De enero al 14 de octubre de 2025, las instituciones públicas de Costa Rica recibieron 22.346.970 intentos de ciberataques, según datos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Hay meses (como febrero) en los que el número de intentos roza los cinco millones. Sin embargo, el ministerio los reporta como bloqueos porque a los ciberdelincuentes les resultó imposible lograr sus objetivos.
Según datos del Micitt Computer Security Incident Response Center (CSIRT), estos fueron los intentos de ataque por categoría:
- Malware: 6,5 millones
- Comando y Control: 3073
- Criptominería: 9,5 millones
- Pez: 6,2 millones
En el caso del malware, se trata de software diseñado para dañar, alterar o acceder a sistemas informáticos sin autorización. Los ciberdelincuentes utilizan esta técnica para robar información como datos bancarios, credenciales o dañar dispositivos.
Mientras tanto, un ataque de comando y control implica herramientas para infectar, comunicar y controlar una máquina. Al estar dentro de los sistemas de la víctima, pueden robar información o realizar diversas tareas.
La criptominería maliciosa, a su vez, es una estrategia mediante la cual se utilizan herramientas informáticas para violar los sistemas de pago o los canales de pago digitales. Con esto, los delincuentes intentan ganar dinero fácil.
Por último, el phishing es un tipo de ataque cibernético en el que los atacantes se hacen pasar por una entidad confiable para engañar a las personas y obtener información confidencial. Esto se logra a través de mensajes de texto o correos electrónicos fraudulentos y falsos, llamadas y otros.
Los ciberataques aumentan en todo el mundo
El director de la dirección de ciberseguridad del Micitt, Gezer Molina, dijo a este medio que el tema de los ciberataques va en aumento a nivel mundial y Costa Rica no es la excepción.
Señaló que la transformación digital se ha acelerado desde la pandemia de Covid-19 y esto también ha provocado un aumento en los casos de ataques en línea.
«Los ciberdelincuentes constantemente intentan expulsar, intentan extorsionar y están evolucionando sus ataques, aplicando mejores técnicas», dijo Molina.
La selección costarricense
Para enfrentar este fenómeno, el funcionario recordó que el 30 de julio la nueva Reglamento para la Gestión de la Seguridad Cibernética y la Resiliencia Cibernética de las Instituciones Gubernamentales. Tenga en cuenta que este documento refuerza el marco regulatorio actual.
Además, señala que el país ya cuenta con un servicio de seguimiento, detección y respuesta a incidentes de ciberseguridad que opera en tiempo real durante todo el año.
La Dirección de Ciberseguridad cuenta actualmente con 22 profesionales repartidos entre el CSIRT y el COC, que es el Centro de Operaciones de Seguridad.
Por otro lado, Molina destacó la mejora de Costa Rica en el Índice de Seguridad Global y la membresía de FIRST.org, que le da al país acceso a información sobre amenazas emergentes.
“El Micitt continuará fortaleciendo la coordinación entre las instituciones públicas y el sector privado, entendiendo que la ciberseguridad es una responsabilidad permanente para proteger los servicios e información esenciales del país”, agregó Molina.