En 2025, República Dominicana enfrenta un panorama de ciberamenazas sin precedentes. Los entornos de tecnología de la información (TI) y tecnología operacional (OT), que sustentan la infraestructura crítica del país, están siendo blanco de ataques cada vez más focalizados, persistentes y automatizados. Durante el primer semestre del año, el país fue víctima de 233,5 millones de intentos de ciberataques, mientras que Latinoamérica representó el 25% de todas las detecciones globales.
Asimismo, se registraron 81 millones de escaneos activos en redes dominicanas, con una velocidad de reconocimiento de 36,000 intentos por segundo, lo que evidencia el uso de inteligencia artificial ofensiva para automatizar desde la intrusión hasta la explotación.
Según el Reporte Global de Amenazas de Fortinet, los entornos industriales han dejado de ser daño colateral y se han convertido en objetivos primarios para los cibercriminales.
Instituciones dominicanas en la mira del cibercrimen
1. Manufactura: el blanco principal por segundo año consecutivo
La industria manufacturera se mantiene como el sector más atacado en República Dominicana. Representa casi la mitad de los incidentes de malware diarios registrados en el país. Esta vulnerabilidad se debe a la creciente integración entre los sistemas de TI y OT, lo que expone las redes industriales a amenazas persistentes y automatizadas.
Los cibercriminales han evolucionado sus tácticas: ya no se enfocan únicamente en el robo de datos, sino en interrumpir servicios críticos. Calculan el impacto económico de detener una línea de producción y utilizan esa información para extorsionar a las empresas. Este tipo de ataque, conocido como “secuestro de servicios”, se ha convertido en una estrategia común en este sector.
2. Telecomunicaciones: infraestructura crítica bajo presión
Las empresas de telecomunicaciones enfrentan una presión constante por parte de actores maliciosos. Este sector es clave para la conectividad nacional, lo que lo convierte en un objetivo estratégico. Las amenazas más comunes incluyen campañas de phishing masivo, ataques de ransomware y escaneos automatizados de vulnerabilidades.
La exposición de redes móviles, fibra óptica y servicios de datos hace que cualquier brecha pueda tener consecuencias amplias, afectando tanto a usuarios individuales como a servicios empresariales.
3. Salud: un sector históricamente desprotegido
El sector salud ha emergido como uno de los más vulnerables en República Dominicana. A pesar de manejar información altamente sensible como historiales médicos y datos personales, muchas instituciones aún carecen de estructuras formales de protección digital.
La falta de inversión en ciberseguridad ha facilitado el acceso de los atacantes a sistemas hospitalarios y clínicas privadas. Los ataques más frecuentes incluyen ransomware, robo de credenciales y explotación de vulnerabilidades en sistemas de gestión médica.
4. Servicios financieros: sofisticación y resiliencia en juego
El sector financiero, aunque más avanzado en términos de defensa, sigue siendo uno de los más atacados por el ganancia económico de sus datos. Las entidades bancarias enfrentan intentos constantes de phishing, fraudes digitales y ataques dirigidos a plataformas de banca electrónica.
Aunque muchas instituciones están integradas a sistemas nacionales de respuesta a incidentes, aún existe una brecha en la cooperación estructurada entre el sector privado y el Estado. La sofisticación de los ataques exige una evolución constante en las estrategias de defensa, incluyendo el uso de inteligencia artificial y análisis predictivo.
Los atacantes han cambiado su enfoque: ya no buscan solo robar datos, sino secuestrar servicios críticos, interrumpir operaciones y exigir rescates calculados según el impacto económico de cada minuto de inactividad. La industria manufacturera, por ejemplo, ha sido blanco de extorsiones basadas en el daño que causaría un retraso en la línea de producción.
República Dominicana lidera la ciberseguridad en Latinoamérica
En el National Cyber Security Index (NCSI), República Dominicana ocupa el primer lugar en Latinoamérica y el puesto 41 a nivel mundial, con una puntuación de 71.67. Este liderazgo se debe a la gestión del Centro Nacional de Ciberseguridad (CNCS), la implementación de políticas públicas efectivas y la cooperación multisectorial.
Otros países en el ranking:
- Paraguay y Argentina: puesto 47 y 53, respectivamente
- Chile (21) y Uruguay (36): posiciones más bajas por debilidades normativas
Este posicionamiento convierte a RD en un referente regional en preparación y respuesta ante amenazas cibernéticas, destacándose como un hub emergente en el Caribe digital.
La inteligencia artificial: arma de doble filo en la ciberseguridad
La IA está transformando el panorama de amenazas:
- Del lado ofensivo: herramientas como FraudGPT y WormGPT permiten generar correos de phishing, mapear superficies de ataque y lanzar campañas de ingeniería social hiperrealistas.
- Del lado defensivo: Fortinet utiliza IA discriminativa para detectar malware recién salido y IA generativa (GenAI) para resumir alertas, reducir el agotamiento de analistas y acelerar la respuesta.
La IA defensiva, combinada con inteligencia contextual, puede marcar la diferencia en entornos con escasez de talento especializado.
Prioridades para proteger la infraestructura crítica
Las organizaciones dominicanas deben enfocarse en tres pilares:
1. Cerrar brechas básicas de seguridad
- Autenticación multifactor (MFA)
- Control de identidades y credenciales
- Evaluaciones externas periódicas
2. Invertir en SecOps informada contra amenazas
- Manuales alineados con MITRE ATT&CK
- Tecnologías de engaño
- Integración de inteligencia de amenazas
3. Planear para lo inevitable
- Simulacros de respuesta a incidentes
- Capacitación en phishing e IA
- Preparación conjunta de equipos TI y OT
¿Está preparada República Dominicana para el futuro digital?
República Dominicana ha demostrado liderazgo regional, pero el volumen y sofisticación de los ataques exigen una respuesta más ágil, automatizada y estratégica. La defensa de la infraestructura crítica ya no puede depender de medidas tradicionales: requiere madurez operativa, inteligencia contextual y acción proactiva.
Con herramientas especializadas, información en tiempo real y un enfoque unificado, el país tiene la oportunidad de consolidarse como modelo de ciberresiliencia en América Latina.
Te puede interesar: (Estudio): Predicciones de ciberseguridad para 2025
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el top contenido en tu buzón de entrada.
About the Author
