La ciberseguridad en el país muestra avances en áreas como políticas, protocolos y marcos normativos; sin embargo, aún persisten brechas importantes que limitan una gestión integral del riesgo, según revela el más reciente informe del Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad de la Universidad Nacional (UNA).
El estudio, que corresponde al Estado de la Ciberseguridad en Costa Rica 2025, señala que sectores como el financiero y el público han logrado fortalecer sus capacidades en gobernanza, cumplimiento y respuesta ante incidentes. No obstante, estos avances no han sido uniformes, evidenciando desigualdades entre instituciones y sectores.
Uno de los principales hallazgos es la existencia de una brecha crítica en talento humano, ya que el 94,1% de las instituciones identifica la falta de personal especializado como la principal limitante para el desarrollo en ciberseguridad. A esto se suma el financiamiento, señalado por el 82,4% como un obstáculo relevante.
En términos de inversión, el país destina apenas el 0,34% de su Producto Interno Bruto (PIB) a investigación y desarrollo, una cifra considerablemente inferior al promedio de los países de la OCDE, que alcanza el 2,67%.
El informe también evidencia debilidades en la gestión institucional. Un 62% de las organizaciones no cuenta con mecanismos formales para evaluar riesgos cibernéticos, mientras que un 39% desconoce cuánto invierte en esta área. Además, el 35% no realiza simulacros de ataques como phishing o ingeniería social.
A pesar de estos retos, durante 2025 se registraron avances en el marco normativo, como la creación de la Dirección de Ciberseguridad mediante decreto ejecutivo, la adopción de estándares internacionales y la aprobación de instrumentos para fortalecer la cooperación en la lucha contra el ciberdelito.
El informe concluye que, aunque el país avanza en la consolidación de la ciberseguridad como un componente estratégico, es necesario fortalecer la formación, mejorar la transparencia en la inversión y cerrar las brechas en la gestión del riesgo para responder de manera más efectiva a las amenazas digitales.
Los resultados están dirigidos a instituciones públicas, empresas, organismos de seguridad y la sociedad en general, como una herramienta para la toma de decisiones y la planificación en materia de seguridad digital.