Hace poco, un titular recorrió los medios internacionales: una página web ofrecía miles de videos íntimos o personales obtenidos de cámaras de seguridad hackeadas. No eran películas, sino escenas reales de la vida privada: habitaciones, oficinas y espacios familiares. El escándalo no solo estuvo en la invasión a la intimidad, sino en el origen: equipos inseguros, comprados por ser “económicos”, instalados sin los mínimos estándares de protección.

Ese caso es un recordatorio de que las mayores amenazas en ciberseguridad no siempre provienen de ataques sofisticados. Muchas veces nacen de una decisión apresurada: optar por el precio más bajo. En América Latina, esa lógica sigue siendo común.

En nuestro país, como en muchos otros de la región, la elección de sistemas de videovigilancia suele girar en torno a una sola pregunta: ¿cuánto cuesta? El criterio de compra rara vez incluye estándares de ciberseguridad o soporte técnico.

Pero una cámara de seguridad no es un electrodoméstico cualquiera; es un dispositivo conectado, un nodo dentro de una red. Lo que se compra barato puede convertirse en la puerta de entrada de un ciberdelincuente.

El dato es contundente: según Cybersecurity Ventures, el costo global del cibercrimen alcanzará los 10.5 billones de dólares en 2025. Dentro de ese panorama, los dispositivos IoT (cámaras, sensores, grabadores) son algunas de las puertas más explotadas. Un informe de Palo Alto Networks reveló que el 57 % de los dispositivos IoT (Internet of Things) en uso tienen vulnerabilidades críticas. En mercados emergentes, donde abundan equipos de bajo costo sin certificaciones, la amenaza se multiplica.

La idea de que una cámara se vuelve el eslabón más débil no es teórica:

· En 2021, el grupo de hackers Verkada obtuvo acceso a 150,000 cámaras en hospitales, gimnasios y prisiones en Estados Unidos, exponiendo datos sensibles en tiempo real.

· En Costa Rica, en 2022, un ataque de ransomware contra instituciones públicas paralizó ministerios, aduanas y hospitales durante semanas.

Y en República Dominicana también hemos tenido episodios recientes que demuestran la magnitud del problema:

· En junio de 2025, un grupo de hackers con base en España vulneró el sistema de e-ticket de la Dirección General de Migración, cruzando datos con registros europeos y generando perfiles de viajeros con fines de extorsión.

· En septiembre de 2025, el Ministerio de Defensa reportó un intento masivo de ciberataque tipo DDoS contra sus portales oficiales. Aunque fue contenido, expuso la presión constante a la que están sometidas nuestras instituciones.

MIRA TAMBIÉN

Según Fortinet, durante el primer semestre de este año, la República Dominicana fue blanco de 233.5 millones de intentos de ciberataques, con una tasa de hasta 36,000 intentos por segundo. Estos números demuestran que la amenaza no es lejana ni hipotética. Ya nos está tocando.

El supuesto ahorro en la compra de equipos inseguros se convierte luego en una factura mucho mayor:

· Reputación: una filtración destruye en segundos la confianza de clientes y empleados.

· Aspecto legal: demandas, sanciones regulatorias, pérdida de licencias.

· Finanzas: interrupción de operaciones, pago de rescates, caída de contratos.

Un estudio de IBM estima que el costo promedio de una filtración de datos en América Latina supera los 3.5 millones de dólares. Difícilmente, un ahorro en cámaras justifica ese riesgo.

No todos los equipos son iguales. Los que cumplen con normativas como NDAA, TAA, ISO 27001 o NIST ofrecen garantías fundamentales:

· Encriptación end-to-end.

· Firmware con actualizaciones verificadas.

· Protocolos de seguridad integrados.

MIRA TAMBIÉN

· Soporte y trazabilidad en caso de incidentes.

Estos estándares no son un lujo. Son, más bien, la línea que separa una red segura de una red vulnerable.

Aquí hay otra lección importante: la ciberseguridad no es un tema exclusivo de departamentos de sistemas. Es una responsabilidad de los consejos directivos y los CEO.

El Foro Económico Mundial calcula que el 93 % de los líderes de seguridad cree que la resiliencia empresarial depende del involucramiento de los altos directivos. Cuando la seguridad se deja como una decisión técnica subordinada al costo, la empresa ya está expuesta.

Más allá de lo financiero, este tema toca lo humano. Los videos filtrados no son simples “datos”: son familias, empleados, ciudadanos. La intimidad de alguien no debería depender de si la cámara que lo protege costó 50 o 200 dólares.

Por eso, invertir en seguridad no es solo proteger la continuidad de un negocio; también significa proteger la dignidad de las personas.

La próxima vez que una junta directiva evalúe un presupuesto de seguridad, la pregunta no debería ser cuánto cuesta una cámara, sino cuánto costaría perder la confianza de un cliente, la continuidad de un servicio o la intimidad de una familia.

Porque la próxima gran filtración quizás no venga de un ataque sofisticado, sino, como ya hemos visto con efectos devastadores, de una cámara barata comprada en oferta.

EN ESTA NOTA

ciberataques ciberseguridad Emile Patiño Cáceres Opinión

Emile E. Patiño Cáceres

Abogado especialista en Ciberseguridad

Abogado especializado en derecho corporativo, patrimonial y ciberseguridad, con enfoque estratégico en planificación fiduciaria, gestión de riesgos y seguridad corporativa. Licenciado en Derecho por la Universidad Iberoamericana (UNIBE) y con especialización en ciberseguridad, actualmente se desempeña como Vicepresidente de Operaciones en la entidad comercial Corporación de Seguridad y Vigilancia (CO.SE.VI.), S.R.L., donde lidera proyectos de seguridad y optimización operativa. Su trayectoria incluye roles previos en Oppenheimer & Co. y Palmcorp, donde fortaleció su experiencia en protección patrimonial y eficiencia en contratación pública en entornos altamente regulados.

Ver más