La Inteligencia Artificial ha incrementado los ciberataques a instituciones públicas, exigiendo estrategias de ciber resiliencia para garantizar la continuidad operativa y la confianza ciudadana.
Por Revista Summa
En un mundo cada vez más digitalizado, las amenazas cibernéticas continúan evolucionando y poniendo en riesgo la estabilidad de las instituciones públicas. Ante esta realidad, Palo Alto Networks, líder global en ciberseguridad, hace un llamado a las entidades gubernamentales a reforzar sus estrategias de ciber resiliencia para proteger infraestructuras críticas, garantizar la continuidad operativa y fortalecer la confianza ciudadana en los servicios digitales.
Según el «Global Cybersecurity Outlook 2025» del Foro Económico Mundial, la digitalización y las tensiones geopolíticas han intensificado el riesgo de ciberataques, lo que exige una mayor preparación de los gobiernos para enfrentar estas amenazas. Las instituciones gubernamentales se han convertido en un objetivo recurrente de los ciberdelincuentes debido a la creciente digitalización de los servicios públicos y la falta de medidas de seguridad robustas en algunas entidades. Estos ataques no solo comprometen la integridad de los sistemas, sino que también erosionan la confianza pública en los servicios digitales primordiales.
«Los ciberataques a instituciones públicas no solo afectan la operatividad de los servicios esenciales, sino que también erosionan la confianza de los ciudadanos. La clave para enfrentar esta amenaza es adoptar un enfoque proactivo basado en tecnologías avanzadas y estrategias de ciber resiliencia.» comentó Ramón García, District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks.
Costa Rica enfrenta desafíos crecientes en ciberseguridad, revelando vulnerabilidades críticas en sus instituciones
Costa Rica ha experimentado varios ciberataques recientes que han resaltado las vulnerabilidades de sus instituciones públicas. En noviembre de 2024, la Refinadora Costarricense de Petróleo (Recope) sufrió un ataque de ransomware que comprometió sus sistemas informáticos y llevó a operar manualmente para mitigar el impacto. Los atacantes exigieron un rescate de 5 millones de dólares, aunque el gobierno descartó cualquier posibilidad de pago.
Ese mismo mes, la Dirección General de Migración y Extranjería también fue blanco de un ciberataque, aunque los servicios no se vieron significativamente afectados gracias a una respuesta rápida. Posteriormente, en diciembre, se detectaron intrusiones cibernéticas originadas en Asia que comprometieron sistemas tecnológicos de Costa Rica, según confirmó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
A pesar de estos esfuerzos, la Contraloría General de la República destacó que un alarmante 68% de las instituciones públicas aún son vulnerables a ciberataques. La falta de inversión en tecnología de defensa avanzada y la insuficiencia en la capacitación del personal siguen siendo barreras críticas para mejorar la ciberseguridad en el país. Estos incidentes, especialmente los ocurridos en 2024, subrayan la necesidad urgente de adoptar medidas de seguridad más eficaces para proteger la información sensible y garantizar la continuidad de los servicios esenciales.
Esta tendencia se confirma a nivel global: de acuerdo con el Informe Global de Respuesta a Incidentes 2025 de Unit 42, los ataques dirigidos a instituciones gubernamentales continúan en aumento, con una creciente participación de actores respaldados por estados-nación. En cerca del 70% de los incidentes analizados, los atacantes lograron comprometer múltiples superficies de ataque desde redes internas hasta servicios en la nube, lo que demuestra un nivel de sofisticación cada vez mayor.
Recomendaciones estratégicas para fortalecer la ciberseguridad en Instituciones Públicas a través de la adopción de la plataformización
La plataformización, o adopción de plataformas de ciberseguridad unificadas, se presenta como una solución clave para enfrentar esta creciente complejidad. Palo Alto Networks sugiere las siguientes estrategias clave:
1. Adopción de un Enfoque de Plataforma de Seguridad Integrada. Implementar una plataforma de seguridad unificada permite reducir la complejidad, mejorar la visibilidad y acelerar los tiempos de detección y contención de amenazas. Según un estudio conjunto de IBM y Palo Alto Networks, las organizaciones que han adoptado este enfoque reducen en promedio 72 días el tiempo de detección y 84 días el de contención de incidentes, además de obtener un retorno de inversión del 101%.
2. Implementar marcos de seguridad Zero Trust es fundamental para reducir la superficie de ataque en las instituciones públicas y garantizar que solo usuarios, dispositivos y aplicaciones autorizados puedan acceder a los sistemas críticos. Esto significa que cada acceso, solicitud o interacción digital debe ser verificada, autenticada y autorizada de forma continua, utilizando múltiples factores de validación.
3. Incorporar inteligencia artificial y automatización en los centros de respuesta a incidentes para detectar y mitigar amenazas en tiempo real. Estas tecnologías permiten detectar comportamientos anómalos y posibles ataques en tiempo real, priorizar eventos según su nivel de riesgo y ejecutar acciones inmediatas para mitigar daños. Gracias a la IA, es posible analizar grandes volúmenes de datos con mayor velocidad y precisión, mientras que la automatización reduce la carga operativa de los equipos de seguridad al encargarse de tareas repetitivas como la recopilación de evidencia, la identificación de indicadores de compromiso y la contención inicial de incidentes.
4. Fortalecer la educación y capacitación en ciberseguridad de los funcionarios públicos para minimizar los errores humanos, que representan el 85% de las brechas de seguridad según el Foro Económico Mundial.
5. Fomentar la cooperación público-privada, permitiendo el intercambio de información sobre amenazas y mejores prácticas entre gobiernos y empresas tecnológicas.
“La implementación de estrategias robustas de ciberseguridad, que incluyan tecnologías avanzadas y una mayor capacitación del personal, es fundamental para mitigar los riesgos y proteger los datos de ciudadanos y organizaciones. “Es imperativo que los gobiernos de la región, junto con el sector privado, trabajen de manera conjunta para reforzar sus defensas cibernéticas y proteger las infraestructuras críticas frente a ataques cada vez más sofisticados. La resiliencia digital en el sector público requiere una combinación de innovación tecnológica, colaboración estratégica y una cultura de seguridad robusta. Con un enfoque integral que abarque prevención, detección y respuesta, será posible mitigar los riesgos y garantizar la protección de la información crítica”, finalizó García.