de Internet.
Esta situación también perjudica al resto de usuarios de la red que pueden percibir lentitud en la conexión producto de la gran cantidad de datos que transitan por los sistemas de telecomunicaciones.
Sin embargo, se puede detectar tráfico "anormal" dirigido a un sitio Web que puede ser una señal de alarma de que lo están tratando de colapsar. Pero los ataques no solo van dirigidos a aplicaciones, portales o páginas, sino también a centros de datos.
"El otro tipo de ataques es de aplicaciones Web, que no son volumétricos por naturaleza, sino lo que andan es buscando una vulnerabilidad en el código en la aplicación, que tal vez no son Terabits o Gigabits de tráfico, sino que son más quirúrgicos en buscar cómo puedo exfiltrar datos, cómo puedo llegar al centro", agregó Calvo sobre ataques dirigidos a blancos muy específicos, durante su charla Amenazas emergentes y el futuro de la ciberseguridad.
Finalizó resaltando que en los últimos años han visto un incremento considerable del volumen de los ataques, tanto en el ancho de banda como en la frecuencia y están aumentado con el uso de Inteligencia Artificial, herramienta que también se está usando precisamente para enfrentarlos.