Please ensure Javascript is enabled for purposes of website accessibility

Menú principal

Buscar

Criterios

La cibercriminalidad ya es un impuesto invisible para Costa Rica

*Msc. Edgar Vega Briceño 

Antes del 2022, cuando alguien mencionaba “ciberseguridad” en Costa Rica, la conversación casi siempre terminaba en lo mismo: contraseñas débiles, antivirus desactualizados, servidores expuestos. Era un tema de informáticos, no de economistas ni de policy makers. Esa visión estrecha fue un error costoso y quedó en evidencia precisamente con los ciberataques a instituciones del gobierno en ese mismo año. 

Hoy, la cibercriminalidad hay que leerla también como un fenómeno económico. Cada estafa digital, cada identidad suplantada, cada sistema interrumpido, cada base de datos filtrada genera pérdidas reales: en familias, en empresas, en instituciones públicas y, a la larga, en la competitividad del país y en cómo nos perciben afuera.

El III Informe Estado de la Ciberseguridad en Costa Rica 2025, elaborado por el LabCIBE-UNA, pone los números sobre la mesa: entre 2018 y agosto de 2025 se registraron 40.457 denuncias por delitos informáticos. Pero lo más inquietante no es el acumulado, sino la velocidad. Pasamos de 1.647 denuncias en 2018 a 10.598 en 2025, con un salto brutal en 2024, cuando casi se duplicaron las del año anterior: un incremento del 96,7 %. El informe es claro al respecto: esto ya no es coyuntural, es un problema estructural de seguridad pública, económica y social.

Me gusta llamarlo el “impuesto invisible”, aunque a nadie le llegue el recibo. No aparece en los presupuestos familiares ni en los estados financieros de las empresas, pero se cobra todos los días. Lo pagan las personas que pierden sus ahorros en una estafa; las empresas que, de un día para otro, tienen que gastar en recuperación, abogados y relaciones públicas; el Estado, cuando sus instituciones responden a incidentes sin tener las herramientas para hacerlo bien; y el sistema financiero, cuando la gente empieza a desconfiar de los canales digitales. No es una metáfora: es una transferencia de riqueza forzada, sin factura y sin reclamación posible.

El informe señala que el 84% de los casos se concentra en dos delitos: estafa informática y suplantación de identidad. Ese dato es más importante de lo que parece a primera vista. No estamos hablando solo de ataques sofisticados a infraestructura crítica, estamos hablando de delincuentes que explotan algo mucho más frágil: la confianza de las personas. Aprovechan la urgencia, el miedo, la falta de verificación y la credibilidad de marcas o instituciones conocidas. 

En otras palabras, están atacando el sistema nervioso de la economía digital: la confianza que hace posible una transferencia, una compra, un trámite en línea. Por supuesto que también nos falta malicia indígena.

Y cuando esa confianza se rompe, el costo no es solo individual. La gente deja de usar plataformas bancarias, evita el comercio electrónico, desconfía de los mensajes institucionales. Las empresas se ven obligadas a mantener canales presenciales o manuales que cuestan más y son menos eficientes. La transformación digital se frena, la productividad cae; la cibercriminalidad, en ese sentido, no solo roba dinero: destruye valor económico de manera sistemática.

Donde el golpe puede ser más devastador es en las pequeñas y medianas empresas (pymes). Una pyme víctima de ransomware, fraude por correo electrónico o robo de credenciales no tiene, en la mayoría de los casos, un equipo técnico esperando, una póliza de ciberseguro activa ni un plan de continuidad listo. Lo que tiene es una crisis encima, que puede convertirse muy rápido en el cierre del negocio.

Lo más frustrante es que el problema de fondo no es tecnológico; es de actitud frente al riesgo. Costa Rica sigue siendo reactiva. El informe lo documenta con claridad: el 39.16% de los participantes no sabe cuánto destina su organización a ciberseguridad, y el 45.45% considera que ese presupuesto es insuficiente. El riesgo crece más rápido que la inversión para gestionarlo. Eso, desde la economía, es una falla de asignación de recursos.

Muchas organizaciones todavía ven la ciberseguridad como gasto y no como inversión. Es un error conceptual con consecuencias caras. Implementar autenticación multifactor, mantener respaldos seguros, capacitar al personal, hacer simulacros, gestionar vulnerabilidades y tener un protocolo de respuesta a incidentes cuesta dinero. Pero no hacerlo puede salir mucho más caro. La pregunta ya no debería ser ¿cuánto cuesta protegerse?, sino ¿cuánto cuesta no hacerlo?

Hay también una dimensión macroeconómica que no podemos ignorar. Costa Rica quiere consolidarse como economía digital, atraer más inversión extranjera, digitalizar sus trámites, ampliar el comercio electrónico, crecer en servicios basados en conocimiento. Ninguna de esas metas es sostenible sin resiliencia cibernética. La seguridad digital hoy es condición de competitividad, al mismo nivel que la infraestructura vial, la energía, el 5G, la educación o la estabilidad jurídica.

La respuesta que necesita el país va más allá de las campañas de concientización que aparecen después de cada incidente y luego desaparecen. Hace falta una política económica de ciberseguridad que articule al Estado, al sector financiero, a las telecomunicaciones, a la academia, a las empresas tecnológicas, a las municipalidades y a la ciudadanía. Una política que incluya incentivos reales para que las pymes adopten controles básicos, que forme en higiene digital de manera masiva, fortalezca la capacidad investigativa, actualice el marco normativo y genere métricas públicas de incidentes. Y de paso, obligue a la alta dirección (en el sector público y en el privado) a tratar el riesgo cibernético como lo que es: un riesgo estratégico.

Y el talento humano, que no se nos olvide. La tecnología por sí sola no va a resolver esto. Los atacantes ya usan inteligencia artificial, automatización e ingeniería social cada vez más convincente. Frente a ello, necesitamos más profesionales, técnicos, investigadores, fiscales, jueces, auditores y gestores públicos que entiendan el cruce entre tecnología, economía y delito. No se puede perseguir lo que no se comprende.

La cibercriminalidad no es un tema de especialistas ni un asunto marginal. Afecta el ingreso de las familias, la sostenibilidad de las empresas, la confianza en el sistema financiero y la eficiencia del Estado. Si el país no actúa con decisión, ese impuesto invisible seguirá cobrándose en silencio. Invertir en ciberseguridad no es proteger computadoras, es proteger la economía, la institucionalidad y la confianza que hace posible la vida digital que ya tenemos.

*El autor es vicedecano de la Sede Regional Chorotega de la Universidad Nacional (UNA) y coordinador del LabCIBE-UNA.