En 2025, República Dominicana fue blanco de 535.5 millones de intentos de ciberataques, incluyendo 177 millones de escaneos activos orientados a detectar vulnerabilidades en sistemas públicos y privados. La cifra, revelada esta semana por el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs, llega en un momento en que el cibercrimen global ya no opera como ataques aislados, sino como un ecosistema organizado, impulsado por inteligencia artificial y con estructura de mercado.
El dato dominicano no es un caso aislado: en América Latina, los intentos de ciberataque durante 2025 alcanzaron los 843.3 billones, con Brasil, México y Colombia como los países más afectados. Pero lo que distingue el nuevo reporte no son los volúmenes, sino la velocidad y sofisticación con que los atacantes ahora operan.
El ransomware se disparó 389%: de 1,600 a casi 8,000 víctimas en un año
Según FortiGuard Labs, se identificarón 7,831 víctimas confirmadas a nivel global durante 2025, frente a aproximadamente 1,600 del año anterior. Un incremento del 389% que los analistas atribuyen directamente a la proliferación de herramientas de cibercrimen con IA, disponibles en la dark web como servicios comerciales.
Herramientas como WormGPT, FraudGPT y HexStrike AI, esta última capaz de generar rutas de ataque automatizadas, han reducido la barrera de entrada al cibercrimen: ya no se necesita ser un experto técnico para ejecutar un ataque sofisticado.
Los sectores más golpeados por ransomware en 2025 fueron:
- Manufactura: 1,284 casos.
- Servicios financieros: 824 casos.
- Comercio: 682 casos.
Geográficamente, Estados Unidos concentró el 43% de las víctimas (3,381 casos), seguido por Canadá (374) y Alemania (291).
El tiempo de reacción se redujo a horas
Otro dato crítico del reporte es la caída del tiempo de explotación (TTE): el período entre que se revela una vulnerabilidad y que los atacantes la aprovechan pasó de 4.7 días a apenas 24-48 horas. En el caso de la vulnerabilidad React2Shell, los intentos de explotación comenzaron horas después de su divulgación pública.
La IA no solo ataca: también roba identidades a escala industrial
El reporte de Fortinet documenta un giro estratégico en el cibercrimen: los atacantes ya no buscan solo contraseñas, sino conjuntos de datos completos, historial del navegador, credenciales, información de sesión, que permiten suplantar identidades de forma inmediata.
FortiRecon detectó un incremento del 79% adicional en registros disponibles de sistemas comprometidos por malware de robo de información, sobre el 500% ya registrado el año anterior. En la dark web, las "bases de datos" y los registros de contraseñas robadas dominaron el 67% de los datos anunciados y compartidos.
El malware de robo de credenciales más activo en 2025 fue:
- RedLine: 911,968 infecciones (50.8%).
- Lumma: 499,784 (27.8%).
- Vidar: 236,778 (13.2%).
Menos ataques de fuerza bruta, pero más efectivos
Paradójicamente, los ataques de fuerza bruta cayeron un 22% en volumen —señal de que los criminales trabajan con mayor precisión. Aun así, la telemetría global registró alrededor de 185 millones de intentos de fuerza bruta por día, equivalentes a 1.3 billones semanales.
República Dominicana: más expuesta de lo que sugieren las cifras oficiales
Los 535.5 millones de intentos registrados en el país contrastan con los datos que manejaba el Centro Nacional de Ciberseguridad (CNCS) a mediados de 2025, cuando reportó 233 millones de intentos solo en el primer semestre. El presidente del Indotel, Guido Gómez Mazara, llegó a hablar de cerca de mil millones de intentos entre el sector público y privado durante 2024.
La brecha entre las cifras oficiales y las del reporte de Fortinet puede explicarse por diferencias metodológicas: mientras el CNCS contabiliza incidentes reportados, FortiGuard Labs trabaja con telemetría directa de sus sensores desplegados en redes de todo el mundo.
Lo que sí es consistente en todas las fuentes es la tendencia: los ataques crecen, se sofistican y apuntan cada vez más a sectores críticos. Según datos de Acento, el phishing y el ransomware son las amenazas más frecuentes en el país, con foco en gobierno, salud y educación, exactamente los sectores que el reporte global identifica como más vulnerables en entornos de nube.
Leer: Ciberseguridad en RD: incidentes suben un 115 % y el CNCS busca una legislación más robusta
El cibercrimen como industria: estructura, servicios y mercado negro
El reporte describe el cibercrimen como un ecosistema empresarial. Los grupos más eficientes operan con vendedores de accesos, operadores de botnets y agentes de IA que ofrecen servicios a demanda en la dark web, con precios, reseñas y soporte técnico.
"El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo. Los actores maliciosos están empezando a aprovechar agentes de IA para ejecutar ataques más sofisticados", advirtió Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs.
"Los ciber defensores deben evolucionar hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas".
En ese frente, Fortinet anunció una alianza con INTERPOL y el Foro Económico Mundial que derivó en la Operación Tarjeta Roja 2.0, que desmanteló redes de ciberdelincuentes responsables de estafas en línea y fraude con dinero móvil en África.
Una carrera que RD no puede permitirse perder
Para República Dominicana, el reporte de Fortinet llega en un momento en que el país avanza en su agenda de transformación digital, con iniciativas como el gobierno electrónico y la expansión de la conectividad, pero sin una legislación de ciberseguridad a la altura de los riesgos. El CNCS lleva años reclamando un marco legal más robusto cuando los incidentes ya acumulaban un alza del 115%.
Con 535 millones de intentos en 2025 y herramientas de ataque cada vez más accesibles y automatizadas, la pregunta ya no es si el país será atacado, sino cuándo y con qué consecuencias.
Compartir esta nota