Incidentes de ciberseguridad en Costa Rica crecieron casi un 15% en el sector público en 2025, según Micitt
Más de 40 millones de ciberataques se lograron neutralizar entre enero y noviembre
06/01/26 | 15:25pm
Un total de ocho incidentes de ciberseguridad, que lograron superar las barreras de protección y generaron impactos negativos en las plataformas tecnológicas de instituciones públicas, fueron reportados en 2025 por el Ministerio de Ciencia y Tecnología (MICITT).
Esto representa un aumento de un caso respecto al 2024, para un valor porcentual del 14,29%, de acuerdo con datos del Centro de Respuesta a Incidentes de Ciberseguridad (CSIRT-CR).
En total fueron más de 40 millones de ciberataques reportados entre enero y noviembre del 2025 que lograron ser neutralizados, número que disminuyó respecto del 2024 cuando se registraron 118 millones de intentos de intrusiones por parte de delincuentes informáticos.
En este contexto, en el Micitt afirman que se ha dotado a las instituciones de soluciones de seguridad avanzada que permiten detectar, monitorear y contener ciberataques de manera oportuna, reduciendo el impacto en la continuidad de los servicios a la ciudadanía.
Para ello se ha echado mano de más de $35 millones en proyectos de cooperación no reembolsable financiados por el gobierno de EEUU, así como 2 millones de euros de la Unión Europea en proyectos de cooperación no reembolsables que han permitido brindar protección a 60 instituciones con software, equipos, asistencia técnica y capacitaciones.
Asimismo, se encuentra en ejecución la construcción de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) y de un laboratorio forense digital y de ciberinteligencia. Este último será operado por el Organismo de Investigación Judicial (OIJ), la Dirección de Inteligencia y Seguridad (DIS) y la Dirección Nacional de Ciberseguridad del Micitt.
A ello se suma el reforzamiento del personal de esta última dirección (creada en el 2024) con un total de 21 funcionarios con presupuesto nacional fijo y operativo en modalidad 24/7, cancelándose más de ¢435 millones en horas extras en 2025.
Anuncio
Por otra parte, el Micitt trabaja en un proyecto de ley que será presentado este año que permita ampliar el ámbito de acción de la Dirección de Ciberseguridad, definiendo competencias más claras y dotándola de mayores herramientas normativas.
"El país está en un proceso de cambio de enfoque, pasando de una respuesta principalmente reactiva a un modelo proactivo frente a las amenazas cibernéticas. Esto implica fortalecer la capacidad de anticiparse a los actores maliciosos, mejorar la detección temprana, consolidar los servicios de monitoreo y profundizar en el uso de inteligencia de amenazas y buenas prácticas", indicaron desde el ente rector.
En 2022 la institucionalidad del país se vio fuertemente vulnerada por violentos ataques tipo ransomware (secuestro de información) a través de exfiltraciones ejecutadas contra sistemas del Ministerio de Hacienda y la Caja Costarricense de Seguro Social (CCSS).
Estas intrusiones, acreditadas a los grupos cibercriminales Conti y Hive Ransomware, provocaron meses de parálisis en los sistemas informáticos de ambas instituciones, obligando a los usuarios a realizar trámites en papel y poniendo en jaque la integridad de miles de asegurados por cancelación de citas, retrasos en cirugías y entrega de medicamentos.