Protegiendo el corazón digital de Costa Rica

Donde Estamos

Un informe de Verizon revela que los centros de datos y telecomunicaciones del país se encuentran bajo la amenaza de ciberataques que explotan vulnerabilidades en VPN

El rápido crecimiento de Costa Rica como centro regional de servicios digitales y telecomunicaciones trae consigo un desafío inminente y significativo: la creciente amenaza de ciberataques. Un informe de Verizon, al cual SISAP contribuye con datos de la región, revela que los centros de datos y empresas de telecomunicaciones del país son blancos de ataques que explotan vulnerabilidades en la infraestructura de perímetro y VPN. El Informe de Investigaciones de Brechas de Datos (DBIR) 2025 de Verizon advierte que el 20% de las brechas de seguridad a nivel global se originaron a partir de exploits en edge/VPN, lo que representa un aumento del 34% en comparación con el año anterior.

Un riesgo silencioso pero grave

El informe destaca que solo el 54% de las vulnerabilidades fueron corregidas, dejando un promedio de 32 días de exposición crítica para ataques. Mauricio Nanne, CEO de SISAP, advierte que las conexiones remotas, si no son monitoreadas y actualizadas con rapidez, pueden convertirse en «puertas abiertas para el cibercrimen». Esta advertencia cobra particular relevancia en Costa Rica, un país que busca posicionarse como polo de centros de datos y servicios tecnológicos, y que ha enfrentado ataques dirigidos en los últimos años.

Los atacantes ya no necesitan comprometer directamente a las empresas más grandes. Basta con vulnerar a un proveedor con acceso remoto para comprometer toda la infraestructura. El informe también resalta que los terceros estuvieron involucrados en el 30% de las brechas. En un ecosistema como el costarricense, donde múltiples proveedores gestionan conectividad y servicios críticos, esta situación eleva el nivel de riesgo.

Estrategias de defensa para un futuro digital

Para proteger el ecosistema digital del país, SISAP propone una serie de recomendaciones esenciales para las empresas en Costa Rica:

• Reducir los tiempos de parcheo de vulnerabilidades críticas en VPN y edge.
• Implementar monitoreo continuo sobre accesos remotos y conexiones de proveedores.
• Auditar periódicamente la seguridad de terceros que tienen acceso a datos sensibles.
• Concientizar al personal sobre buenas prácticas en el manejo de accesos y contraseñas.

Estos datos demuestran que la velocidad de respuesta es crucial. Cada día que se posterga la actualización de un sistema, aumenta el riesgo de un ataque que puede paralizar servicios críticos. Proteger los centros de datos y las telecomunicaciones no es solo un desafío tecnológico, sino una oportunidad para garantizar la continuidad de los negocios y la resiliencia de los servicios públicos en Costa Rica.

Acerca de

SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información en 11 países de la región. Tiene un amplio portafolio de servicios y soluciones enfocadas en el área de seguridad de la información, con más de 1000 certificaciones que acreditan el servicio que brindan a sus clientes. Con experiencia de 40 años, son líderes en proveer soluciones y servicios a clientes globales, a través de una planilla de más de 400 empleados (60% son ingenieros), laboratorios forenses, un instituto de ciberseguridad, más de 100 marcas aliadas, y distintas oficinas regionales ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, Paraguay, México y Estados Unidos.