Santo Domingo, República Dominicana. – La ciberseguridad de la infraestructura crítica del país enfrenta un escenario alarmante. Según el Reporte Global de Amenazas 2025 de Fortinet, durante los primeros seis meses del año la República Dominicana fue blanco de 233,5 millones de intentos de ciberataques, una cifra que evidencia el incremento de las amenazas persistentes, automatizadas y cada vez más especializadas contra entornos tecnológicos.
Los entornos OT, un blanco prioritario
Fortinet advierte que los entornos de tecnología operacional (OT), que sustentan infraestructuras estratégicas como energía, telecomunicaciones, salud y manufactura, han dejado de ser “daño colateral” para convertirse en objetivos primarios. Los cibercriminales están desplegando amenazas persistentes avanzadas (APTs) para robar datos, interrumpir servicios críticos, exigir rescates y preparar intrusiones futuras.
En el caso dominicano, el laboratorio FortiGuard detectó 81 millones de escaneos activos entre enero y junio, equivalentes a 36.000 intentos por segundo, con el fin de localizar vulnerabilidades específicas y explotarlas mediante herramientas de inteligencia artificial.
Sectores más atacados
La industria manufacturera es, por segundo año consecutivo, el sector más afectado, seguida de telecomunicaciones, salud y servicios financieros. El reporte subraya un cambio de enfoque: de robar datos a “secuestrar” servicios esenciales, calculando el impacto económico de cada interrupción para maximizar las demandas de extorsión.
IA: amenaza y defensa
La inteligencia artificial se ha convertido en un arma de doble filo. En el plano ofensivo, herramientas como FraudGPTy WormGPT permiten generar correos de phishing, mapear superficies de ataque y ejecutar campañas de ingeniería social altamente personalizadas.
En defensa, Fortinet integra IA discriminativa para detectar malware desconocido y IA generativa (GenAI) para priorizar alertas y reducir el tiempo de respuesta, ayudando a mitigar la escasez de personal especializado en ciberseguridad.
Recomendaciones clave para organizaciones
Fortinet insta a las empresas a adoptar medidas urgentes para reforzar su postura de seguridad:
-
Cerrar brechas básicas de seguridad
-
Implementar autenticación multifactor (MFA)
-
Cambiar credenciales predeterminadas
-
Realizar evaluaciones periódicas de la superficie de ataque
-
-
Invertir en operaciones de seguridad (SecOps)
-
Diseñar manuales basados en el marco MITRE ATT&CK para ICS
-
Usar tecnologías de engaño para detectar movimientos laterales
-
Integrar inteligencia de amenazas con sistemas de análisis
-
-
Prepararse para lo inevitable
-
Ejecutar simulacros y entrenamientos contra phishing y amenazas impulsadas por IA
-
Fortalecer la capacidad de respuesta ante incidentes en TI y OT
-
Fortinet concluye que, ante adversarios cada vez más rápidos, sigilosos e ingeniosos, la defensa de la infraestructura crítica requiere pasar de una postura reactiva a una proactiva, con monitoreo constante, búsqueda activa de amenazas y respuestas basadas en inteligencia en tiempo real.
