Resumen:
El presente anteproyecto aborda la problemática creciente de la ciberseguridad en el sector salud costarricense, destacando la falta de un estudio integral que compare las vulnerabilidades y capacidades de protección de datos entre organizaciones públicas y privadas de distintos tamaños. Ante el aumento de ciberataques en el país y la dependencia tecnológica del sistema de salud, se plantea la necesidad de desarrollar estrategias prácticas, adaptadas y basadas en estándares internacionales como ISO 27001. La investigación tiene un enfoque descriptivo, correlacional y propositivo, buscando identificar brechas en la gestión de la seguridad de la información, analizar el grado de cumplimiento normativo y proponer lineamientos adaptados al contexto nacional. A través de una revisión sistemática de 30 estudios científicos y técnicos, se evidenció una desigualdad en la aplicación de medidas de seguridad, con mayor madurez en el sector público y deficiencias notorias en instituciones privadas pequeñas. Los resultados revelan que las principales debilidades del sistema incluyen la falta de capacitación, escasos recursos financieros, baja percepción del riesgo y dependencia de proveedores externos. Para enfrentar estos desafíos, se propone un modelo progresivo de implementación de ciberseguridad que combina medidas técnicas, educativas y organizacionales. Este modelo permite que cada institución avance gradualmente desde controles básicos, como autenticación y respaldo seguro, hacia estrategias avanzadas de detección, cifrado y recuperación ante desastres. En síntesis, la investigación busca fortalecer la protección de datos de los pacientes, promoviendo una cultura de seguridad digital sostenible y alineada con las capacidades reales del sistema de salud costarricense. Su aporte radica en ofrecer una guía práctica y adaptable que contribuya a elevar la resiliencia cibernética del sector, mejorando la confianza, la continuidad operativa y el cumplimiento regulatorio.