Estudio revela avances en la preparación digital de las empresas costarricenses, con 40% de las compañías utilizando la IA en un nivel alto o moderado para enfrentar amenazas.
Como parte de su compromiso con un futuro digital más seguro, Microsoft presenta los hallazgos de su encuesta sobre ciberseguridad e inteligencia artificial (IA): “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para empresas en Costa Rica”, comisionada a Edelman. La encuesta, aplicada a 100 profesionales de seguridad y TI en Costa Rica, ofrece una visión actualizada sobre cómo las organizaciones enfrentan los retos de seguridad digital y promueven el uso responsable y beneficioso de la tecnología.
El informe revela que 61% de las organizaciones percibe un nivel alto o muy alto de riesgo, confirmando que la exposición a amenazas digitales se ha convertido en un estado permanente. Además, 71% afirma que las amenazas han aumentado en los últimos tres años, y 78% proyecta que la ciberseguridad será una prioridad mayor en el futuro cercano. De cara a los próximos años, 57% anticipa un alto impacto de la IA en sus prácticas de ciberseguridad, lo que sugiere una transformación acelerada del panorama de riesgo.
Los especialistas también destacan un avance progresivo en materia de gobernanza para enfrentar este panorama. El 62% de las empresas cuenta con una estrategia formal de ciberseguridad y, de ellas, el 90% afirma que este plan está integrado a la estrategia general de negocio de la empresa.
Sin embargo, solo el 55% del total de las empresas consultadas, reporta una alta participación de la junta directiva en decisiones de ciberseguridad, destacando que en las nativas digitales (se refiere a una empresa que nació en la era digital y que opera principalmente en la nube) es de un 63% en contraste con el 44% de las no nativas. Mientras tanto, la inversión del presupuesto de TI en esta área sigue siendo ligera o moderada en el 69% de las organizaciones. Esto evidencia la necesidad de un mayor patrocinio y compromiso ejecutivo, dado que el riesgo cibernético impacta directamente en la continuidad y la reputación del negocio.
Por el momento, las prioridades de inversión para los próximos años están concentradas en seguridad en la nube (77%), inteligencia y monitoreo de amenazas (62%) y soluciones impulsadas por IA (56%). En contraste, áreas críticas para la resiliencia organizacional, como la capacitación de empleados (30%), la respuesta y recuperación ante incidentes (18%), la arquitectura Zero Trust (14%) y la seguridad de endpoints (13%), reciben menor prioridad, lo que evidencia brechas en la preparación operativa y la capacidad de contención frente a ataques.
En cuanto a la capacidad de las empresas para enfrentar ataques, el estudio muestra que 76% de las organizaciones se percibe alta o moderadamente preparada ante las amenazas actuales, con fortalezas en privacidad de datos (61%), cumplimiento regulatorio (50%) y protección de identidad (49%). No obstante, la capacitación y concientización de empleados sigue rezagada (35%).
Agentes de IA: un nuevo capítulo en la estrategia de ciberseguridad
La evolución tecnológica continúa ampliando las herramientas disponibles para reforzar la seguridad digital y, en este escenario, los agentes de IA han adquirido un papel destacado gracias a su capacidad para optimizar procesos críticos y mejorar la eficiencia operativa en distintos ámbitos.
El 44% de las empresas cuentan con políticas formales para el uso de agentes de IA y 8 de cada 10 consideran que estos lineamientos son efectivos. Aunque la percepción de efectividad varía según el tipo de organización, en las empresas nativas digitales el 47% califica estas políticas como altamente efectivas, mientras que en las no nativas digitales este nivel alcanza solo el 21%.
En la práctica, el 54% ya utiliza agentes de IA en procesos de ciberseguridad y un 40% está evaluando incorporarlos, lo que evidencia un avance progresivo en su adopción. La adopción es transversal a diversas áreas y su experimentación se está realizando en funciones críticas como servicio al cliente (60%), infraestructura TI (53%), ventas/marketing (50%), finanzas (46%) y recursos humanos (40%)
De acuerdo con la encuesta, el aporte de estas soluciones en seguridad se observa en el fortalecimiento de tareas clave. Los agentes, diseñados para automatizar actividades, orquestar flujos y operar bajo salvaguardas, facilitan la reducción de tiempos de investigación, la priorización de alertas, la contención de incidentes y la aplicación consistente de políticas de identidad y datos. La combinación de modelos de IA con telemetría a gran escala y controles basados en Zero Trust contribuye a robustecer la postura de seguridad frente a amenazas cada vez más complejas.
“La IA no solo aumenta la velocidad y el alcance de las defensas: a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es ‘si’ invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable en cada capa de la organización,” afirmó Marcelo Felman, Director de Ciberseguridad de Microsoft para América Latina.
Recomendaciones de ciberseguridad en la era de la IA:
- Hacer de la Seguridad una Prioridad, gestionando el riesgo desde el nivel directivo.
- Refuerza tu Higiene Digital: prioriza la protección de identidades, asegura el perímetro de tu empresa y monitorea continuamente los activos en la nube.
- Fortalecer la Resiliencia digital: identifica tus vulnerabilidades, planifica con anticipación y capacítate para responder y recuperarte rápidamente ante cualquier brecha.
- Invertir en las Personas, no solo en las herramientas.
- Prepararse para el Futuro. Anticipar cambios, entender que no sabemos lo que no sabemos, y siempre intercambiar inteligencia de amenazas.
- Hacer que la decisión más fácil, sea la correcta. En lugar de bloquear y prohibir, fomentar el uso seguro.
Sobre el estudio:
La investigación se llevó a cabo en noviembre de 2025 mediante un cuestionario en línea con 20 preguntas cerradas, aplicado a especialistas en TI de empresas con más de 100 empleados. La muestra incluyó 100 encuestas a perfiles como directores y gerentes de tecnología (CIO, CTO, CISO) y analistas de seguridad de la información, abarcando sectores como tecnología, servicios financieros, energía, retail, manufactura, salud, bienes de consumo, servicios profesionales, agroindustria y transporte.
Sigue a Revista Yume en Instagram, TikTok y Facebook.
