Informe: Costa Rica recibió casi 30 millones de intentos de ciberataques en primera mitad del año
El país recibió 29,1 millones de intentos de ciberataques durante la primera mitad del 2025.
Así lo revela el último Reporte Global de Amenazas 2025 de Fortinet del laboratorio de inteligencia y análisis de amenazas de la compañía de ciberseguridad Fortinet.
Como región, Latinoamérica representó el 25% del total de detecciones a nivel global.
De acuerdo con el informe, los ciberatacantes están trabajando de un modo más inteligente y en lugar de lanzar campañas indiscriminadas, actualmente los actores de amenazas están invirtiendo en reconocimiento, escaneando redes a un ritmo de 36.000 intentos por segundo.
Por ejemplo, FortiGuard detectó 10 millones de escaneos activos en Costa Rica entre enero y junio del 2025, que están identificando servicios vulnerables y utilizando esa inteligencia con herramientas basadas en IA para automatizar el camino desde la intrusión hasta la explotación.
Entorno tecnológico
Según el análisis, los ambientes de tecnología de información (TI) y la operacional (OT), que respaldan la infraestructura crítica, enfrentan un panorama urgente y riesgoso debido a ciberamenazas cada vez más focalizadas, persistentes y automatizadas.
El estudio indica que "los entornos de OT no son daño colateral, han empezado a convertirse en objetivos primarios.
Los cibercriminales están utilizando amenazas persistentes avanzadas (APTs) dirigidas a las redes industriales no solo para robar datos, sino también para interrumpir servicios críticos, exigir rescates o incrustarse para una futura explotación".
En la actualidad, las redes de infraestructura crítica son especialmente atractivas para los grupos de ransomware.
"Estamos viendo un cambio de secuestro de datos a secuestro de servicios. La industria manufacturera es por segundo año consecutivo la vertical más atacada. Los atacantes están calculando exactamente cuánto daño causaría un retraso en la línea de producción, e incorporando esa información en sus manuales de extorsión.
Las industrias de manufactura, telecomunicaciones, salud y servicios financieros continúan experimentando un surgimiento en ciberataques personalizados, con adversarios desplegando explotaciones específicas por sector", señala el reporte de FortiGuard Labs.
Por otro lado, la inteligencia artificial (IA) está reformando el panorama de amenazas en ambos lados del espectro.
Del lado ofensivo, los atacantes están utilizando herramientas personalizadas de IA como FraudGPT y WormGPT para generar correos de phishing, mapear superficies de ataque y automatizar campañas sumamente realistas de ingeniería social a una velocidad espeluznante.
Por el lado defensivo, se está integrando en su estructura de seguridad tanto IA discriminativa para detectar malware nuevo como IA generativa (GenAI) para resumir y priorizar alertas. La IA generativa puede impulsar el desarrollo de los analistas, reducir el agotamiento y ayudar a reducir el tiempo medio de respuesta.
Donde el personal cualificado suele ser limitado, la inteligencia de amenazas basada en IA, combinada con el contexto específico del dominio, puede tener un impacto significativo en la detección y la respuesta.
Además, la modernización en entornos industriales agrava aún más el riesgo cibernético. Con el continuo crecimiento del IoT industrial, el 5G, las redes celulares privadas y los modelos de gestión directa a la nube, hay más dispositivos conectados que nunca y su exposición es cada vez mayor.
A medida que los actores de amenazas se vuelven más rápidos, sigilosos e ingeniosos, la defensa de las infraestructuras críticas requiere más que las medidas de seguridad tradicionales. Exige conocimiento de la situación, búsqueda activa de amenazas y la madurez operativa para actuar con base en la inteligencia, no solo recopilarla.
