Guerra en el ciberespacio: cómo el Gobierno emplea el escudo digital contra los ciberdelincuentes
Más de 10 instituciones velan por el ciberespacio dominicano
En el mes de la ciberseguridad, el Gobierno recomienda la higiene digital
Pedro Martín Sánchez
A la medianoche del domingo 21 de septiembre, el Ministerio de Defensa (MIDE), a través de su ejército tecnológico, logró contener un ciberataque cuyo objetivo era derribar su página web y la del C5I, donde se establecen las barreras para proteger las infraestructuras digitales del Gobierno.
La ofensiva consistió en realizar miles de solicitudes simultáneas para saturar los servidores, pero no tuvo efecto gracias a los controles de seguridad, las constantes actualizaciones de los sistemas y la vigilancia del personal especializado, lo que permitió estar alerta ante futuros intentos y proteger los portales institucionales.
"Nada está 100 % seguro en el mundo digital", reconoció el MIDE en un comunicado. Como muestra, recordó que en mayo de 2024 el presidente Luis Abinader perdió su cuenta de X y tuvo que solicitar apoyo al FBI (Buró Federal de Investigaciones) para recuperarla.
Los ataques no son fortuitos. A diario, el país está bajo asecho. Desde 2024 hasta la fecha, el Equipo Nacional de Respuesta a Incidentes (CSIRT-RD) del Centro Nacional de Ciberseguridad (CNCS) ha detectado 905 millones de actividades maliciosas en el ciberespacio dominicano.
De acuerdo con los datos del CNCS, se atendieron más de 600 incidentes de manera directa y se emitieron 2,800 indicadores de compromiso (IoCs), como IP maliciosas o dominios sospechosos. Entre enero y agosto de 2025 se registraron 270 casos, de los cuales 158 se materializaron como incidentes y fueron gestionados junto a las instituciones afectadas.
En el sector gubernamental, los ciberguardianes notificaron 8,480 vulnerabilidades, una cifra mínima en comparación con las más de 1.5 millones de intentos de hackeos detectados diariamente.
Millones de acciones maliciosas han sido detectadas desde el 2024 al presente.
¿De dónde proceden los ataques?
Los ataques con botnet son los más comunes. Se trata de redes de computadoras "zombies", infectadas con malware y controladas remotamente por ciberdelincuentes sin que sus dueños lo sepan. Así, un ataque puede originarse desde el Medio Oriente o desde la computadora de un vecino.
El CSIRT-RD monitorea en tiempo real estas redes. En los primeros ocho meses de 2025, se comprometieron más de 1.2 millones de IP, siendo agosto el mes con más registros: 305,136.
El CNCS advierte que el phishing (robo de contraseñas), smishing (mensajes de texto engañosos), malware (programas maliciosos) y ransomware (secuestro de datos) son las técnicas más utilizadas por los atacantes.
"A ello se suma el compromiso de cuentas por contraseñas débiles o reutilizadas. Buena parte de estas agresiones se origina en campañas de ingeniería social que explotan la confianza de las personas y en amenazas distribuidas fuera del país, lo que exige respuestas ágiles, coordinadas y basadas en evidencia", señala el CNCS.
Para enfrentar esas redes zombies, los especialistas emplean, entre otras técnicas, inspección de paquetes de tráfico, análisis de spam, aplicaciones, antivirus y realizan análisis forenses de C&C (command and control) para identificar la comunicación entre hackers y equipos comprometidos.
Más precisos con la IA
A diferencia de años anteriores, los delincuentes ahora se apoyan en inteligencia artificial (IA). La empresa Fortinet, especializada en seguridad, detectó más de 233 millones de ataques a República Dominicana en el primer semestre de 2025 y confirmó el uso de FraudGPT y WormGPT, herramientas diseñadas para vulnerar correos electrónicos y automatizar campañas fraudulentas.
El CNCS recomienda a ciudadanos y organizaciones:
Habilitar la autenticación multifactor.
Crear contraseñas únicas y robustas y verificar si han sido filtradas.
Desconfiar de enlaces y adjuntos, validando las direcciones antes de abrirlas.
Mantener dispositivos y aplicaciones actualizados.
Realizar copias de seguridad periódicas.
Reportar cualquier incidente de inmediato para activar los protocolos de respuesta.
En el caso de las instituciones públicas y privadas, se alienta a suscribirse a los servicios de alertas y fortalecer la gestión de vulnerabilidades, monitoreo y capacidad de respuesta.
El plan de contingencia
Con el crecimiento de las líneas de Internet (11 millones a finales de 2024, según la Oficina Nacional de Estadísticas) aumentan también las puertas de entrada para los hackers. En julio pasado, la procuradora Yeni Berenice Reynoso alertó que el cibercrimen creció un 30 % en América Latina, un reto para las autoridades.
En ese sentido, en 2024, el presidente Luis Abinader reorganizó la política de ciberseguridad: el CNCS, creado en 2018 como dependencia del Ministerio de la Presidencia, pasó, mediante el decreto 612-24, a un órgano de apoyo del Consejo de Seguridad y Defensa Nacional, con sus funciones técnicas transferidas al Departamento Nacional de Investigación (DNI), encargado de resguardar la infraestructura crítica del Estado.
El DNI preside además la Comisión Técnica Especializada en Ciberseguridad, integrada por el MIDE, la Policía Nacional, la Procuraduría, el Indotel, la Optic y los ministerios de la Presidencia e Interior y Policía.
Debe informar
Mediante el decreto 685-22, Abinader dispuso que todas las instituciones informen de inmediato al CSIRT-RD para activar los mecanismos de defensa. Además, el decreto 111-22 (modificado por el 50-25) autorizó a doce instituciones a realizar compras de excepción de equipos tecnológicos por razones de seguridad nacional. El 729-22 designó a Claudio Miguel Antonio Peguero Castillo como asesor de ciberseguridad del Ministerio de Relaciones Exteriores, con rango de embajador.
Estos esfuerzos forman parte de la Estrategia Nacional de Ciberseguridad 2030, lanzada mediante el decreto 313-22, cuyo objetivo es "fortalecer el marco nacional de ciberseguridad, fomentando la concientización y la creación de entornos digitales seguros, confiables y resilientes".
Hace unos meses, la Policía Nacional creó la Dirección de Ciberseguridad, dirigida por el general Juan Gabriel Gautreaux, quien explicó que la misión es proteger la infraestructura tecnológica e institucional, garantizando la continuidad operativa mediante la detección, respuesta y recuperación ante incidentes.
¿Cuánto gasta el Gobierno en ciberseguridad?
En el Presupuesto General del Estado de 2025 no figura un detalle de inversión en ciberseguridad, ya que el Gobierno lo maneja como un asunto de seguridad nacional. En 2024 hubo una excepción: el MIDE destinó 358 millones de pesos a los servicios de vigilancia, ciberseguridad e inteligencia desplegados desde el C5i.
No obstante, en lo que va de 2025, instituciones estatales han realizado compras tecnológicas por más de 257 millones de pesos, según el portal de la Dirección General de Compras y Contrataciones Públicas (DGCCP).
El ranking a nivel internacional
La República Dominicana mejoró su posición en el Índice Nacional de Ciberseguridad (NCSI), elaborado por la e-Governance Academy Foundation de Estonia. En 2021 ocupaba el puesto 58; en 2024 llegó al 11. Sin embargo, en 2025 descendió al lugar 43 por debilidades en su infraestructura de información, pese a los avances en políticas y coordinación institucional.
En octubre, el Gobierno celebra el Mes de la Ciberseguridad, con una campaña de concienciación, consistente en charlas en escuelas, universidades y entidades públicas y privadas. En esos lugares realizan ejercicios prácticos de simulación a fin de implementar buenas prácticas.
El Indotel lanzó los primeros cuentos sobre ciberseguridad para niños como parte del programa "Click Seguro 360", presentado en la Feria Internacional del Libro.
Pedro Martín SánchezDe Arroyo Cano, San Juan. Periodista en Diario Libre. Apasionado con la programación web, el marketing digital y el SEO.