El phishing —la suplantación de páginas electrónicas para robar datos bancarios y claves personales— dejó de ser un delito marginal en Costa Rica. Según el análisis de un investigador y criminólogo costarricense, las denuncias por este tipo de fraude digital pasaron de 660 casos en 2024 a 1.202 en 2025, lo que representa un incremento del 82% en un solo año. Ese dato, por sí solo, es alarmante. Pero lo que más preocupa al especialista no es el número en sí, sino lo que representa: «Es la firma digital del crimen organizado», advierte, de acuerdo con la información proporcionada por la fuente. Este análisis se enmarca dentro de un aumento generalizado del cibercrimen en el país: según datos del OIJ citados por CRHoy, las estafas electrónicas registraron 33.153 denuncias por fraude durante 2025, y solo en San José los delitos informáticos aumentaron un 88% en el primer semestre del año, según consignó La República. Para seguir esta y otras noticias de seguridad y tecnología, visite la sección de noticias nacionales en STAY TV.
Recurso externo: Ver video completo en YouTube
El fenómeno criminal: ya no se necesita una pistola para robar
El primer bloque del análisis del investigador apunta directamente al corazón del problema: la naturaleza del nuevo crimen organizado en Costa Rica. «El crimen organizado ya no necesita una pistola para robarle a un ciudadano. Le basta con una página web idéntica a la de su banco, un mensaje de texto bien redactado y un usuario que con prisa hace clic sin verificar», señala, según la información proporcionada por la fuente. Lejos de ser delitos improvisados, detrás de estas páginas falsas hay estructuras criminales sofisticadas que operan desde el anonimato en la red, compran dominios, pagan servidores en el extranjero y lo hacen porque, en su cálculo, es un negocio rentable y de bajo riesgo.
El criminólogo establece una conexión directa con la tendencia observada en los últimos años: mientras los delitos callejeros como robos y asaltos registraron una leve baja, los grupos delictivos han mutado hacia la ciberdelincuencia. El phishing y las estafas web no son solo un fenómeno tecnológico; son, en su análisis, una manifestación de cómo el crimen organizado evoluciona hacia actividades de mayor rentabilidad y menor exposición física. Esta lectura coincide con lo documentado por el MICITT, que alertó sobre una triplicación de los intentos de fraude cibernético en temporadas específicas del año.
Estafa y negligencia: una distinción clave para entender el fenómeno
El segundo bloque del análisis del investigador y criminólogo aborda una distinción que resulta fundamental desde la perspectiva criminológica: la diferencia entre la estafa pura y la negligencia del usuario. Según explica, de acuerdo con la información proporcionada por la fuente, cuando se habla de estafa se hace referencia a un engaño profesional y deliberado: un sitio web que replica exactamente la interfaz de un banco, con un dominio casi idéntico y un candado de seguridad falso. En ese caso, «el responsable es el criminal sin duda». Ahí no hay ambigüedad jurídica ni moral.
Sin embargo, el especialista advierte que también existen casos donde el usuario actúa con negligencia: recibir un mensaje de un número desconocido con errores ortográficos que ofrece premios inexistentes y aun así entregar las claves bancarias; o no activar la verificación en dos pasos, una herramienta gratuita que el criminólogo califica como prácticamente obligatoria para cualquier persona con cuenta bancaria. «Esto no justifica al criminal, pero sí nos dice que hay un eslabón débil que el crimen organizado conoce y explota», precisa, según la información proporcionada por la fuente. El delincuente no actúa al azar: identifica los patrones de descuido y los convierte en vectores de ataque.
El perfil de la víctima: cuándo y dónde ataca el phishing
El tercer bloque del análisis revela lo que el investigador describe como datos «muy reveladores» sobre el perfil de la víctima y la temporalidad de los ataques. El día con más denuncias es el lunes, y el horario de mayor riesgo se ubica entre el mediodía y las tres de la tarde. La lectura criminológica es directa: el atacante actúa cuando la víctima está más distraída, cuando empieza la semana con la mente dispersa o cuando revisa el celular de forma apresurada durante el almuerzo. No es un ataque indiscriminado; es una operación calibrada para aprovechar los momentos de menor atención.
Geográficamente, las denuncias se concentran en San José, Alajuela y Heredia, pero el análisis va más allá de las provincias: dentro de ellas, hay distritos específicos donde el fraude impacta con mayor intensidad, como Alajuela centro, Pavas y Liberia. Según el criminólogo, esto tampoco es casualidad: son zonas de alta actividad comercial y financiera. «Ahí está el dinero y ahí apunta el crimen organizado», señala, de acuerdo con la información proporcionada por la fuente. Este patrón territorial es consistente con los datos del OIJ que ubican a San José como el epicentro del aumento de ciberdelitos, con cerca de 4.180 denuncias registradas en la capital durante 2025, según reportó el medio Ojo de agua.
Llamado a la acción: ciudadanos y autoridades tienen tarea pendiente
El cuarto y último bloque del análisis del investigador y criminólogo es un llamado directo tanto a la ciudadanía como a las instituciones del Estado. Para los ciudadanos, el mensaje es claro: la seguridad digital no es solo responsabilidad del banco o la policía. Implica no hacer clic en enlaces sospechosos, verificar siempre la URL antes de ingresar datos personales y activar la doble autenticación. El especialista es preciso en este punto: tomar esas medidas no implica culpabilidad por los ataques previos. «Eso no nos hace culpables, nos hace más difíciles de robar», enfatiza, según la información proporcionada por la fuente. La diferencia entre ambas lecturas es fundamental para no cargar sobre la víctima una responsabilidad que primariamente recae en el criminal.
Para las autoridades, el llamado es igualmente contundente: investigar estos delitos como lo que son, crimen organizado, no como actos aislados de hackers individuales. Detrás de una página falsa no hay una sola persona frente a una computadora; hay redes que, según el análisis del investigador, también trafican con drogas, armas e información robada. Abordar el fenómeno desde esa perspectiva implica dotar a las unidades de investigación de los recursos, las capacidades técnicas y el marco jurídico necesarios para desmantelar estructuras que operan desde el anonimato y atraviesan fronteras. El aumento del 82% en denuncias de phishing en un solo año no es una estadística aislada; es una señal de que el crimen organizado encontró en el mundo digital un terreno fértil que las instituciones costarricenses deben disputar con la misma determinación con que se combaten otras formas de criminalidad.
Para más análisis sobre seguridad, tecnología y fenómenos criminales en Costa Rica, siga la cobertura en STAY TV Nacional.
Con información para STAY TV: STAY TV
