20% de entidades nacionales usa IA en ciberseguridad: integración y costos son los principales desafíos
La cuarta parte de las entidades nacionales ya utiliza o pilotea herramientas de Inteligencia Artificial (IA) en ciberseguridad.
Esta es una de las conclusiones del informe del Estado de la Ciberseguridad en Costa Rica 2025, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), sede Chorotega, en colaboración con su Vicerrectoría de Investigación.
"La adopción de Inteligencia Artificial en ciberseguridad muestra avances incipientes, pero con resultados prometedores. El 20% de las instituciones ya usa o aplica IA en sus procesos de ciberseguridad, 12,59% en producción y 7,69% en fase piloto, y entre quienes la implementan, el 64% la valora como efectiva o muy efectiva.
Sin embargo, solo el 7% cuenta con un equipo dedicado con capacidades específicas en IA", señala el reporte.
Roberto Lemaitre, investigador de LabCIBE-UNA, explicó que las principales áreas de implementación de las herramientas son la detección de amenazas, el monitoreo de eventos, el análisis de comportamiento y la gestión de vulnerabilidades.
En esta edición, los principales desafíos para implementar o escalar soluciones de IA en ciberseguridad presentan una distribución más diversificada que en 2024.
Mientras en la medición anterior la preocupación central era la falta de personal especializado (100%), en 2025 los retos prioritarios son: integración con herramientas y plataformas existentes (46,6%), costos de implementación (39,7%), y calidad y gobernanza de los datos (36,2%).
Adicionalmente, cobran peso la seguridad de los modelos de IA (29,3%) y la gobernanza de su uso (31%).
Sobre la formación en IA, el 38,98% de las instituciones no invierte actualmente en capacitación en IA aplicada a ciberseguridad, cifra superior al 37,5% de 2024. Solo el 10,17% asigna presupuesto dedicado y el 22,03% lo hace de manera puntual.
En cuanto a las líneas de acción, el estudio propone articular una estrategia nacional para el uso responsable de la IA en ciberseguridad.