Desde la Cámara Oficial Española de Comercio e Industria en Costa Rica les compartimos esta nota de prensa de nuestro asociado Grupo EULEN. En CAMACOES consideramos que la ciberseguridad es un elemento clave en la transformación digital de las empresas, y apoyamos activamente iniciativas que contribuyan a fortalecer la cultura de seguridad en el sector empresarial costarricense.
Iniciativa de Promoción y Difusión para Asociados
El mayor riesgo de un ciberataque está dentro de la misma empresa
Errores humanos y falta de inversión exponen a las compañías. Desde Grupo EULEN Costa Rica se recomienda implementar autenticación multifactorial, monitoreo permanente y programas de concienciación interna para prevenir incidentes.
En un entorno donde la transformación digital avanza más rápido que la madurez tecnológica de muchas organizaciones, los errores humanos y la falta de inversión sostenida en ciberseguridad continúan siendo dos de las principales vulnerabilidades que exponen a las empresas a incidentes capaces de comprometer por completo su operación.
Abrir correos de origen dudoso, ingresar a sitios web no verificados, descargar archivos externos o conectar dispositivos USB a equipos corporativos son acciones aparentemente cotidianas que pueden facilitar accesos no autorizados, robo de credenciales, instalación de malware o ataques de ransomware. El crecimiento del trabajo híbrido, la digitalización acelerada y la interconexión con proveedores externos han ampliado significativamente la superficie de ataque de las empresas.
De acuerdo con el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, Costa Rica registró más de 225.7 millones de intentos de ciberataques durante 2025, reflejando la creciente presión sobre infraestructuras digitales públicas y privadas.
Error humano: el principal vector de ataque
Según explica José Ricardo López García, Director de Ciberseguridad de Grupo EULEN, aunque las plataformas tecnológicas han evolucionado para incorporar múltiples capas de protección, el comportamiento humano sigue siendo determinante dentro de la estrategia de defensa.
El usuario no es el eslabón más débil; es la última línea de defensa cuando todo lo demás falla. Pero solo puede serlo si la organización lo ha formado, le ha dado herramientas y ha invertido lo necesario para que pueda detenerse antes de hacer clic.
José Ricardo López García · Director de Ciberseguridad, Grupo EULEN
Entre las prácticas de mayor riesgo identificadas en entornos corporativos, López García destaca que las amenazas evolucionan constantemente mediante técnicas de ingeniería social potenciadas por inteligencia artificial, capaces de generar mensajes hiperpersonalizados, deepfakes y suplantaciones cada vez más difíciles de detectar.
- Interacción con correos fraudulentos o campañas de phishing
- Navegación en sitios web no confiables o sin reputación validada por controles corporativos
- Descarga de aplicaciones o archivos no autorizados
- Uso de dispositivos externos sin políticas de control o DLP
- Compartir credenciales corporativas por cualquier canal
Falta de inversión y monitoreo continuo
Más allá de las acciones individuales, Grupo EULEN advierte sobre un problema estructural: muchas empresas aún no integran la ciberseguridad dentro de su planificación estratégica ni presupuestaria.
Todavía existen organizaciones sin monitoreo permanente, sin mantenimiento continuo de sus plataformas y sin controles sobre lo que ocurre dentro de sus redes corporativas. En el entorno digital actual, eso equivale a operar sin visibilidad.
José Ricardo López García · Director de Ciberseguridad, Grupo EULEN
Entre las principales debilidades detectadas en las organizaciones destacan la ausencia de autenticación multifactor (MFA), sistemas desactualizados y falta de monitoreo permanente. Los especialistas advierten que la autenticación multifactor ya no debe verse como una medida avanzada, sino como un estándar básico de protección para cualquier entorno corporativo.
Las empresas deben optar por una estrategia de seguridad integral donde se incluya la ciberseguridad ya no como un gasto opcional, sino como un componente crítico de continuidad del negocio. Contar con especialistas permite prevenir, monitorear y responder a amenazas en tiempo real, reduciendo significativamente el impacto operativo y financiero.
Fernando Gamboa · Gerente de Seguridad y Operaciones, Grupo EULEN Costa Rica
Ante amenazas cada vez más sofisticadas, muchas organizaciones están migrando hacia modelos de seguridad Zero Trust: un enfoque donde ningún usuario, dispositivo o conexión es considerado confiable por defecto, incluso dentro de la propia red empresarial.
Los especialistas coinciden en que la ciberseguridad debe abordarse desde una visión integral que combine tecnología, monitoreo continuo, gestión del riesgo y formación permanente de los colaboradores, especialmente en un escenario donde las amenazas evolucionan con mayor velocidad y sofisticación.
Desde Grupo EULEN acompañamos a las organizaciones en la identificación, detección, monitorización y respuesta de ciberincidentes.
El Grupo EULEN es líder en el diseño de servicios a empresas, especializado en limpieza, seguridad, servicios auxiliares, FSM, servicios sociosanitarios, mantenimiento integral y soluciones de recursos humanos. Fundada en 1962 en Bilbao, está presente en 11 países con ventas consolidadas que superan los 1.600 millones de euros y una plantilla global de más de 75.000 personas.
El Grupo EULEN está adherido al Pacto Mundial y comprometido con políticas socialmente responsables, incluyendo la integración laboral de colectivos desfavorecidos y la conciliación de la vida familiar y profesional.
