Entrevista Por otro lado, situaciones como el secuestro y la extorsión también pueden afectar, principalmente en el desarrollo operativo. Sin embargo, hoy en día hay un mayor número de empresas que se preparan con respaldos para poder recuperarse. Claro está que esto depende en gran medida del tamaño de la empresa y de su grado de automatización, lo que define la magnitud real del impacto. Sin duda, las organizaciones se han convertido en un blanco seleccionado; para el delincuente esto es un negocio y siempre busca el mayor rédito posible. En ese sentido, las empresas con una presencia digital descuidada resultan especialmente atractivas. Asimismo, incluso aquellas que no tienen una gran exposición digital pero que sí manejan movimientos económicos relevantes, muchas veces a través de canales no tan protegidos, también se vuelven objetivos interesantes. No me enfoco en un segmento específico de industria como el más afectado, porque la realidad es que lo he visto en varios: agentes de bienes raíces, empresas de logística, manufactura, agencias aduanales y tiendas en línea, entre otros que vienen a mi mente. ¿Cómo describiría la evolución del grado de madurez en ciberseguridad de las organizaciones costarricenses en los últimos años? ¿En qué aspectos deben mejorar? Costa Rica vivió en 2022 un ciberataque de gran escala que marcó un antes y un después en la forma en que el país aborda la ciberseguridad. Cuatro años después considero que, en términos de respuesta central, el país, en particular desde el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, ha evolucionado de manera significativa. Sin embargo, esto no implica necesariamente que todas las instituciones hayan avanzado al mismo ritmo, ya que todavía existe una brecha entre las entidades. En cuanto a la madurez en ciberseguridad de las organizaciones costarricenses, sí se percibe una evolución en los últimos años: mayor conciencia, mayor inversión y una mejor comprensión del riesgo. Aun así, el principal punto de mejora sigue siendo la capacidad de respuesta ante incidentes. Tener una respuesta bien definida, pensada y, sobre todo, practicada reduce considerablemente el impacto de un incidente. Además, permite identificar debilidades en los procesos de prevención y detección, lo que fortalece el enfoque integral de seguridad. En el ámbito normativo, ¿qué avances, desarrollos o ajustes considera necesarios para reforzar el marco de la ciberseguridad en Costa Rica? En el ámbito normativo, considero que uno de los principales avances necesarios es contar con una visión integral de los marcos regulatorios, especialmente en el sector financiero, y entender bajo qué bases de mejores prácticas se están gestionando. Hoy en día, las instituciones financieras deben administrar una complejidad considerable en temas de cumplimiento. Si logramos simplificar y armonizar la forma en que reportan, el beneficio sería claro: podrían dedicar más tiempo y recursos a la gestión efectiva de la ciberseguridad, y no solo al cumplimiento normativo. Por otra parte, es clave avanzar hacia una sociedad mejor organizada mediante una Ley de Ciberseguridad Nacional. Más allá del concepto, necesitamos definir de forma clara qué se considera infraestructura crítica, bajo criterios revisables y dinámicos; así como establecer responsabilidades concretas para quienes la administran, tanto en el sector público como en el privado. Esto incluye obligaciones como el reporte oportuno de incidentes, la adopción de controles mínimos de seguridad y la realización de ejercicios periódicos de respuesta. Asimismo, debe existir un modelo de gobernanza claro que articule al Estado con el sector privado, junto con incentivos y consecuencias que realmente impulsen el cumplimiento. Además, con el incremento del cibercrimen, es fundamental fortalecer aspectos como el peritaje digital. Se requiere una ley que no solo establezca protocolos claros, sino que también defina una cadena de custodia estricta para la evidencia digital, estandarice metodologías forenses y regule la acreditación formal de los peritos, asegurando su idoneidad. De igual forma, es importante fortalecer las capacidades técnicas dentro del sistema judicial para que jueces y fiscales puedan valorar adecuadamente este tipo de evidencia. / Primer semestre 2026 77
RkJQdWJsaXNoZXIy MTI4MzQz