62% de entidades no evalúa formalmente riesgos de ciberseguridad
Cerca de dos terceras partes (un 62%) de las entidades nacionales no evalúa riesgos de ciberseguridad formalmente.
Este es uno de los hallazgos del tercer informe del Estado de la Ciberseguridad en Costa Rica 2025, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), en conjunto con su Vicerrectoría de Investigación.
El estudio también halló que el 29% de los encuestados no cuenta con normativa de redes sociales y el 35% no realiza simulacros de phishing.
Por el lado positivo, el análisis determinó que el 77% de los participantes dispone de protocolos ante incidentes informáticos.
Controles de seguridad
Roberto Lemaitre, investigador de LabCIBE-UNA, señaló que en materia de controles técnicos, el informe identifica niveles de adopción que varían según la herramienta.
Los controles con mayor implementación son la autenticación multifactor, MFA, (84,5%), la gestión de identidades mediante Active Directory/IAM (84,5%) y los firewalls de nueva generación/NGFW (83,8%).
En un segundo nivel se ubican el filtrado web y DNS (76,8%), las soluciones VPN/SD-WAN (71,1%) y las herramientas de detección y respuesta extendida EDR/XDR (64,8%).
"El antivirus y antimalware tradicional, percibido como control básico universal, alcanza apenas el 55,6%, lo que evidencia que algunas instituciones han adoptado tecnologías avanzadas sin haber consolidado los fundamentos", concluye el reporte.
