Ciberataques en RD: nuevo reto del Estado digital ante el avance inteligencia artificial

Santo Domingo.-La transformación digital del Estado dominicano avanza a un ritmo acelerado, impulsando servicios públicos más ágiles, interoperabilidad, firma digital e iniciativas basadas en inteligencia artificial.

Sin embargo, este crecimiento también aumenta los riesgos de ciberataques cada vez más sofisticados, convirtiendo la ciberseguridad en un componente esencial para garantizar la confianza ciudadana y la continuidad de los servicios gubernamentales.

El director general de la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC), Edgar Batista, afirmó que República Dominicana ha desarrollado una base sólida en materia de ciberseguridad, aunque advirtió que las amenazas evolucionan constantemente y exigen fortalecer capacidades técnicas, protocolos, inversión, talento especializado y regulación.

Los avances del país han sido reconocidos internacionalmente.
En el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, República Dominicana obtuvo 75.67 puntos sobre 100, la puntuación más alta del Caribe. Asimismo, alcanzó 77.50 puntos en el Índice Nacional de Ciberseguridad, ubicándose en la posición 48 de 150 países evaluados.

Estos resultados reflejan progresos en políticas públicas, respuesta a incidentes, prevención de ciberdelitos, desarrollo de capacidades y cooperación internacional.

No obstante, Batista subraya que la ciberseguridad es un proceso continuo, especialmente en un Estado cada vez más conectado, donde cada nuevo servicio digital representa un nuevo frente de protección. Actualmente, el 100 % de las instituciones públicas cuenta con al menos un servicio del Centro Nacional de Ciberseguridad, ya sea monitoreo, alertas, protección o plataformas de mitigación.

Además, entre el 40 % y el 50 % mantiene integración técnica directa con el CSIRT-RD, el equipo nacional de respuesta a incidentes cibernéticos.
Las cifras muestran la magnitud del desafío.

Incidentes
Desde 2022, el Centro Nacional de Ciberseguridad ha atendido más de 1,600 incidentes cibernéticos en instituciones estatales. En ese mismo período, el CSIRT-RD ha detectado más de 1,600 millones de actividades maliciosas en el ciberespacio dominicano, gestionando directamente más de 600 incidentes y emitido alrededor de 2,800 indicadores de compromiso, entre direcciones IP maliciosas y dominios sospechosos. Sólo entre enero y abril de 2026 se registraron más de 150 millones de intentos de ataques cibernéticos y 126 incidentes reportados.

Los casos más frecuentes estuvieron relacionados con códigos maliciosos (35), compromisos de información (28) y afectaciones a la disponibilidad de servicios (27).

Para Batista, este incremento en los reportes no necesariamente implica mayor vulnerabilidad, sino una mejora en las capacidades de detección, monitoreo y respuesta de las instituciones públicas.

A pesar de los avances, persisten desafíos importantes.
Uno de ellos es la diferencia en el nivel de madurez tecnológica entre las instituciones del Estado.
Mientras algunas cuentan con infraestructuras modernas y sistemas de protección avanzados, otras todavía requieren procesos de actualización para responder a las exigencias del entorno digital actual.

También preocupa la ampliación de la superficie de ataque.
El Estado dispone de más de 80 instituciones interoperables, firma digital implementada en más de 200 entidades y una oferta creciente de servicios digitales para ciudadanos y empresas.

Aunque esta expansión mejora la eficiencia y el acceso a los servicios públicos, también incrementa la cantidad de sistemas, datos y plataformas que deben protegerse.

A este escenario se suma un factor cada vez más relevante: el uso de la inteligencia artificial por parte de actores maliciosos.

Las amenazas han evolucionado y ahora incluyen automatización de ataques, generación de contenido fraudulento más convincente, clonación de voz, suplantación de identidad, explotación acelerada de vulnerabilidades y campañas de desinformación difíciles de identificar.

Según Batista, el principal riesgo radica en la combinación de tres factores: el crecimiento acelerado de los servicios digitales, la sofisticación de las amenazas y la necesidad de que las capacidades de protección evolucionen al mismo ritmo que la innovación tecnológica.

Cuando la transformación digital avanza más rápido que las medidas de seguridad, aumentan las posibilidades de exposición. Las consecuencias de un ciberataque pueden ir más allá de una interrupción temporal de servicios.
También pueden comprometer información institucional, generar costos de recuperación y afectar la confianza de los ciudadanos en los canales digitales del Estado.

Percepción inseguridad
Este último aspecto es especialmente sensible, ya que la percepción de inseguridad puede desalentar el uso de herramientas digitales incluso después de solucionado un incidente.

En el ámbito legal, el país cuenta con la Ley 53-07, el Decreto 230-18 y la Estrategia Nacional de Ciberseguridad con visión hacia 2030.

Sin embargo, gran parte de este marco normativo fue concebido antes de la aparición de muchas de las amenazas actuales.

La clonación de voz mediante inteligencia artificial, los ataques automatizados, los delitos asociados a criptomonedas y otras modalidades de ciberdelincuencia han transformado el panorama digital.

Por ello, Batista considera necesario avanzar hacia una legislación más moderna e integral que establezca responsabilidades, mecanismos de protección y procedimientos de respuesta acordes con la realidad tecnológica actual.

Desde la OGTIC, las acciones se enfocan en fortalecer las Normas de Tecnologías de la Información y Comunicación (NORTIC), mejorar la infraestructura de interoperabilidad con mecanismos de seguridad integrados, desarrollar arquitecturas tecnológicas más seguras y coordinar esfuerzos con el Centro Nacional de Ciberseguridad y las instituciones responsables de la protección digital.

¿A quiénes afectan los incidentes cibernéticos?
Disponibilidad. Los incidentes cibernéticos pueden afectar la disponibilidad temporal de servicios y comprometer información institucional.

Por ello, la inversión en ciberseguridad no es sólo una medida técnica: es una inversión en confianza pública y en la sostenibilidad de la transformación digital del Estado. En casos documentados, el CSIRT-RD ha trabajado directamente con las instituciones afectadas para contener, remediar y restaurar servicios en el menor tiempo posible.

Más allá del impacto técnico, cada incidente que afecta servicios ciudadanos, aunque sea resuelto, puede afectar la disposición de las personas a utilizar canales digitales.