Posted on

Señales de Advertencia del Agente Doble: Una Guía de Contrainteligencia

agente doble, inteligencia, contrainteligencia, espionaje, contraespionaje, espía, C. Constantin Poindexter Salcedo, seguridad nacional, DNI, CNI, CIA, DIA

Leyendo el señuelo (dangle): guía de campo del profesional sobre la fuente controlada y la reforma de la validación de activos. Un ensayo en la voz de un antiguo tipo de la CI.

Lo más difícil en la HUMINT no es reclutar una fuente. Es saber si la fuente que reclutaste te pertenece a ti. La reciente reconstrucción de fuente abierta (“OSINT”) que hizo Alexander Orleans del caso GTPROLOGUE (el despacho que el KGB hizo en 1987 del oficial de planta Aleksandr “Sasha” Zhomov contra la Estación de Moscú de la CIA) es la mejor anatomía pública en años de cómo un servicio hostil construye, en la frase de Churchill, una escolta de mentiras alrededor de una sola verdad operativa (Orleans 2025). A Zhomov lo corrieron durante aproximadamente tres años antes de que la CIA concluyera que había estado controlado desde el primer contacto. Lo instructivo del caso no es que engañaran a la CIA. Eso le pasa hasta a los mejores servicios. Es que el caso levantó casi todas y cada una de las banderas de advertencia clásicas. Las banderas se vieron, se debatieron, y el caso sobrevivió (Orleans 2025; Bearden y Risen 2003).

He compilado aquí un catálogo de trabajo de esas banderas y de otras tomadas de una literatura un poco más amplia, cada una anclada a un caso real, seguido de las mejoras que el mecanismo de contrainteligencia debería institucionalizar. He tratado de mantenerme tan cerca de la tradecraft real como lo permite el registro abierto. Nada de esto requiere acceso clasificado para entenderse. La verdad dolorosa es que los indicadores son bien conocidos y lo han sido por lo menos desde el tratamiento fundacional que F. M. Begoum le dio al agente doble en 1962 en Studies in Intelligence (Begoum 1962). Por desgracia, los seguimos reaprendiendo.

Los Indicadores

Producción desproporcionada al acceso. El indicio más duradero es una fuente que se sienta sobre una montaña de secretos y te entrega gravilla. Zhomov era un oficial de planta del Primer Departamento que supervisaba la vigilancia del jefe de estación de Moscú, y sin embargo afirmaba tener apenas un “acceso periférico o infrecuente” al mismísimo material que su puesto debía hacerle rutinario (Orleans 2025; Grimes y Vertefeuille 2012). Los soviéticos tenían una razón estructural para esto: la doctrina estricta prohibía liberar alimentación genuina de alto grado, y los oficiales temían un ajuste de cuentas estilo Stalin por divulgar de más, así que sus señuelos venían entrenados para alegar acceso escaso (Diamond 2008; Earley 1997). Cuando los reportes de una fuente quedan consistente y convenientemente por debajo del techo que su ubicación implica, pregúntate a quién beneficia el racionamiento.

La fuente controla el plan de comunicaciones y el tempo. El control es la capacidad del servicio que corre el caso de iniciar, alterar o detener el comportamiento del agente (Begoum 1962). Zhomov llegó con un plan de comunicaciones impersonal completamente formado —buzones de cartas a través del carro sin seguro de Downing, contacto a discreción de Zhomov, sin reuniones cara a cara prolongadas— que ponía cada palanca en manos del KGB e incluso restringía los movimientos físicos de sus manejadores de la CIA (Orleans 2025; Bearden y Risen 2003). Compárese con el estándar de oro del arreglo opuesto: el Comité XX británico en la Segunda Guerra Mundial, que poseía física y comunicacionalmente a cada agente alemán en el Reino Unido y por tanto podía alimentar a Berlín con confianza (Masterman 1972). Cuando el agente dicta la arquitectura del contacto, no lo estás corriendo a él. Él te está corriendo a ti.

Motivación delgada, genérica o sin respaldo. El espionaje contra el propio servicio es un acto psicológico profundo. Un activo o fuente creíble puede narrar de forma convincente por qué cruzó esa línea, y la historia se sostiene bajo verificación colateral. Zhomov ofreció el cliché de un sistema que se agriaba y un matrimonio en quiebra (y el interrogatorio independiente del desertor Sergey Papushin lo contradijo de plano, describiendo a Zhomov como felizmente casado y devoto de su hija) (Orleans 2025; Grimes y Vertefeuille 2012). Un motivo que no sobrevive a una segunda fuente no es un motivo; es una leyenda de cobertura.

La llegada “demasiado buena para ser cierta”. Los servicios hostiles leen tus brechas de recolección y las llenan a pedido. Zhomov apareció precisamente cuando la CIA estaba desesperada por explicar las catastróficas pérdidas de activos de 1985–86, con exactamente el acceso para “explicarlas” (Orleans 2025). “Demasiado bueno” y “cierto” no son mutuamente excluyentes. Los voluntarios espontáneos (walk-ins) genuinos sí ocurren en el peor momento posible; sin embargo, una oportunidad tan perfectamente a tono debería elevar la carga de la prueba, no bajarla (Johnson 2009). El desastre cubano es el monumento aleccionador aquí. Cuando el mayor Florentino Aspillaga Lombard desertó en Viena en junio de 1987, reveló que esencialmente cada cubano que la CIA creía haber reclutado desde principios de los años sesenta había sido un agente doble corrido por La Habana, que había mercadeado deliberadamente a sus oficiales como latinos aficionados para operar por debajo del radar (Latell 2012). Décadas de “éxitos” eran un solo engaño paciente.

Ninguna urgencia genuina por la exfiltración. Un hombre que dice que se quiere salir, y que está guardando su mejor material para su interrogatorio en suelo seguro, eventualmente debería preguntar: “¿Cuándo me voy?”. Zhomov nunca pidió un cronograma. Cuando finalmente le ofrecieron una ruta de exfiltración en 1990, la repudió por ser demasiado riesgosa y se fundió de vuelta en su equipo de vigilancia (Orleans 2025; Bearden y Risen 2003). El supuesto desertor que nunca quiere desertar está hablando mierda, no empacando su maleta de fuga.

Bona fides autovalidantes y alimentación que nunca hiere de verdad al servicio matriz. Una fuente controlada construye credibilidad con material que parece costoso pero no lo es. Zhomov entregó un padrón preciso de las pérdidas de 1985–86, dañino a primera vista, pero lo envolvió dentro de la falsa narrativa del SCD “cabrón e infalible” de que las pérdidas se debían a una tradecraft soviética brillante y no a un topo (Orleans 2025). La alimentación validaba el canal mientras protegía el secreto que el canal existía para proteger: Aldrich Ames. Escudriña si las “joyas de la corona” de tu fuente realmente le costaron algo a su servicio, o si cada divulgación adelanta calladamente los intereses de su servicio. Para ponerlo en lenguaje de riesgo: si no representa un peligro para el servicio matriz, no vale nada.

Errores de tradecraft de la oposición incompatibles con la competencia que reclama. Los reportes de Zhomov predecían una ola de señuelos del KGB. La CIA entonces vio al KGB correrlos tan chapuceramente que dos quedaron descaradamente expuestos como provocaciones. La Estación de Moscú racionalizó el desliz como descuido soviético endémico, sin notar nunca que la tradecraft descuidada era lógicamente irreconciliable con el SCD omnisciente del que Zhomov alardeaba (Orleans 2025). Un servicio no puede ser simultáneamente infalible y chapucero. Cuando el cuadro que pinta tu activo contradice el comportamiento que observas, créele a tus ojos.

La ventaja de jugar “en casa” en el área denegada. El entorno es en sí mismo un indicador porque moldea cuáles otros indicadores puedes siquiera poner a prueba. Todo el caso Zhomov se desenvolvió dentro de Moscú, donde el KGB controlaba la calle, impedía interrogatorios largos y podía rechazar cualquier reunión bajo el argumento incontestable de que no podía evadir a sus propios equipos de vigilancia (Orleans 2025). El resumen franco de Paul Redmond sobre la validación en área denegada —pocas o ninguna fuente colateral, fuerte dependencia del valor del material y de cómo empezó el caso, etc.— describe un problema que la oposición diseña deliberadamente (Redmond 2010). Un caso nacido y criado enteramente en terreno del adversario ha tenido sus opciones de validación estranguladas al nacer.

Resistencia a las pruebas operativas, y su jodido inverso que da miedo. Zhomov respondía las preguntas duras de verificación con respuestas que sus propios oficiales de contrainteligencia hallaban vagas o improbables, y se desviaba con la promesa de contarlo todo después de la extracción (Orleans 2025; Grimes y Vertefeuille 2012). La renuencia a ser puesto a prueba —la evasión del polígrafo, de las tareas provocadoras, de la “lista de compras” diseñada para atraparlo— es en sí misma reveladora e instructiva. Este indicador trae una advertencia que el caso GTPROLOGUE no provee, y que la profesión debe internalizar. La paranoia también quema a las fuentes reales. El manejo prolongado y brutal del desertor soviético Yuri Nosenko como presunta provocación, y la sospecha que casi le cuesta a la CIA al genuinamente invaluable general del GRU Dmitri Polyakov, son la patología igual y opuesta de la credulidad que protegió a Zhomov (Bagley 2007; Wise 1992). La validación es duda calibrada, no un reflejo en ninguna de las dos direcciones.

“El hambre”, y los incentivos que la alimentan. Orleans nombra al culpable silencioso: el apetito del oficial de caso por un golpe espectacular, la reticencia institucional a presionar una fuente deslumbrante lo bastante duro como para perderla (Orleans 2025). Redmond fue más franco, atribuyendo los fracasos de validación posteriores a Angleton en parte a oficiales que no creían que sus propios casos pudieran ser fabricados, “particularmente cuando había ascensos de por medio” (Redmond 2010). La catástrofe cubana hizo metástasis exactamente en este suelo: una voluntad organizacional de creer en reclutamientos que halagaban a los reclutadores (Latell 2012). La bandera más cara es la que elegimos no ver porque verla nos cuesta un logro de carrera.

Lo Que la Función de Contrainteligencia Debería Implementar

Los indicadores son necesarios pero no suficientes; una agencia que meramente los enumera será engañada igual, porque el caso Zhomov prueba que las banderas pueden estar ondeando y la operación aún sobrevivir. Las reformas de abajo se tratan de forzar a los indicadores a morder.

Institucionalizar la revalidación continua. La respuesta de la CIA a las quemas de los años ochenta fue el Sistema de Validación de Agentes, desarrollado a partir de 1987 e introducido formalmente al Directorio de Operaciones en 1991 (Mahle 2004; Olson 2019). El principio es sólido y debería ser doctrina en toda la comunidad: las bona fides establecidas una vez no quedan establecidas para siempre. Un activo debe ser recalificado en un calendario recurrente contra los seis métodos clásicos de validación: corroboración por otras fuentes, tareas específicas y pruebas operativas, recolección sobre el activo, polígrafo, penetración de su servicio matriz y vigilancia sobre él. Nada puede asumirse acerca de lo que le ha pasado a una fuente desde la última vez que se probó a sí misma (Orleans 2025; Olson 2019).

Separar al validador del manejador. El oficial que reclutó una fuente y el oficial que la certifica no deberían ser la misma persona, e idealmente no la misma cadena de mando. El hambre es un conflicto de interés; la estructura debe neutralizarlo dándole a una célula de contrainteligencia independiente la autoridad permanente de impugnar cualquier caso, con protección para el analista que disienta. El registro de GTPROLOGUE muestra que el sistema funcionaba a medias. Gerber y Redmond se mantuvieron escépticos y el equipo de contrainteligencia siguió planteando preocupaciones, pero esas preocupaciones fueron repetidamente subordinadas al deseo de no “hacerlo enojar” (Orleans 2025). La disidencia que puede ser anulada por los dueños del caso es un feo adorno de pared.

Tratar “controlado” como una hipótesis permanente por refutar. La disciplina de Richard Heuer del Análisis de Hipótesis en Competencia pertenece al centro de la validación. Enumera las hipótesis (de buena fe, fabricador, controlado), y pesa cada dato por su valor diagnóstico, qué tan bien discrimina entre ellas en lugar de qué tan bien encaja con la respuesta que quieres (Heuer 1999). La mayoría de las “bona fides” de Zhomov eran consistentes tanto con un voluntario genuino como con un señuelo. Tenían un valor diagnóstico casi nulo, y sin embargo se trataron como confirmación. Un activo que sobrevive un esfuerzo deliberado por probar que es hostil vale muchísimo más que uno del que simplemente nunca se dudó en serio.

Privilegiar la penetración de la oposición como el único validador decisivo. Esta es la lección escrita con sangre a lo largo de todos estos casos. A Zhomov lo desenmascaró un desertor, Papushin (Orleans 2025). El engaño cubano lo desenmascaró un desertor, Aspillaga (Latell 2012). Al propio Ames finalmente lo acorralaron con la ayuda de fuentes dentro del FIS ruso. La producción propia de una fuente literalmente nunca resuelve sus bona fides. El interior del servicio del adversario sí. Esto es precisamente por lo que Olson clasifica “Sé Ofensivo” como el primero de sus Diez Mandamientos de la Contrainteligencia. El reclutamiento de penetraciones y el manejo agresivo de agentes dobles no es un lujo sino el motor de la validación misma (Olson 2019).

Diseñar los incentivos contra “el hambre”. Este es, por supuesto, el argumento de calidad sobre cantidad. Si el ascenso premia el volumen de reclutamiento, los oficiales reclutarán, defenderán e inflarán. La contramedida correctiva es una cultura de evaluación de daños en la que sacar a la luz un fabricador o un caso controlado se trate como un éxito profesional y no como una “F”, y en la que el dinero pagado a una fuente se entienda como una inversión operativa, no como un costo hundido que hay que justificar (Orleans 2025).

Mis Reflexiones Finales

Zhomov fue, como concede Orleans, un trabajo sólido. Cada elemento, desde el escenario hasta la alimentación hasta el plan de comunicaciones, fue diseñado para tomar y retener la iniciativa (Orleans 2025). El caso también confirma, sin embargo, una máxima tan vieja como Begoum. La producción por sí sola nunca establece las bona fides, y ninguna métrica individual debería jamás eximir a una fuente del escrutinio continuo, y menos que nada una penetración potencial, que es la cosa más peligrosa de todas si resulta que pertenece al otro bando (Begoum 1962; Orleans 2025). La disciplina no es paranoia, que destruyó los años de Nosenko y casi la vida de Polyakov; ni es el hambre, que le entregó a La Habana un cuarto de siglo de victorias fantasma. Es la disposición a seguir poniendo a prueba a una fuente en la que quieres desesperadamente creer, y a tomar en serio al colega de la mesa que no deja de hacer la pregunta incómoda.

Todo pasa una vez por primera vez, incluido un oficial de planta lanzado como señuelo por un servicio que “nunca” lanzaría un oficial de planta como señuelo. El oficial de contrainteligencia que olvida esa oración está en algún lugar, ya siendo corrido.

~ C. Constantin Poindexter, MA en Inteligencia, Certificado de Posgrado en Contrainteligencia, JD, certificación OSINT CISA/NCISS, Certificación BFFOC del DoD/DoS

Bibliografía

  • Bagley, Tennent H. 2007. Spy Wars: Moles, Mysteries, and Deadly Games. New Haven, CT: Yale University Press.
  • Bearden, Milt, y James Risen. 2003. The Main Enemy: The Inside Story of the CIA’s Final Showdown with the KGB. New York: Random House.
  • Begoum, F. M. 1962. “Observations on the Double Agent.” Studies in Intelligence 6, no. 1: 57–72.
  • Diamond, John. 2008. The CIA and the Culture of Failure: U.S. Intelligence from the End of the Cold War to the Invasion of Iraq. Stanford, CA: Stanford Security Studies.
  • Earley, Pete. 1997. Confessions of a Spy: The Real Story of Aldrich Ames. New York: G. P. Putnam’s Sons.
  • Grimes, Sandra, y Jeanne Vertefeuille. 2012. Circle of Treason: A CIA Account of Traitor Aldrich Ames and the Men He Betrayed. Annapolis, MD: Naval Institute Press.
  • Heuer, Richards J., Jr. 1999. Psychology of Intelligence Analysis. Washington, DC: Center for the Study of Intelligence, Central Intelligence Agency.
  • Johnson, William R. 2009. Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer. Washington, DC: Georgetown University Press.
  • Latell, Brian. 2012. Castro’s Secrets: Cuban Intelligence, the CIA, and the Assassination of John F. Kennedy. New York: Palgrave Macmillan.
  • Mahle, Melissa Boyle. 2004. Denial and Deception: An Insider’s View of the CIA. New York: Nation Books.
  • Masterman, J. C. 1972. The Double-Cross System in the War of 1939 to 1945. New Haven, CT: Yale University Press.
  • Olson, James M. 2019. To Catch a Spy: The Art of Counterintelligence. Washington, DC: Georgetown University Press.
  • Orleans, Alexander. 2025. “Beautiful in Another Context: A Counterintelligence Assessment of GTPROLOGUE.” Studies in Intelligence 69, no. 2 (Extracts, June).
  • Redmond, Paul J. 2010. “The Challenges of Counterintelligence.” En The Oxford Handbook of National Security Intelligence, editado por Loch K. Johnson, 537–54. New York: Oxford University Press.
  • Wise, David. 1992. Molehunt: The Secret Search for Traitors That Shattered the CIA. New York: Random House.
Share this post:
Posted on

¿Necesita la República Dominicana una Agencia de Contrainteligencia?

contrainteligencia, agencia de contrainteligencia, República Dominicana, Dirección Nacional de Inteligencia, DNI, Sistema Nacional de Inteligencia, Ley 1-26, seguridad nacional, reforma de inteligencia, control democrático de inteligencia, C. Constantin Poindexter Salcedo

El caso por fortalecer el Sistema Nacional de Inteligencia en lugar de crear un nuevo organismo.

La República Dominicana no necesita crear una agencia de contrainteligencia independiente. Lo que necesita es fortalecer y profesionalizar la función de contrainteligencia dentro del Sistema Nacional de Inteligencia que acaba de reformar mediante la Ley Orgánica 1-26 de 2026, bajo la coordinación de la Dirección Nacional de Inteligencia y con controles democráticos verificables. La contrainteligencia ya es un mandato legal vigente: el reto del país es de capacidad y de control, no de arquitectura institucional.

La pregunta sobre si la República Dominicana requiere una agencia de contrainteligencia suele plantearse como si existiera un vacío que llenar. No lo hay. Antes de decidir si conviene crear un organismo nuevo, hace falta reconocer un hecho que reordena por completo el debate. La contrainteligencia dominicana ya posee base legal, mandato expreso y un coordinador formal. La discusión pertinente no es entonces si el Estado debe hacer contrainteligencia, porque la ley ya lo obliga, sino cómo organizar mejor esa función. Y allí la respuesta más prudente apunta a la consolidación, no a la proliferación de agencias.

Punto de partida: la contrainteligencia ya es un mandato legal vigente

La arquitectura de seguridad dominicana acaba de atravesar su transformación más profunda en décadas. Con la promulgación de la Ley Orgánica 1-26, publicada en la Gaceta Oficial núm. 11227 del 13 de enero de 2026, el país sustituyó el antiguo Departamento Nacional de Investigaciones por una Dirección Nacional de Inteligencia (DNI) reestructurada, ahora dependiente del presidente de la República y dotada de autonomía presupuestaria (Congreso Nacional 2026). La norma define a la DNI como órgano rector del Sistema Nacional de Inteligencia (SNI) y le atribuye expresamente la misión de realizar y coordinar actividades de inteligencia y contrainteligencia relacionadas con la seguridad nacional que ejecuten los organismos militares, policiales y financieros del Estado (Congreso Nacional 2026).

Esa redacción no es nueva en su espíritu. Ya la Ley 1-24 de 2024, antecedente directo de la reforma, había creado el SNI y enmarcado la inteligencia y la contrainteligencia como funciones coordinadas del Estado (Congreso Nacional 2024). El sentido de toda la reforma fue precisamente integrar: durante décadas los cuerpos de seguridad dominicanos operaron de manera fragmentada, generando duplicidad de esfuerzos y vacíos de información, y la creación formal del SNI buscó corregir esa dispersión (Redacción Acento 2024). En consecuencia, levantar ahora una agencia de contrainteligencia separada implicaría reintroducir, por la puerta trasera, la fragmentación que el legislador acababa de combatir.

El entorno de amenazas: por qué la contrainteligencia importa, y mucho

Sostener que no conviene una agencia nueva no equivale a minimizar la amenaza. Al contrario: el perfil de riesgo dominicano es exigente y justifica una capacidad de contrainteligencia robusta. El primer vector es el narcotráfico. El Departamento de Estado de los Estados Unidos clasifica a la República Dominicana como país de tránsito primario de la cocaína que cruza el Caribe rumbo a Norteamérica y Europa, y la Determinación Presidencial estadounidense para el año fiscal 2025 la mantiene en la lista de principales países de tránsito de drogas (U.S. Department of State 2025) (The White House 2024).

Lo relevante para la contrainteligencia no es el volumen del flujo, sino el mecanismo que lo sostiene. Las investigaciones de campo muestran que el contrabando por contenedores en puertos como Caucedo depende casi siempre de la complicidad de empleados portuarios: clonar los sellos de seguridad de un contenedor exige acceso a documentación de embarque y a la carga misma, algo imposible sin un infiltrado interno (InSight Crime 2024). El mismo Departamento de Estado vincula las limitaciones del país a la corrupción endémica y a las restricciones de capacidad institucional (U.S. Department of State 2025). La penetración y la corrupción de funcionarios de seguridad por parte de organizaciones criminales transnacionales es, por definición, el terreno propio de la contrainteligencia: proteger las instituciones del Estado frente a su captura desde dentro.

El segundo vector es el espionaje, estatal y económico. Tras el cambio de reconocimiento diplomático de Taiwán a la República Popular China en 2018, la República Dominicana quedó expuesta a una relación asimétrica con una potencia que despliega capacidades de influencia e inteligencia. La ambigüedad del gobierno dominicano respecto del papel de Huawei en su red 5G ilustra esa vulnerabilidad, sobre todo en infraestructura crítica de telecomunicaciones (Ellis 2022). A ello se suman la frontera con Haití, foco de inestabilidad y de actores que operan a través de ese flanco, y la dimensión cibernética, que la propia Ley 1-26 incorpora al asignar a la DNI tareas de seguridad de las infraestructuras críticas (Congreso Nacional 2026). La conclusión provisional es clara: el país necesita contrainteligencia de verdad. La discusión es sobre el envase, no sobre el contenido.

El argumento contrario: la tentación de una agencia especializada

Existe un razonamiento serio a favor de crear un organismo dedicado, y conviene exponerlo con honestidad. La contrainteligencia es una disciplina distinta de la inteligencia positiva. Mientras esta recolecta y analiza información sobre amenazas externas, aquella se ocupa del contraespionaje, de la amenaza interna, de la protección de secretos de Estado y de la depuración de personal. Cuando ambas conviven bajo el mismo techo, la experiencia comparada sugiere que la contrainteligencia suele quedar subordinada a las prioridades de recolección y se atrofia. Una entidad con mandato propio acumularía experticia especializada y reduciría el conflicto de interés que surge cuando quien recolecta es también quien se vigila a sí mismo. En la literatura clásica de reforma de inteligencia este principio de separación entre el cazador y el guardabosque es un argumento recurrente a favor de la diferenciación funcional (Bruneau y Boraz 2007).

El argumento tiene mérito. Pero confunde dos cosas distintas: la necesidad de especialización con la necesidad de un organismo separado. Se puede lograr lo primero sin incurrir en los costos de lo segundo. Y para un Estado de los recursos y la trayectoria institucional de la República Dominicana, los costos de lo segundo son considerables.

Capacidad y diseño: por qué la consolidación supera la creación de un nuevo organismo

El primer costo es presupuestario y de talento humano. Construir una agencia desde cero exige una nómina propia, una cadena de mando autónoma, instalaciones, sistemas y, sobre todo, personal formado en una disciplina escasa en el mercado regional. Para un país de capacidad institucional limitada, el retorno de invertir en una nueva burocracia es previsiblemente inferior al de reforzar la capacidad de contrainteligencia dentro del sistema que acaba de crearse, dotándolo de cuadros, tecnología y procedimientos. Somos un país pequeño con presupuesto limitado. Aunque un mecanismo de contrainteligencia independiente sería la utopía, vivimos en un mundo real.

El segundo costo es de coherencia. La experiencia latinoamericana de reforma de inteligencia ofrece un punto de comparación útil. Brasil, al reconstruir su sistema tras el régimen militar, optó por priorizar el análisis y la contrainteligencia de alcance doméstico privilegiando instituciones civiles, con una estructura distribuida entre múltiples organismos coordinados centralmente por la Agencia Brasileña de Inteligencia (ABIN) (Bruneau y Matei 2010). El rasgo dominante de esa reforma fue estructural y de coordinación, no la multiplicación de agencias autónomas (Cepik 2007). La lección para Santo Domingo es directa. La coordinación de una estructura distribuida, que es exactamente lo que el SNI dominicano pretende ser, resuelve mejor el problema de la dispersión que la creación de un nuevo actor que reclame su propia parcela de poder.

El riesgo decisivo: control democrático y el legado autoritario

El argumento más fuerte contra una agencia de contrainteligencia independiente no es presupuestario ni organizativo, sino político. De todas las funciones de inteligencia, la contrainteligencia es la más propensa a desbordarse hacia la vigilancia interna de la prensa, la oposición y la sociedad civil. Quien tiene el mandato de detectar la penetración del Estado posee también, casi por la misma vía, las herramientas para espiar a los ciudadanos. Concentrar ese poder en un organismo secreto, separado y con cadena de mando propia es precisamente la receta que la historia dominicana enseña a temer.

La memoria institucional pesa. El aparato de inteligencia dominicano nació como instrumento de represión durante la dictadura de Trujillo y se prolongó en las redes de vigilancia de las décadas posteriores, una herencia que la literatura sobre culturas de inteligencia en América Latina y el Caribe documenta como un lastre que las reformas democráticas aún no terminan de superar (Matei, Halladay y Estévez 2022). Esa preocupación no es solo histórica. Durante el trámite legislativo de la reforma, la Sociedad Dominicana de Diarios advirtió que ciertos artículos de ambigua redacción, en particular la obligación de toda persona e institución de entregar información a la DNI, podían representar un riesgo para la libertad de prensa y la privacidad (Redacción Acento 2024).

La literatura comparada confirma el peligro. En las democracias nuevas, los organismos de inteligencia tienden a resistir el control externo, amparados en el secreto de su oficio y en la falta de expertise de los supervisores políticos, y esa resistencia puede obedecer al deseo de perpetuar prácticas abusivas en nombre de la eficacia (Bruneau y Matei 2010). El propio caso brasileño, pese a su reforma modélica, mostró señales de que su agencia coordinadora reincidía en la lógica de policía política (Cepik 2007). Si un sistema reformado y centralizado ya enfrenta esa tentación, una agencia de contrainteligencia autónoma, con menos contrapesos y mayor opacidad, la multiplicaría.

El verdadero riesgo no es que la República Dominicana carezca de contrainteligencia, sino que construya un instrumento que termine protegiendo al gobierno de turno más que al Estado.

Recomendaciones: especializar dentro del sistema, no fuera de él

De lo anterior se desprende una vía intermedia que captura los beneficios de la especialización sin asumir los riesgos de la fragmentación y la concentración de poder. En primer lugar, la contrainteligencia debe alojarse como una dirección o subdirección especializada dentro de la DNI, con mandato, doctrina y personal propios, pero subordinada a la coordinación única del Sistema Nacional de Inteligencia. La especialización se logra por diseño funcional, no por separación institucional.

En segundo lugar, esa unidad debe concentrarse en tres prioridades verificables: el blindaje de las instituciones del Estado frente a la penetración del narcotráfico y el crimen organizado; el contraespionaje frente a actores estatales con presencia creciente en el país; y la protección de la infraestructura crítica y de los secretos del Estado, incluida la dimensión cibernética. La seguridad del personal y la verificación de antecedentes, que el reglamento de la Ley 1-26 ya contempla, son piezas centrales de esa función.

En tercer lugar, y de manera no negociable, la capacidad de contrainteligencia debe quedar enmarcada en controles democráticos reales: supervisión judicial de las medidas intrusivas, control parlamentario efectivo, un inspector general con dientes, límites explícitos a la vigilancia doméstica y plazos razonables de reserva de la información. La eficacia y el control democrático no son objetivos en tensión, sino las dos caras de un servicio de inteligencia maduro (Bruneau y Boraz 2007). Un servicio sin control pierde legitimidad y, con ella, la cooperación ciudadana de la que depende su eficacia.

Mis pensamientos finales

La República Dominicana enfrenta amenazas que hacen de la contrainteligencia una necesidad estratégica, no un lujo. Pero la respuesta institucionalmente (y presupuestaria) correcta a esa necesidad no es un nuevo organismo con letrero propio, sino una capacidad de contrainteligencia seria, profesionalizada y bien acotada, alojada dentro de la arquitectura que la Ley 1-26 acaba de levantar. Opino que crear una agencia separada deshacería el esfuerzo de consolidación que inspiró la reforma, gravaría a un Estado de recursos limitados con una burocracia adicional y, sobre todo, concentraría en un cuerpo opaco el tipo de poder que la propia historia dominicana enseña a vigilar. Fortalecer el Sistema Nacional de Inteligencia, y dentro de él la función de contrainteligencia, es la opción que mejor sirve a la vez a la seguridad nacional y a la democracia que esa seguridad debe proteger.

C. Constantin Poindexter Salcedo, Maestría en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación U.S. DoD/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR, Dipl. Negociación Diplomática por Harvard

Bibliografía

  • Bruneau, Thomas C., y Steven C. Boraz, eds. 2007. Reforming Intelligence: Obstacles to Democratic Control and Effectiveness. Austin: University of Texas Press.
  • Bruneau, Thomas C., y Florina Cristiana Matei. 2010. «Intelligence in the Developing Democracies: The Quest for Transparency and Effectiveness». En The Oxford Handbook of National Security Intelligence, editado por Loch K. Johnson, 757 a 773. Oxford: Oxford University Press.
  • Cepik, Marco. 2007. «Structural Change and Democratic Control of Intelligence in Brazil». En Reforming Intelligence: Obstacles to Democratic Control and Effectiveness, editado por Thomas C. Bruneau y Steven C. Boraz. Austin: University of Texas Press.
  • Congreso Nacional de la República Dominicana. 2024. Ley núm. 1-24 que crea la Dirección Nacional de Inteligencia (DNI) y regula el Sistema Nacional de Inteligencia. Gaceta Oficial. Santo Domingo.
  • Congreso Nacional de la República Dominicana. 2026. Ley Orgánica núm. 1-26 que crea la Dirección Nacional de Inteligencia (DNI) y regula el Sistema Nacional de Inteligencia. Gaceta Oficial núm. 11227, 13 de enero. Santo Domingo.
  • Ellis, R. Evan. 2022. «Chinese Engagement with the Dominican Republic: An Update». Análisis sobre relaciones China a América Latina. revanellis.com.
  • InSight Crime. 2024. «The Dominican Republic: The Caribbean’s Cocaine Hub». Investigación de InSight Crime.
  • Matei, Florina Cristiana, Carolyn Halladay y Andrés de Castro Estévez, eds. 2022. The Handbook of Latin American and Caribbean Intelligence Cultures. Lanham: Rowman & Littlefield.
  • Redacción Acento. 2024. «Ejecutivo promulga la ley que crea la Dirección Nacional de Inteligencia». Acento, 18 de enero.
  • The White House. 2024. «Presidential Determination on Major Drug Transit or Major Illicit Drug Producing Countries for Fiscal Year 2025» (Presidential Determination núm. 2024-12). Federal Register, 24 de septiembre.
  • U.S. Department of State. 2025. International Narcotics Control Strategy Report (INCSR), Volume I: Drug and Chemical Control. Washington, D. C.: Bureau of International Narcotics and Law Enforcement Affairs.
Share this post:
Posted on

Cambio climático: amenaza a la seguridad dominicana 2026

Seguridad Nacional Republica Dominicana, cambio climatico, inteligencia, contrainteligencia, vigilancia, C. Constantin Poindexter Salcedo, Republica Dominicana

El cambio climático como amenaza a la seguridad nacional de la República Dominicana: un multiplicador de riesgos en el Caribe insular

Paisanos, la República Dominicana enfrenta una convergencia de vulnerabilidades climáticas que trascienden la esfera medioambiental para constituir una amenaza directa a su seguridad nacional. Mi ensayo aquí examina cómo el cambio climático opera como un multiplicador de amenazas en el contexto dominicano, amplificando riesgos preexistentes, desde la fragilidad fronteriza con Haití hasta la dependencia económica del turismo y la vulnerabilidad de infraestructura crítica, a través de una evaluación que integra fuentes del Banco Mundial, la Comunidad de Inteligencia de los Estados Unidos y organismos internacionales. Argumento que sin una reorientación estratégica de la política de seguridad nacional hacia la resiliencia climática, la República Dominicana enfrenta un deterioro acumulativo de su capacidad estatal.

En el léxico de la comunidad de inteligencia estadounidense, el cambio climático ha sido catalogado sistemáticamente como un “multiplicador de amenazas”, un concepto acuñado en el informe seminal del CNA Military Advisory Board de 2007 que describe cómo los efectos climáticos agravan tensiones preexistentes, incluyendo la pobreza, la degradación ambiental, la inestabilidad política y las fracturas sociales (CNA Corporation, 2007). La Evaluación Nacional de Inteligencia de 2021 reafirmó que el cambio climático exacerbará crecientemente los riesgos a la seguridad nacional conforme se intensifiquen sus impactos físicos y se agudicen las tensiones geopolíticas sobre cómo responder al desafío (Office of the Director of National Intelligence, 2021).

Para la República Dominicana, esta construcción analítica no es abstracción académica sino realidad operativa. Según el Índice Global de Riesgo Climático, el país fue clasificado entre las diez naciones más afectadas por eventos climáticos extremos entre 1997 y 2016 (Germanwatch, 2017). El Índice de Riesgo Mundial 2023 lo sitúa entre los 41 países con mayor riesgo a nivel global (Bündnis Entwicklung Hilft, 2023). Estas clasificaciones no son meras estadísticas: reflejan una vulnerabilidad estructural que, desde la perspectiva de inteligencia, debe analizarse como un vector de desestabilización progresiva que interactúa con cada dimensión de la seguridad del Estado dominicano.

La Amenaza Macroeconómica: Erosión de la Base Nacional

El Informe de Clima y Desarrollo del Grupo Banco Mundial para la República Dominicana (2023) constituye la evaluación más exhaustiva del nexo clima-desarrollo del país. Sus conclusiones son inequívocas: sin medidas de adaptación, las desviaciones del PIB inducidas por el clima podrían alcanzar hasta el 16.7 por ciento para 2050, con más del 80 por ciento de esa pérdida atribuible a tres canales: reducción de la productividad laboral por estrés térmico, disminución de la demanda turística, y daños por tormentas tropicales e inundaciones (World Bank Group, 2023). Las pérdidas en ingresos fiscales podrían alcanzar el 19.7 por ciento del total de recaudación gubernamental para esa misma fecha.

Desde una óptica de inteligencia, estas cifras deben leerse como indicadores de capacidad estatal. Un Estado que pierde progresivamente casi una quinta parte de sus ingresos fiscales ve comprometida su capacidad de sostener fuerzas armadas, mantener operaciones de vigilancia fronteriza, financiar interdicción antinarcótica y proveer servicios básicos cuya ausencia alimenta inestabilidad social. El Fondo Monetario Internacional ha documentado que un solo desastre climático reduce la actividad económica mensual entre 0.5 y 1 punto porcentual, con efectos persistentes sobre el nivel del PIB (Cantelmo et al., 2022). En un país que ya enfrenta una baja relación impuesto-PIB y donde el FMI ha señalado la urgencia de fortalecer el sector eléctrico, cada shock climático erosiona el margen fiscal disponible para inversión en seguridad.

El sector agrícola ilustra esta vulnerabilidad con particular claridad. Los rendimientos de cultivos podrían disminuir hasta un 30 por ciento, afectando productos críticos como el banano, la yuca, el camote y el café (World Bank Group, 2023; BTI, 2024). Sin intervención, 110,000 personas adicionales podrían caer en la pobreza para 2050, amplificando las condiciones socioeconómicas que históricamente han alimentado el reclutamiento de jóvenes por organizaciones criminales y redes de narcotráfico en zonas urbanas dominicanas.

El Nexo Climático-Fronterizo: Haití como Caso de Fragilidad en Cascada

Ningún análisis de seguridad nacional dominicana puede omitir la dimensión haitiana, y el cambio climático la agudiza exponencialmente. Haití, con más del 90 por ciento de Port-au-Prince bajo control de pandillas armadas a mediados de 2025, una economía contraída durante seis años consecutivos, y una inflación del 28.4 por ciento, representa el paradigma de lo que la literatura de seguridad denomina un “Estado frágil” en colapso activo (IOM, 2026; World Bank, 2025). El cambio climático actúa como un acelerador de esta fragmentación: la isla de La Española comparte sistemas meteorológicos, cuencas hidrográficas y patrones de degradación forestal que no respetan la frontera política de 391 kilómetros.

El ciclo es predecible desde la perspectiva de inteligencia: los desastres climáticos devastan la producción agrícola haitiana; la inseguridad alimentaria se intensifica en un país donde 5.7 millones de personas enfrentan inseguridad alimentaria aguda y 600,000 experimentan hambruna (Human Rights Watch, 2026); la presión migratoria sobre la frontera dominicana se incrementa. La República Dominicana ya ha desplegado más de 11,000 efectivos militares en la zona fronteriza, construido un muro de seguridad de 100 millas con tecnología de vigilancia avanzada, y ejecutado el 98 por ciento de más de 251,000 repatriaciones forzosas de haitianos en 2024 (Human Rights Watch, 2026; Al Jazeera, 2025). El gobierno Abinader ha designado a las pandillas haitianas como organizaciones terroristas y autorizado operaciones militares estadounidenses en áreas restringidas del territorio nacional para combatir el narcotráfico (Americas Quarterly, 2026).

Este despliegue de recursos representa un costo de oportunidad significativo. Cada huracán o sequía prolongada que golpea ambos lados de la isla genera una doble demanda sobre las fuerzas de seguridad dominicanas: respuesta humanitaria interna y contención fronteriza simultánea. Un escenario de huracán de categoría mayor durante la temporada ciclónica, evento cuya frecuencia e intensidad están proyectadas a incrementarse—podría sobrepasar la capacidad operativa de las fuerzas armadas dominicanas, creando ventanas de vulnerabilidad tanto en la seguridad fronteriza como en las operaciones de interdicción marítima antinarcóticas.

Infraestructura Crítica y Vulnerabilidad Energética

La Estrategia Integrada de País del Departamento de Estado estadounidense para la República Dominicana (2022) identifica explícitamente la protección de infraestructura crítica como un eje de cooperación bilateral, advirtiendo que activos modernos como escáneres portuarios, hardware de ciberseguridad y equipos de monitoreo deben ser desarrollados por soluciones basadas en principios de mercado—idealmente estadounidenses—y que proyectos liderados por actores antidemocráticos, como los ofrecidos por empresas vinculadas a la República Popular China, socavarían la seguridad de estas operaciones (U.S. Department of State, 2022).

El cambio climático interactúa con esta vulnerabilidad de infraestructura de manera directa. La red eléctrica dominicana, históricamente frágil y dependiente de combustibles fósiles importados, es particularmente susceptible a disrupciones por eventos climáticos extremos. Una red eléctrica inestable compromete los sistemas de vigilancia fronteriza, incluyendo la tecnología de drones, cámaras de 360 grados y visión nocturna del muro inteligente, los sistemas de escaneo de contenedores en puertos críticos como Caucedo (segundo puerto más grande del Caribe y punto de tránsito principal del narcotráfico), y la capacidad de respuesta ante desastres. El Pacto Nacional para Reformar el Sector Eléctrico de 2021 prometió una transición hacia la generación renovable con créditos fiscales, pero el progreso ha sido lento (BTI, 2024).

Además, la erosión costera amenaza directamente la infraestructura turística que genera la mayor proporción de divisas del país. Las proyecciones indican que más de 12 millones de dominicanos vivirán en zonas urbanas para 2050, con un porcentaje significativo de viviendas consideradas vulnerables a eventos relacionados con el clima (World Bank Group, 2023). La degradación de manglares, playas y arrecifes de coral, junto con la contaminación plástica, amenazan el sector turístico que constituye el pilar económico del país (BTI, 2024).

El Nexo Clima-Narcotráfico: Convergencia de Amenazas

La designación presidencial estadounidense de la República Dominicana como país de tránsito principal de drogas ilícitas para el año fiscal 2026 (White House, 2025) subraya una realidad que el cambio climático complica significativamente. El país interceptó más de 48.3 toneladas de drogas en 2025, con 31.3 toneladas confiscadas dentro del territorio dominicano en coordinación con la JIATF-S (Diálogo Américas, 2026; Dominican Today, 2026). Sin embargo, las organizaciones de tráfico dominicanas han evolucionado hasta controlar múltiples eslabones de la cadena del narcotráfico, desde la compra de cocaína en Venezuela hasta la distribución al detalle en la costa este de los Estados Unidos (InSight Crime, 2025).
El cambio climático interactúa con esta amenaza de múltiples maneras. Los desastres naturales desvían recursos de patrullaje marítimo e interdicción hacia la respuesta humanitaria. Las comunidades costeras empobrecidas por la pérdida de medios de subsistencia pesqueros y agrícolas se vuelven más susceptibles al reclutamiento por redes criminales. La degradación de ecosistemas costeros facilita el uso de playas deshabitadas para desembarcos de estupefacientes. La corrupción portuaria—donde, según la UNODC, funcionarios pueden ser sobornados para ausentarse de su puesto en el momento preciso—se agrava cuando la austeridad fiscal inducida por desastres deprime los salarios del sector público.

Seguridad Sanitaria y Estabilidad Social

La dimensión epidemiológica del cambio climático añade otra capa de riesgo a la seguridad nacional. Los cambios en temperatura y precipitación facilitan la propagación de enfermedades transmitidas por vectores y por agua, incluyendo zika, chikungunya, dengue, cólera y otras enfermedades diarreicas (UNEP-GRID, s.f.). Las olas de calor afectan directamente la productividad laboral—el CCDR proyecta una reducción del 50 por ciento en la pérdida de productividad laboral en el sector servicios solo si se implementan medidas como la modificación de horarios para trabajo al aire libre y la expansión de sistemas de refrigeración (World Bank Group, 2023). Sin estas inversiones, el estrés térmico degrada la capacidad productiva de la fuerza laboral y, por extensión, la base impositiva del Estado.

Desde la perspectiva de seguridad, las epidemias desestabilizan el orden público, sobrecargan sistemas de salud ya frágiles, y pueden exacerbar tensiones sociales—particularmente en un contexto donde la población migrante haitiana es especialmente vulnerable al VIH y a enfermedades infecciosas, añadiendo complejidad a una relación bilateral ya tensa.

Conclusión: Hacia una Doctrina de Seguridad Climática

El análisis precedente demuestra que el cambio climático no es una amenaza futura ni periférica para la República Dominicana: es un multiplicador activo y presente de cada vulnerabilidad de seguridad nacional que enfrenta el país. Opera en la intersección de la economía, la frontera, la infraestructura crítica, el narcotráfico y la salud pública, amplificando cada una de estas amenazas de manera simultánea y compuesta.

El gobierno Abinader ha logrado avances significativos en seguridad ciudadana. La tasa de homicidios de 8.15 por cada 100,000 habitantes en 2025 es la más baja en la historia del país (Dominican Today, 2026), y en cooperación antinarcótica con los Estados Unidos son ejemplar. Sin embargo, estos logros se construyen sobre una base que el cambio climático erosiona sistemáticamente. La adopción oportuna de medidas de adaptación podría reducir los impactos macroeconómicos hasta en un 60 por ciento para 2050, y las inversiones en resiliencia de cultivos podrían ameliorar casi totalmente las pérdidas agrícolas, con una reducción del 97 por ciento en pérdidas de rendimiento (World Bank Group, 2023).

Lo que se requiere es una reorientación doctrinaria. Nos hace falta una integración explícita del riesgo climático en la Estrategia Nacional de Seguridad Ciudadana, en la planificación operativa de las fuerzas armadas, y en la cooperación bilateral con los Estados Unidos, cuyo Comando Sur (SOUTHCOM) ya ha identificado el cambio climático como factor determinante en la planificación de seguridad regional. La Cumbre de las Américas que la República Dominicana se prepara para albergar en 2026 ofrece una plataforma estratégica para posicionar al país como líder regional en el nexo clima-seguridad. Sin esta reorientación, la nación corre el riesgo de ganar batallas tácticas contra amenazas convencionales mientras pierde la guerra estratégica contra el adversario más implacable y predecible de todos, . . . mi humilde opinión.

C. Constantin Poindexter Salcedo, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación U.S. DoD/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR

Bibliografía

  • Al Jazeera. (2025, April 7). Dominican Republic boosts security on border with crisis-ridden Haiti. Al Jazeera News. https://www.aljazeera.com/news/2025/4/7/dominican-republic-boosts-security-on-border-with-crisis-ridden-haiti
  • Americas Quarterly. (2026, January 21). Dominican Republic: A 2026 snapshot. Americas Quarterly. https://www.americasquarterly.org/article/dominican-republic-a-2026-snapshot/
  • Bündnis Entwicklung Hilft. (2023). World Risk Report 2023. Bündnis Entwicklung Hilft & Ruhr University Bochum.
  • Cantelmo, A., Melina, G., & Papageorgiou, C. (2022). Macroeconomic outcomes in disaster-prone countries (IMF Working Paper WP/19/217, revised). International Monetary Fund.
  • CNA Corporation. (2007). National security and the threat of climate change. CNA Military Advisory Board. https://www.cna.org/reports/climate
  • Diálogo Américas. (2026, February 23). The Dominican Republic: A regional leader in burden sharing and counternarcotics excellence. U.S. Southern Command. https://dialogo-americas.com/articles/the-dominican-republic-a-regional-leader/
  • Dominican Today. (2026, January 2). Dominican government highlights anti-drug efforts in 2025. Dominican Today. https://dominicantoday.com/dr/local/2026/01/02/dominican-government-highlights-anti-drug-efforts-in-2025/
  • Dominican Today. (2026, March 21). The country consolidates its position as a strategic partner of the U.S. at the Miami Security Forum. Dominican Today. https://dominicantoday.com/dr/local/2026/03/21/
  • Germanwatch. (2017). Global Climate Risk Index 2017. Germanwatch e.V.
  • Human Rights Watch. (2026, February 4). World report 2026: Haiti. Human Rights Watch. https://www.hrw.org/world-report/2026/country-chapters/haiti
  • InSight Crime. (2025, August 19). Dominican Republic and Venezuela: Cocaine across the Caribbean. InSight Crime Investigations. https://insightcrime.org/investigations/dominican-republic-venezuela-cocaine-across-caribbean/
  • International Organization for Migration. (2026). Haiti crisis response plan 2026. IOM Global Crisis Response Platform. https://crisisresponse.iom.int/response/haiti-crisis-response-plan-2026
  • Office of the Director of National Intelligence. (2021). Climate change and international responses increasing challenges to US national security through 2040 (National Intelligence Estimate NIC-NIE-2021-10030-A). National Intelligence Council.
  • Stiftung Bertelsmann. (2024). BTI 2024 Dominican Republic country report. Bertelsmann Transformation Index. https://bti-project.org/en/reports/country-report/DOM
  • UNEP-GRID. (n.d.). Climate change: Dominican Republic. Interactive Country Fiches. https://dicf.unepgrid.ch/dominican-republic/climate-change
  • UNDP. (2020). Climate Promise: Dominican Republic nationally determined contribution. United Nations Development Programme. https://climatepromise.undp.org/what-we-do/where-we-work/dominican-republic
  • U.S. Department of State. (2022). Integrated country strategy: Dominican Republic. Bureau of Western Hemisphere Affairs. https://www.state.gov/wp-content/uploads/2022/07/ICS_WHA_Dominican-Republic_Public.pdf
  • White House. (2025, September 15). Presidential determination on major drug transit or major illicit drug producing countries for fiscal year 2026. The White House. https://www.state.gov/releases/office-of-the-spokesperson/2025/09/
  • World Bank Group. (2023). Dominican Republic: Country climate and development report. World Bank, Washington, DC. https://www.worldbank.org/en/programs/lac-green-growth-leading-the-change-we-need/dominican-republic
Share this post:
Posted on

Ciberseguridad en la República Dominicana: Amenazas, Avances y Desafíos Pendientes

ciber, ciberseguridad, hackers, inteligencia, contrainteligencia, amenaza cibernetica, C. Constantin Poindexter Salcedo, Republica Dominicana

Mi análisis del Informe de Ciberseguridad 2025 del BID-OEA y un chin de información de fuentes complementarias

La transformación digital de América Latina y el Caribe ha generado oportunidades económicas sin precedentes, pero también ha ampliado significativamente la superficie de ataque cibernético de la región. Según el Informe de Ciberseguridad 2025: Desafíos de Vulnerabilidad y Madurez para Cerrar las Brechas en América Latina y el Caribe, elaborado por el Banco Interamericano de Desarrollo (BID), el Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA-CICTE) y el Centro Global de Capacidad en Ciberseguridad de la Universidad de Oxford, la República Dominicana se encuentra entre los países caribeños con mayor madurez en ciberseguridad, junto con Jamaica y Trinidad y Tobago (BID y OEA-CICTE, 2025, pp. 89–93). No obstante, esta posición de relativo liderazgo regional no debe enmascarar las vulnerabilidades persistentes que enfrenta el país. He aquí mis pensamientos sobre las amenazas cibernéticas que confronta la República Dominicana, los pasos concretos que ha dado para fortalecer su postura de ciberseguridad y las áreas en las que sus esfuerzos han resultado insuficientes.

El panorama de amenazas cibernéticas

La República Dominicana enfrenta un panorama de amenazas cibernéticas diverso y en constante evolución. Según datos de FortiGuard Labs, el país registró aproximadamente 470 millones de intentos de ciberataques en el primer semestre de 2023, una cifra que, aunque sustancialmente menor a los cerca de 5.000 millones reportados en 2022, refleja la persistencia de actores maliciosos en el entorno digital dominicano (FortiGuard Labs, 2023). En el Índice Global de Cibercrimen, que abarca 93 países, la República Dominicana ocupa la posición 48 entre las naciones más atacadas (FortiGuard Labs, 2023).

Los ataques de ransomware constituyen una de las amenazas más graves. En agosto de 2022, el Instituto Agrario Dominicano (IAD) fue víctima de un ataque del grupo Quantum ransomware que cifró cuatro servidores físicos y ocho virtuales, comprometiendo bases de datos, correos electrónicos y aplicaciones críticas. Los atacantes exigieron un rescate de 600.000 dólares que la institución no pudo ni quiso pagar (BleepingComputer, 2022; The Record, 2022). Posteriormente, en 2023, el grupo Rhysida atacó la Dirección General de Migración, sustrayendo datos confidenciales del sistema migratorio del país (The Record, 2023). Estos incidentes no son aislados: entre 2020 y agosto de 2022, al menos 18 entidades públicas dominicanas fueron impactadas por ciberataques, incluyendo la Dirección General de Presupuesto y el Instituto Dominicano de Telecomunicaciones (FortiGuard Labs, 2023).

Más allá del ransomware, el país enfrenta campañas de phishing dirigidas al sector bancario, ataques de malware a infraestructuras gubernamentales y amenazas emergentes vinculadas a la inteligencia artificial. Tapia y Castanho (2023) documentan que en 2018 el Banco Central de la República Dominicana fue blanco de un ataque de ransomware que causó interrupciones significativas, y que en 2020 un hospital del Ministerio de Salud Pública sufrió un ataque similar que resultó en la pérdida de registros médicos de pacientes. El informe BID-OEA 2025 subraya que la adopción acelerada de la inteligencia artificial está transformando el panorama de amenazas, amplificando riesgos existentes y creando nuevas vulnerabilidades que requieren marcos de gobernanza actualizados (BID y OEA-CICTE, 2025, p. 11).

Avances institucionales y estratégicos

A pesar de las amenazas, la República Dominicana ha demostrado un compromiso sostenido con el fortalecimiento de su ciberseguridad nacional. El informe BID-OEA 2025 documenta avances significativos en las cinco dimensiones del Modelo de Madurez de Capacidad en Ciberseguridad (CMM) entre 2020 y 2025.

En el plano estratégico, el país aprobó su primera Estrategia Nacional de Ciberseguridad (ENCS) mediante el Decreto 230-18, con cuatro pilares fundamentales: fortalecimiento del marco legal e institucional, protección de infraestructuras críticas, educación y cultura de ciberseguridad, y alianzas nacionales e internacionales (Consejo de Europa, 2023). Esta estrategia fue actualizada y extendida hasta 2030 mediante el Decreto 313-22, incorporando un Plan de Implementación 2022–2024 con seis objetivos clave, entre ellos el fortalecimiento de capacidades institucionales, la protección de infraestructuras críticas y el avance de la investigación en ciberseguridad (BID y OEA-CICTE, 2025, pp. 89–90).

Institucionalmente, el Centro Nacional de Ciberseguridad (CNCS), creado como dependencia del Ministerio de la Presidencia, coordina los esfuerzos nacionales consultando activamente con los sectores público y privado, la academia y la sociedad civil. En 2024, el CNCS fue integrado al Departamento Nacional de Investigaciones, donde se incorporó al iSOC para el intercambio de inteligencia sobre amenazas, desarrollando capacidades de monitoreo, detección y respuesta a incidentes a través de su Centro de Operaciones de Seguridad (BID y OEA-CICTE, 2025, p. 89). Además, el CNCS adoptó soluciones de Microsoft, incluyendo Dynamics 365, Azure Sentinel y Azure Data Explorer, logrando que el proceso de gestión de incidentes fuera cuatro veces más rápido que al inicio de su implementación (Microsoft, 2023).

En el ámbito legal, la Ley 53-07 sobre Crímenes y Delitos de Alta Tecnología cubre la mayoría de las infracciones contempladas en la Convención de Budapest, de la cual la República Dominicana fue el primer país de América Latina y el Caribe en ratificar, en febrero de 2013 (Consejo de Europa, 2023). El Decreto 685-22 sobre Protección de Infraestructuras Críticas Nacionales obliga a los operadores a reportar incidentes dentro de un plazo de 24 horas (BID y OEA-CICTE, 2025, p. 89). La Ley 172-13 de Protección de Datos Personales establece el régimen de tratamiento de datos, aunque con limitaciones significativas que se discutirán más adelante.

En materia de cooperación internacional, el país participa activamente en el Comité Ad Hoc de las Naciones Unidas sobre Cibercrimen, la Iniciativa Contra el Ransomware (CRI), los programas GLACY+ y GLACY-e del Consejo de Europa, y fue recientemente seleccionado como miembro de la Junta Directiva del Foro de Equipos de Respuesta a Incidentes de Seguridad (FIRST) (BID y OEA-CICTE, 2025, p. 90). Asimismo, el país alberga el Centro de Capacidad Cibernética LAC4 para América Latina y el Caribe, un hub regional de ciberseguridad con apoyo de la Unión Europea (BID y OEA-CICTE, 2025, p. 90).

En educación y capacitación, instituciones como INTEC, UNPHU e ITLA ofrecen programas de maestría y tecnicatura en ciberseguridad, y el CNCS realiza campañas mensuales de concientización sobre temas como la autenticación multifactor y la participación de mujeres en ciberseguridad (BID y OEA-CICTE, 2025, pp. 89–90). La inversión total en proyectos estratégicos de desarrollo digital con el BID supera los 200 millones de dólares (BID y OEA-CICTE, 2025, p. 89).

Deficiencias y desafíos pendientes

No obstante los avances que he descrito, el análisis del informe BID-OEA 2025 y de fuentes complementarias revela áreas críticas en las que la República Dominicana ha fallado en actuar con la celeridad o profundidad necesarias.

La deficiencia más notable es la ausencia de una ley integral de ciberseguridad. Aunque existe un proyecto de ley de gestión de ciberseguridad que ha pasado dos lecturas en el Senado, este aún no ha sido programado para discusión en la Cámara de Diputados (FortiGuard Labs, 2023). La regulación vigente descansa fundamentalmente en decretos ejecutivos, lo que genera fragilidad jurídica, pues un decreto puede ser derogado por el siguiente gobierno sin intervención legislativa. La firma legal Troncoso y Cáceres (2023) señala que, pese a los esfuerzos por crear un ciberespacio seguro durante más de quince años, el país necesita fortalecer significativamente su capacidad para enfrentar ciberamenazas mediante instrumentos legislativos formales.

En materia de protección de datos personales, la Ley 172-13 presenta vacíos significativos. Según Victoria (2024), esta ley tiene un enfoque completamente análogo que no ha tomado en cuenta que el flujo de datos personales se centra hoy en el mundo digital. No existe una autoridad supervisora o reguladora dedicada exclusivamente a la protección de datos: la Superintendencia de Bancos solo supervisa las infracciones por parte de los burós de crédito, dejando al resto del ecosistema digital sin supervisión adecuada (DLA Piper, 2025). La revisión de proyectos de ley que buscan alinear la normativa dominicana con instrumentos internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea sigue pendiente.

Las matrices de madurez del informe BID-OEA 2025 revelan otras debilidades específicas. En la Dimensión 1 (Política y Estrategia), la coordinación en respuesta a incidentes y el modo de operación de los CSIRT muestran estancamiento en niveles formativos. En la Dimensión 2 (Cultura y Sociedad), la confianza de los usuarios en los servicios de comercio electrónico y gobierno electrónico no alcanza los niveles más avanzados. En la Dimensión 5 (Estándares y Tecnologías), la calidad del software, el seguro cibernético y la divulgación responsable de vulnerabilidades se encuentran en etapas incipientes (BID y OEA-CICTE, 2025, pp. 91–93). Ninguna dimensión ha alcanzado el nivel “Dinámico”, el más alto del modelo CMM (ICT Pulse, 2026).

La coordinación entre agencias gubernamentales sigue siendo un desafío persistente. Como señala un análisis de LinkedIn (2018), las agencias estatales y el sector público dominicano históricamente han fallado en coordinar sus esfuerzos de ciberseguridad. Aunque el CNCS ha mejorado esta situación, la integración efectiva entre todas las entidades públicas, el sector privado y la sociedad civil sigue siendo una tarea inconclusa. La falta de un mercado robusto de ciberseguridad y la limitada adopción de seguros cibernéticos reflejan una brecha entre la política declarada y la práctica empresarial.

Lo que más me concierne es la escasez de profesionales capacitados en ciberseguridad. Es un desafío compartido con toda la región, pero particularmente agudo en un país insular que compite con partes más grandes por el talento disponible. Sí, existen programas académicos, pero la demanda supera significativamente la oferta, y la investigación e innovación en ciberseguridad permanecen en etapas tempranas de desarrollo (BID y OEA-CICTE, 2025, p. 92).

La República Dominicana ha logrado posicionarse como uno de los países con mayor madurez en ciberseguridad del Caribe. Gozamos del respaldo de una estrategia nacional actualizada, un centro de ciberseguridad operativo, un marco legal básico contra el cibercrimen y una activa participación en foros internacionales. Sin embargo, la ausencia de una ley integral de ciberseguridad aprobada por el poder legislativo, las deficiencias en la protección de datos personales, la limitada adopción de estándares avanzados por parte del sector privado y la escasez de capital humano especializado constituyen vulnerabilidades que los actores maliciosos pueden y han explotado con consecuencias significativas. El camino hacia una ciberseguridad verdaderamente robusta exige que nuestro Estado trascienda el nivel de los decretos ejecutivos y las estrategias declarativas para consolidar un ecosistema de ciberseguridad respaldado por legislación vinculante, instituciones supervisoras autónomas e inversión sostenida en capital humano e innovación tecnológica.

C. Constantin Poindexter Salcedo, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación U.S. DoD/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR

Referencias bibliográficas

  • Banco Interamericano de Desarrollo y OEA-CICTE. (2025). 2025 Cybersecurity Report: Vulnerability and Maturity Challenges to Bridging the Gaps in Latin America and the Caribbean. Washington, D.C.: BID. https://publications.iadb.org/en/2025-cybersecurity-report
  • BleepingComputer. (2022, septiembre 6). Quantum ransomware attack disrupts govt agency in Dominican Republic. BleepingComputer. https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/
  • Consejo de Europa. (2023). Dominican Republic – Octopus Cybercrime Community. https://www.coe.int/en/web/octopus/-/dominican-republic
  • Digital Watch Observatory. (2025). Dominican Republic’s national cybersecurity strategy 2030. https://dig.watch/resource/dominican-republics-national-cybersecurity-strategy-2030
  • DLA Piper. (2025). Data Protection Laws of the World: Dominican Republic. https://www.dlapiperdataprotection.com/?t=law&c=DO
  • FortiGuard Labs. (2023). Global Threat Panorama in Latin America (H1 2023). Citado en Dominican Today, 13 de octubre de 2023. https://dominicantoday.com/dr/economy/2023/10/13/dominican-republic-receives-fewer-cyber-attacks-this-year-compared-to-2022/
  • ICT Pulse. (2026, enero 9). Snapshot: 2025 update of cybersecurity maturity in the Caribbean. https://ict-pulse.com/2026/01/snapshot-2025-update-of-cybersecurity-maturity-in-the-caribbean/
  • Microsoft. (2023). Dominican Republic repels cyberattacks with help from Microsoft Dynamics 365 and Microsoft Azure. Microsoft Customer Stories. https://www.microsoft.com/en/customers/story/1800793600315556707-cncs-azure-data-explorer-en-dominican-republic
  • Morillo Suriel Abogados. (2025). Data protection in the Dominican Republic. https://morillosurielabogados.com/en/data-protection-in-the-dominican-republic/
  • Positive Technologies. (2025). Cybersecurity threatscape for Latin America and the Caribbean: 2023–2024. https://global.ptsecurity.com/en/research/analytics/cybersecurity-threatscape-for-latin-america-and-the-caribbean-2023-2024/
  • Tapia, J. y Castanho, R. (2023). Cybersecurity and Geopolitics in the Dominican Republic: Threats, Policies and Future Prospects. Dutch Journal of Finance and Management, 6(1). https://doi.org/10.55267/djfm/13421
  • The Record. (2022, agosto 30). Dominican Republic refuses to pay ransom after attack on agrarian institute. Recorded Future News. https://therecord.media/dominican-republic-refuses-to-pay-ransom-after-attack-on-agrarian-institute
  • The Record. (2023, octubre 4). Rhysida ransomware gang claims attacks on governments in Portugal, Dominican Republic. Recorded Future News. https://therecord.media/rhysida-ransomware-gang-attacks-on-portugal-dominican-republic-governments
  • Troncoso y Cáceres. (2023). Law Project on Cybersecurity. https://troncoso-caceres.com/en/blog/law-project-on-cybersecurity/
  • Victoria, A. (2024, septiembre 6). Data Protection & Cybersecurity: The Need for a New Data Protection Law. ECIJA. https://ecija.com/en/sala-de-prensa/data-protection-cybersecurity-aristides/
Share this post:
Posted on

América Latina: el mayor incremento de ciberataques en el mundo

ciberataque, cyber, inteligencia, contrainteligencia, espionaje, contraespionaje, C. Constantin Poindexter Salcedo, DNI, PN, CNI

América Latina y el Caribe enfrentan una convergencia de factores que la convierten en la región con el crecimiento más acelerado de ciberataques a nivel global. Examino la evidencia cuantitativa disponible, analizo las causas estructurales del fenómeno y evalúo la brecha entre la velocidad de las amenazas y la madurez institucional de la región en materia de ciberseguridad. A partir de reportes de organismos multilaterales y empresas especializadas, yo argumento que el problema trasciende lo técnico para constituir un desafío de gobernanza, inversión pública y desarrollo.

I. El panorama cuantitativo: cifras que no admiten matices

En diciembre de 2025, las organizaciones latinoamericanas recibieron en promedio 3,065 ataques cibernéticos semanales por entidad, el mayor volumen y el mayor incremento interanual (+26%) registrado en cualquier región del mundo durante ese período (Check Point Research, 2026). Para contextualizar la magnitud de este dato: el promedio global fue de 2,027 ataques semanales, con un crecimiento del 9% año contra año. América Latina no solo superó este promedio en un 51%, sino que lo hizo acelerándose, cuando otras regiones crecían de forma más moderada.

Esta no es una anomalía puntual. En el segundo trimestre de 2024, el mismo proveedor registró para la región un incremento del 53% interanual , el más alto del mundo en ese período, alcanzando 2,667 ataques semanales por organización (Check Point Research, 2024). La tendencia es, por tanto, estructural.

El fenómeno del ransomware, el tipo de ataque que encripta datos y exige rescate económico, reviste particular gravedad. SonicWall documentó un incremento del 259% en ataques de ransomware contra organizaciones latinoamericanas durante 2024, frente a un alza del 8% en América del Norte (SonicWall, 2025). Paralelamente, la firma de inteligencia Intel 471 registró en 2025 más de 450 eventos de brecha relacionados con ransomware en la región — un alza del 78% respecto al año anterior — con el número de variantes activas pasando de 48 a 79 (Intel 471 / Industrial Cyber, 2026). Brasil concentró el 30% de las víctimas identificadas, México el 14% y Argentina el 13%.

Los datos de Kaspersky añaden otra capa de gravedad al panorama corporativo: entre octubre de 2023 y octubre de 2024, la firma bloqueó 268,3 millones de ataques de malware contra empresas latinoamericanas, incluyendo 560.000 incidentes de ransomware y más de 262 millones de intentos de phishing (Kaspersky, 2024). El phishing registra más de 721.000 bloqueos diarios en la región, reflejo de su simplicidad operativa y alta efectividad para el fraude bancario y el robo de información corporativa.

II. Las causas estructurales: por qué LATAM es tan vulnerable

Los datos cuantitativos describen el síntoma. La explicación del fenómeno exige analizar las condiciones estructurales que hacen de América Latina un entorno particularmente atractivo para los actores maliciosos. Estas causas operan en tres dimensiones simultáneas: la paradoja de la digitalización, la brecha de gobernanza institucional, y el déficit de capital humano especializado.

La pandemia de COVID-19 actuó como acelerador extraordinario de la transformación digital en una región que partía de niveles bajos de conectividad. La proliferación del acceso a banda ancha, la expansión del comercio electrónico y la digitalización de servicios gubernamentales expandieron dramáticamente la superficie de ataque disponible para los cibercriminales. El problema, documentado por el informe de ciberseguridad 2025 del BID/OEA, es que esta digitalización ha superado el desarrollo de medidas efectivas de ciberseguridad, dejando las iniciativas y políticas en etapas tempranas (BID/OEA/GCSCC-Oxford, 2025). América Latina y el Caribe tienen algunas de las tasas más altas del mundo en uso de smartphones, redes sociales y comercio electrónico, pero las estrategias de ciberseguridad no han crecido en proporción.

La brecha de gobernanza institucional es igualmente reveladora. En 2020, solo 12 estados latinoamericanos contaban con una estrategia nacional de ciberseguridad (BID/OEA/GCSCC-Oxford, 2025). El reporte de Digi Americas Alliance y Duke University (2024) encontró que apenas 7 de los 32 países de la región tienen planes operativos para proteger su infraestructura crítica de ciberataques, y solo 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRTs) (Digi Americas Alliance / Duke University, 2024). Sin regulación efectiva, sin mecanismos de reporte obligatorio y sin coordinación entre sectores público y privado, las organizaciones operan sin estándares mínimos y los incidentes quedan sistemáticamente subnotificados.

El déficit de capital humano completa el cuadro. El BID/OEA identifica como una de las brechas más persistentes la escasez de profesionales calificados en ciberseguridad y la inconsistencia en la asignación presupuestaria (BID/OEA/GCSCC-Oxford, 2025). Según Aon (2025), el puntaje de preparación cibernética de las empresas latinoamericanas fue de 2.59 sobre 4 en 2024 — entre “básica” y “gestionada” — ligeramente por debajo del promedio global de 2.71. Las áreas más rezagadas son la gestión de riesgos de terceros, la seguridad de aplicaciones y la resiliencia operativa. Esta combinación de instituciones débiles, fuerza laboral insuficiente e inversión fragmentada crea un entorno donde los atacantes encuentran resistencia mínima.

III. Actores, vectores y la economía del crimen digital

La comprensión del problema requiere también caracterizar quiénes atacan y cómo lo hacen. Intel 471 documenta para 2025 una diversificación notable del ecosistema de amenazas en la región: grupos de ransomware como Qilin, Akira, SafePay y The Gentlemen operan bajo el modelo de Ransomware-as-a-Service (RaaS), que reduce la barrera técnica de entrada al poner infraestructura criminal al alcance de actores de menor capacidad técnica a cambio de un porcentaje de los rescates (Intel 471 / Industrial Cyber, 2026). Este modelo democratizó el crimen cibernético, convirtiendo lo que antes requería sofisticación técnica en un negocio con costo de entrada desde 40 dólares (Mordor Intelligence, 2025).

SonicWall reporta que en el 61% de los casos, los atacantes explotan nuevas vulnerabilidades dentro de las 48 horas de su divulgación pública, mientras que las organizaciones tardan en promedio entre 120 y 150 días en aplicar un parche (SonicWall, 2025). Esta brecha de más de cuatro meses es, en esencia, una ventana de vulnerabilidad garantizada. El costo promedio de un ataque de ransomware alcanzó los $850,700 en pagos durante 2024, con pérdidas totales que frecuentemente superan los $4,91 millones al incluir tiempo de inactividad y recuperación.

La actividad no se limita a grupos externos. Intel 471 documentó en 2025 al menos 119 ataques hacktivistas en 15 países de la región, y más de 200 “initial access brokers”, actores que comprometen redes y venden el acceso a terceros, operando activamente en LATAM (Intel 471 / Industrial Cyber, 2026). Positive Technologies (2025) añade que el 26% de los anuncios en foros clandestinos de la región involucra la venta de credenciales de acceso a infraestructura corporativa comprometida, sugiriendo una economía del compromiso altamente activa y organizada.

IV. Señales de progreso y la paradoja del optimismo

Sería inexacto presentar el panorama como exclusivamente sombrío. El reporte del BID/OEA de 2025, el más exhaustivo realizado hasta la fecha, cubriendo 30 países con el Cybersecurity Capacity Maturity Model for Nations (CMM), documenta mejoras en las cinco dimensiones evaluadas desde 2020, y señala que la brecha de madurez entre países se ha reducido (BID/OEA/GCSCC-Oxford, 2025). Existen casos notables de avance regulatorio: Chile promulgó en marzo de 2024 la Ley de Ciberseguridad e Infraestructura Crítica, creando una Agencia Nacional de Ciberseguridad y un Consejo Multisectorial; Brasil y Colombia han avanzado en marcos de protección de datos y en la creación de capacidades de respuesta a incidentes (Aon, 2025).

Sin embargo, el BID/OEA advierte que la mejora en los indicadores de madurez no equivale a reducción del riesgo, dada la velocidad con que evoluciona el entorno de amenazas. Áreas críticas como la calidad del software, la protección de infraestructura crítica, el mercado de seguros cibernéticos y la inversión en investigación e innovación siguen subdesarrolladas. El patrón regional dominante, documentado por el World Economic Forum (2024), es reactivo: los países fortalecen sus defensas después de sufrir ataques devastadores, no antes. El ataque del grupo Conti al Ministerio de Hacienda de Costa Rica en 2022, que forzó una declaración de emergencia nacional, es el caso emblemático de esta lógica.

V. Implicaciones y perspectivas: un problema de desarrollo, no solo de tecnología

La ciberseguridad en América Latina es, en última instancia, un problema de desarrollo. La misma digitalización que permite a la región conectarse al comercio global, ampliar el acceso a servicios financieros y mejorar la entrega de servicios públicos, también expone a sus ciudadanos, empresas e instituciones a actores que operan sin las restricciones institucionales que existen en mercados más maduros. Las oportunidades de la digitalización y los riesgos del cibercrimen son las dos caras de la misma moneda.

Las recomendaciones que emergen de la literatura son consistentes: inversión sostenida en capital humano especializado, marcos regulatorios con reporte obligatorio de incidentes, sistemas centralizados de coordinación de respuesta, alianzas público-privadas con mecanismos de intercambio de inteligencia, e integración de la ciberseguridad como prioridad explícita en las agendas de desarrollo nacional (BID/OEA/GCSCC-Oxford, 2025; Digi Americas Alliance/Duke University, 2024; WEF, 2024). No se trata de soluciones técnicas, sino de decisiones políticas sobre qué tipo de infraestructura digital se quiere construir y a qué costo social se está dispuesto a operar sin ella.

La advertencia de Intel 471 es la más contundente para cerrar este análisis: en ausencia de mejoras significativas en cumplimiento regulatorio, cooperación público-privada e intercambio regional de información, América Latina tiene altas probabilidades de consolidarse no solo como objetivo prioritario del crimen cibernético, sino también como plataforma de exportación de este crimen hacia el resto del mundo (Intel 471 / Industrial Cyber, 2026). La pregunta no es si la región puede permitirse invertir en ciberseguridad. Es si puede permitirse no hacerlo.

C. Constantin Poindexter Salcedo, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación U.S. DoD/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR

Bibliografía

  • Aon. (2025). Cyber Risk is a Corporate Risk — Latin America Responds: 2025 Cyber Risk Report. Aon Global. https://www.aon.com/cyber-risk-report/cyber-risk-is-a-corporate-risk-latin-america-responds
  • Check Point Research. (2024, julio 16). Check Point Research reports highest increase of global cyber attacks seen in last two years — a 30% increase in Q2 2024. Check Point Blog. https://blog.checkpoint.com/research/check-point-research-reports-highest-increase-of-global-cyber-attacks-seen-in-last-two-years-a-30-increase-in-q2-2024-global-cyber-attacks/
  • Check Point Research. (2026, enero 13). Latin America sees sharpest rise in cyber attacks in December 2025 as ransomware activity accelerates. Check Point Blog. https://blog.checkpoint.com/research/latin-america-sees-sharpest-rise-in-cyber-attacks-in-december-2025-as-ransomware-activity-accelerates/
  • Digi Americas Alliance & Duke University. (2024, abril 26). Cyber Readiness in Latin American Public Sectors: Lessons from the Frontline. Center for Cybersecurity Policy and Law. https://www.centerforcybersecuritypolicy.org/insights-and-research/new-report-highlights-need-for-investment-to-reduce-systemic-risks-of-ransomware-in-latin-america
  • Intel 471. (2026, febrero). Latin America threat landscape 2025: Ransomware, hacktivism, fraud and state-linked operations. Recuperado vía Industrial Cyber. https://industrialcyber.co/reports/latin-america-sees-sharp-rise-in-ransomware-hacktivist-attacks-in-2025-amid-expanding-fraud-and-phishing-threats/
  • Inter-American Development Bank (IDB), Organization of American States (OAS), & Global Cyber Security Capacity Centre (GCSCC) — University of Oxford. (2025). 2025 Cybersecurity Report: Vulnerability and Maturity Challenges to Bridging the Gaps in Latin America and the Caribbean. IDB Publications. https://doi.org/10.18235/0013872
  • Kaspersky. (2024, diciembre). Corporate Threat Landscape Latin America 2024. Kaspersky / Securelist. https://securelist.com/state-of-ransomware-in-2025/116475/
  • Mordor Intelligence. (2025). Latin America Cybersecurity Market Size & Share Report. https://www.mordorintelligence.com/industry-reports/latin-america-cyber-security-market
  • Positive Technologies. (2025, mayo). Cybersecurity Threatscape for Latin America and the Caribbean: 2023–2024. https://global.ptsecurity.com/en/research/analytics/cybersecurity-threatscape-for-latin-america-and-the-caribbean-2023-2024/
  • SonicWall. (2025, febrero 25). 2025 SonicWall Annual Cyber Threat Report: The Need for Speed. https://www.sonicwall.com/resources/white-papers/2025-sonicwall-cyber-threat-report
  • World Economic Forum. (2024, mayo). What Latin America can teach us on resilient cybersecurity. WEF Centre for Cybersecurity. https://www.weforum.org/stories/2024/05/latin-america-cybersecurity-report-ransomware-attacks/
Share this post:
Posted on

Tierras raras en la República Dominicana: de entusiasmo político a la viabilidad industrial

tierras raras, Republica Dominicana, inteligencia, contrainteligencia, seguridad nacional, economia, C. Constantin Poindexter Salcedo

Tierras raras en Pedernales y la Sierra de Bahoruco, evidencia geológica, confiabilidad de laboratorios internacionales, factibilidad de extracción y procesamiento, y por qué la República Dominicana debe acelerar su ruta hacia una explotación responsable y estratégica.

La afirmación de que la República Dominicana posee un potencial amplio de tierras raras, en poco tiempo ha pasado de ser un tema técnico de geología económica a convertirse en un asunto de soberanía productiva, estrategia industrial y posicionamiento internacional. El presidente Luis Abinader ha sostenido públicamente que estudios preliminares apuntan a depósitos brutos superiores a ciento cincuenta millones de toneladas en la provincia Pedernales, con la promesa de completar evaluaciones y certificar reservas en el corto plazo (Reuters, 2026). Mi posición es coincidente con el sentido de urgencia de esa postura. La ventana geopolítica y económica para integrarnos a una cadena de suministro crítica no permanecerá abierta indefinidamente. Sin embargo, moverse rápido no significa improvisar. Significa acelerar con método, transparencia y disciplina de ingeniería, para convertir un indicio geológico en una oportunidad industrial real y no en un titular pasajero.

Conviene empezar por precisar el lenguaje. En minería, no es lo mismo hablar de “depósito bruto” o “material mineralizado” que hablar de “reserva” económicamente explotable. Un volumen total de material puede ser enorme, pero si las concentraciones recuperables son bajas, si la mineralogía dificulta la separación, o si los costos ambientales y energéticos crecen más rápido que los ingresos, el proyecto se estanca. Por eso, incluso en el mismo reporte sobre la declaración presidencial, se subraya que aún no está claro qué parte del volumen anunciado sería viable para comercialización (Reuters, 2026). Esta distinción no reduce el valor estratégico del anuncio, más bien lo ubica en la fase correcta del ciclo minero: exploración avanzada, caracterización, pruebas metalúrgicas y luego una secuencia de estudios económicos y ambientales que permitan convertir recursos en reservas bajo estándares internacionales.

Dicho lo anterior, la idea de que Pedernales y, en particular, la Sierra de Bahoruco, puedan hospedar concentraciones significativas de elementos de tierras raras no surge de la nada. Existe literatura científica revisada por pares que describe bauxitas kársticas en esa región con contenidos elevados de tierras raras y de itrio, con rangos que llegan, en algunas muestras, a valores notablemente altos para este tipo de depósito, además de una mineralogía portadora relevante para el procesamiento, como monacita y fases tipo bastnasita, entre otras (Villanova de Benavent et al., 2023). También hay investigación más reciente que examina características geoquímicas de depósitos de bauxita kárstica de la Sierra de Bahoruco y los discute explícitamente como un recurso potencial para el país (Chappell et al., 2025). En otras palabras, el fundamento técnico existe. Lo que falta es completar el camino industrial y regulatorio que separa un hallazgo científico de una operación sustentable.

En este contexto aparece el debate sobre la confiabilidad de los “laboratorios internacionales” a los que suelen referirse comunicados y notas periodísticas. En minería moderna, la credibilidad no depende de la nacionalidad del laboratorio, sino de su trazabilidad metrológica. Un resultado es confiable cuando se puede auditar: acreditación del laboratorio, métodos analíticos adecuados, límites de detección, controles de calidad con estándares certificados, duplicados, blancos y cadena de custodia de muestras. Sin esa información, la frase “laboratorios internacionales” es un argumento de autoridad incompleto. No es que sea falso, es que no es suficiente para sostener decisiones de cientos de millones de dólares. Por eso, si queremos movernos rápido con legitimidad, el Estado y los actores técnicos deben publicar, en la medida permitida por la estrategia de negociación, resultados estructurados con protocolos QA y QC y un resumen claro de incertidumbres. La velocidad verdadera no proviene de ocultar datos, sino de estandarizarlos y validarlos desde el empiezo.

Ahora bien, incluso si las concentraciones son prometedoras, la pregunta decisiva es si es factible extraer y, sobre todo, procesar. Las tierras raras se distinguen por un problema central: su química es parecida entre elementos, lo que hace la separación compleja. El verdadero cuello de botella global no suele ser la roca, sino la capacidad de beneficio, refinación y separación en productos comercializables. Este punto es crítico para la República Dominicana porque define dónde quedará el valor agregado. Exportar concentrado y comprar óxidos separados o imanes terminados es la fórmula clásica de pérdida de soberanía económica. Las tendencias internacionales, documentadas por organismos especializados, apuntan a que la demanda de minerales clave, incluyendo tierras raras, sigue creciendo impulsada por la transición energética, vehículos eléctricos, redes eléctricas y otras aplicaciones industriales, lo que incrementa el premio estratégico de participar en la cadena de valor y no solo en la extracción (IEA, 2025). Por la misma razón, los países y empresas fuera de China están invirtiendo con intensidad para reducir vulnerabilidades, porque el control sobre el procesamiento y la refinación sigue muy concentrado (Reuters, 2025).

En el plano de la factibilidad técnica, la Sierra de Bahoruco ofrece una oportunidad pero también una responsabilidad. Si parte de las fases minerales portadoras incluye monacita u otras que pueden asociarse con torio y uranio, entonces la minería y el procesamiento generan residuos con TENORM, es decir, material radiactivo de origen natural tecnológicamente mejorado, lo cual eleva exigencias de manejo, disposición y comunicación pública (EPA, 2025). Este no es un detalle menor. En jurisdicciones con experiencia en refinación, la gestión de residuos y la licencia social han sido determinantes. Un ejemplo contemporáneo es el caso de operaciones de procesamiento de tierras raras donde las autoridades han impuesto condiciones explícitas ligadas a residuos y riesgos radiológicos, reflejando la sensibilidad regulatoria y comunitaria de estos proyectos (AP News, 2026). La conclusión práctica para la República Dominicana es simple: el proyecto debe nacer con ingeniería de residuos y estrategia ambiental desde su fase inicial, no como un apéndice para el final.

La factibilidad económica exige, además, comprender qué “mezcla” de tierras raras contiene el depósito. No todos los elementos tienen el mismo valor. Neodimio y praseodimio suelen sostener la economía de imanes permanentes, mientras disprosio y terbio, considerados más escasos, son críticos para el desempeño térmico de esos imanes y hoy están sujetos a tensiones de suministro. Precisamente por ello, diversos análisis han subrayado la dificultad occidental para cubrir la demanda de tierras raras pesadas y la persistencia de cuellos de botella fuera de China, aun con nuevas inversiones y políticas industriales (Reuters, 2025). Para Pedernales, esto implica que la caracterización debe ser fina, no basta con un total de óxidos de tierras raras. Debe informarse la distribución por elemento, asociaciones minerales, recuperaciones metalúrgicas y costos de separación por producto.

Debemos hablar de soberanía industrial . Los datos de comercio y suministro muestran que, al menos para Estados Unidos, una parte dominante de importaciones de compuestos y metales de tierras raras proviene de China. Esto ilustra la fragilidad de cadenas de suministro concentradas (USGS, 2025). Ese mismo diagnóstico es el que crea una oportunidad para proveedores emergentes en el hemisferio occidental. Si la República Dominicana confirma recursos, define reservas y establece un marco de extracción responsable, su posicionamiento puede ser estratégico para acuerdos de offtake, inversión y transferencia tecnológica. Pero esa ventaja se captura solo si el país ofrece previsibilidad institucional: reglas de concesión claras, estándares ambientales exigentes, mecanismos de transparencia y un plan para que el valor se quede, al menos parcialmente, en territorio dominicano.

“Moverse rápido” (cosa nos incumbe ya) significa diseñar una hoja de ruta con etapas paralelas. Primero, un programa acelerado de exploración y definición de recursos con muestreo representativo, control de calidad robusto y auditoría independiente. Segundo, un paquete de mineralogía y metalurgia con pruebas de laboratorio y planta piloto, orientado no solo a extraer un concentrado, sino a evaluar rutas de separación hasta óxidos individuales o productos intermedios con mercado. Tercero, una arquitectura ambiental desde el inicio: balance hídrico, manejo de relaves, evaluación de TENORM si aplica y trazabilidad de impactos en ecosistemas sensibles. Cuarto, el componente social: consulta temprana, acuerdos de beneficio compartido, empleo local calificado y mecanismos de queja y reparación. Quinto, una estrategia industrial, porque sin política industrial el país corre el riesgo de convertirse en proveedor de bajo margen. El Estado bien puede estructurar incentivos para instalar etapas de valor, por ejemplo, separación o producción de sales u óxidos, en esquemas de asociación público privada con estándares internacionales.

Para ser claro, la prudencia no debe confundirse con lentitud. Los costos de oportunidad de posponer decisiones son reales. El mercado y la geopolítica de minerales críticos se están reconfigurando a velocidad, y los proyectos se alinean hoy con quienes pueden ofrecer certidumbre y cronogramas plausibles. Además, si la República Dominicana espera a que otros definan estándares y rutas de suministro, entrará tarde y negociará desde la debilidad. El anuncio presidencial de acelerar la evaluación y certificación de reservas, aunque todavía condicionado por lo preliminar, apunta en la dirección correcta porque reconoce que el siguiente paso es la certificación técnica, no la retórica (Reuters, 2026). Aun así, lo más inteligente es que el país traduzca esa voluntad en entregables verificables que sostengan confianza, e.d., resultados analíticos auditables, reportes técnicos, estudios económicos preliminares y un marco de gobernanza minera compatible con mejores prácticas.

Ahora bien, que me he desahogado sin pedir permiso, estoy de acuerdo con Abinader en el imperativo de actuar con rapidez hacia la explotación de estos recursos naturales, pero insisto en una precisión. Debemos movernos rápido hacia la explotación responsable y hacia la industrialización, no solo hacia la extracción. La riqueza real de las tierras raras está en la cadena de transformación, y la legitimidad de esa cadena se gana con ciencia reproducible, ingeniería rigurosa y gobernanza transparente. Pedernales puede ser un hito de desarrollo regional y un activo estratégico del Estado dominicano, siempre que la premisa sea clara desde el inicio. La República Dominicana no solo debe tener tierras raras, debe saber convertirlas en valor económico, tecnológico y social sin hipotecar su patrimonio ambiental.

C. Constantin Poindexter, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación U.S. DoD/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR

Bibliografía

  • AP News. (2026). Malaysia renews Lynas Rare Earths’ license for 10 years, orders end to radioactive waste by 2031.
  • Chappell, M., et al. (2025). Geochemical exploration of rare earth element resources in highland karstic bauxite deposits in the Sierra de Bahoruco, Pedernales Province, Southwestern Dominican Republic. PLOS ONE.
  • EPA. (2025). TENORM: Rare Earths Mining Wastes. United States Environmental Protection Agency.
  • IEA. (2025). Global Critical Minerals Outlook 2025. International Energy Agency.
  • Reuters. (2025). West scrambles to fill heavy rare earth gap as China rivalry deepens.
  • Reuters. (2026). Dominican Republic has over 150 million tons of rare earth deposits, president says.
  • USGS. (2025). Mineral Commodity Summaries 2025, Rare Earths. United States Geological Survey.
  • Villanova de Benavent, C., et al. (2023). REE ultra rich karst bauxite deposits in the Pedernales region, Dominican Republic. Ore Geology Reviews.
Share this post:
Posted on

Espionaje en Bávaro: El caso Novikov – contrainteligencia, desinformación y la anatomía de una operación de influencia

espia, espias, espionage, inteligencia, contraespionaje, contrainteligencia, DNI, J2, C. Constantin Poindexter

La detención en Bávaro del ciudadano ruso Dmitrii Novikov constituye uno de los expedientes más reveladores de la historia de la inteligencia (y contrainteligencia) de nuestra Quisqueya. Apto para estudiar la convergencia entre operaciones de influencia, crimen transnacional y técnicas contemporáneas de encubrimiento financiero, su envergadura no podemos pasar por alto. Según la información pública difundida por autoridades dominicanas y replicada por medios de referencia, Novikov habría dirigido desde territorio dominicano una red de “ciberinfluencia” vinculada al Proyecto Lakhta, también denominado “La Compañía”, orientada a la creación y difusión de contenido digital con fines de desinformación política y manipulación en redes sociales, con efectos proyectados tanto sobre la República Dominicana como sobre otros países de la región, entre ellos Argentina (Listín Diario, 2025; EFE, 2025). Para el profesional de contrainteligencia, la importancia del caso no reside únicamente en la imputación, sino en los indicadores de método: cobertura social verosímil, externalización operacional mediante colaboradores locales, y un esquema de financiación y pagos diseñado para opacar origen y trazabilidad, todo ello enmarcado en una tradición rusa de guerra informativa ampliamente documentada por fuentes judiciales y regulatorias estadounidenses y sus semejantes europeos.

Los hechos son nítidos. El Ministerio Público, actuando junto con la Unidad Especializada del Crimen Organizado, detuvo a Novikov durante un operativo en una villa del residencial Palmas del Sol II, Bávaro, donde residía con familiares (Listín Diario, 2025; EFE, 2025). Se le acusó de haber operado con la intención explícita de evitar que se percibiera el origen del contenido promovido, ocultando su nacionalidad rusa y utilizando colaboradores locales, bajo la apariencia de un deportista de artes marciales mixtas, mientras recibía fondos y dirección de asociados al Proyecto Lakhta (Listín Diario, 2025; EFE, 2025). En términos de ‘tradecraft’, la “leyenda” personal (el relato de identidad que permite acceso, normaliza contactos y reduce sospecha) aparece aquí como instrumento de penetración social y, por extensión, de influencia. No se trata de un detalle anecdótico. La cobertura deportiva opera como camuflaje cultural, facilita redes sociales orgánicas y diluye la percepción de intencionalidad política hasta hoy en día igual como para los fines de Novikov sirvió.

La dimensión financiera del caso merece atención especial. Las autoridades afirman haber comprobado que Novikov manejaba operaciones económicas y transacciones internacionales mediante billeteras electrónicas con criptomonedas, usando plataformas como Binance y activos como Bitcoin y Ethereum (Listín Diario, 2025; EFE, 2025). La Fiscalía considera que estos mecanismos habrían sido empleados para mover fondos internacionales encubriendo el origen de los recursos y facilitando actividades ilícitas vinculadas al lavado de activos y al financiamiento transnacional (EFE, 2025; Listín Diario, 2025). Para la contrainteligencia es instructivo. Ilustra una realidad operativa, el ecosistema cripto no es en sí “invisible”, pero sí ofrece fricción adicional para la atribución y la congelación rápida de flujos, especialmente cuando se combina con identidades prestadas, intermediarios y jurisdicciones con distinta y bien variada velocidad de cooperación. En operaciones de influencia, el dinero no es accesorio. Es el sistema circulatorio que paga infraestructura, compra amplificación, remunera operadores, y sostiene persistencia.

El expediente añade un componente que, de confirmarse, ampliaría su gravedad estratégica. Durante el operativo se incautaron evidencias que comprometerían al imputado con la venta y distribución de armas de fuego (Listín Diario, 2025; EFE, 2025). Esta intersección entre desinformación y armas sugiere un patrón conocido por los profesionales del ámbito castrense investigativo y de inteligencia nacional. Cuando convergen propaganda, financiación opaca y armamento, el fenómeno trasciende la “influencia blanda” y se aproxima a un ecosistema habilitador de coerción, intimidación y/o criminalidad organizada. En términos analíticos, el riesgo ya no es sólo cognitivo (degradación de confianza pública, polarización, distorsión deliberativa) sino también material, por la capacidad de introducir violencia o amenaza en el teatro social.

Para comprender el rótulo “Lakhta” y su peso, conviene situarlo en el marco histórico documentado por instancias judiciales y regulatorias. El Departamento de Justicia de Estados Unidos describió el Proyecto Lakhta como un esfuerzo paraguas, financiado por Yevgeniy Prigozhin, que incluía componentes orientados a audiencias extranjeras y que administraba presupuestos multimillonarios para actividades de influencia, incluyendo compras de anuncios, registros de dominios, uso de servidores proxy y “promoción” de publicaciones en redes sociales. El objetivo estratégico fue de sembrar discordia y socavar la fe en instituciones democráticas (U.S. Department of Justice, 2018). El propio gobierno estadounidense, en documentación oficial, asoció la operación con “information warfare” (guerra informática) y con esfuerzos para simular activismo local mediante identidades ficticias y técnicas de ocultación de origen (U.S. Department of Justice, 2018). Por su parte, el Departamento del Tesoro de Estados Unidos caracterizó el Proyecto Lakhta como una campaña de desinformación financiada por Prigozhin dirigida a audiencias en Estados Unidos, Europa, Ucrania e incluso Rusia, destacando su uso de “personas” ficticias y su financiación de “troll farms” (U.S. Department of the Treasury, 2022). Complementariamente, el propio registro público de sanciones de OFAC identifica a la Internet Research Agency LLC (la “fábrica de trolls”) con alias explícitos que incluyen “LAKHTA INTERNET RESEARCH”, reforzando la continuidad nominal y organizacional del constructo Lakhta en la arquitectura de influencia rusa (U.S. Department of the Treasury, Office of Foreign Assets Control, 2026).

La República Dominicana, por su posición geográfica, sociedad libre y abierta, su centralidad turística, su conectividad logística y su apertura de ecosistemas digitales, constituye un espacio atractivo para operaciones de influencia que busquen “plausible deniability” y a la vez proyección regional. Las autoridades dominicanas sostienen que las operaciones atribuidas a Novikov apuntaban a incidir en la opinión pública, con impactos directos en el país y en otros entornos regionales (Listín Diario, 2025). En paralelo, fuentes periodísticas reseñaron que en Argentina se detectó una estructura denominada “La Compañía”, supuestamente vinculada al gobierno ruso y al Proyecto Lakhta, cuyo objetivo sería conformar redes locales leales a intereses rusos para campañas de desinformación, con operadores dedicados a recibir financiamiento y tejer vínculos con colaboradores (Listín Diario, 2025). Reportajes contemporáneos sobre Argentina describieron hallazgos de redes asociadas a campañas de desinformación para promover intereses de Moscú (The Record, 2025; Buenos Aires Times, 2025). Este encadenamiento (nodos nacionales que replican un mismo manual) es típico de operaciones de influencia sostenidas. Se construyen “células” de baja visibilidad, se tercerizan tareas, y se mantiene dirección estratégica a distancia.

Desde la perspectiva profesional, el caso Novikov ofrece lecciones operativas concretas para el diseño de defensa. Primero, la atribución moderna depende menos de “una prueba reina” y más de una constelación de indicadores: patrón de contenido, sincronización de amplificación, infraestructura digital, y rutas de financiación. Cuando el Ministerio Público afirma que Novikov recibía dirección y fondos de asociados a Lakhta, está apuntando a la hipótesis de mando y control, es decir, a una cadena de coordinación, no a mera actividad individual (Listín Diario, 2025; EFE, 2025). Segundo, la cobertura social, en este caso la apariencia de atleta, no debe subestimarse. Es un mecanismo de acceso y normalización, capaz de producir capital social y reclutar facilitadores locales sin que éstos perciban la finalidad estratégica (Listín Diario, 2025). Tercero, el uso de criptoactivos en plataformas globales exige capacidades técnicas y jurídicas específicas como la analítica de blockchain, cooperación con ‘exchanges’, preservación de evidencia digital y coordinación internacional, porque la velocidad del flujo financiero suele superar la velocidad administrativa del Estado (EFE, 2025; Listín Diario, 2025).

Cuarto, la operación descrita confirma un principio que en contrainteligencia conviene reiterar. La desinformación no es simple “mentira” sino una disciplina de ingeniería social, orientada a modificar percepciones, elevar costos de gobernabilidad y erosionar la confianza y legitimidad institucional. El propio marco estadounidense sobre Lakhta enfatiza objetivos estratégicos de discordia y debilitamiento de confianza pública mediante identidades falsas y manipulación del debate (U.S. Department of Justice, 2018). En consecuencia, las respuestas estatales deben integrar no sólo persecución penal, sino resiliencia cognitiva, i.e., alfabetización mediática, transparencia proactiva, y mecanismos de advertencia temprana que permitan a la ciudadanía reconocer narrativas “fabricadas” sin necesidad de censura. La censura también es parte de un complot nefasto. Es el terreno que estas operaciones buscan. Cuanto más se perciba represión informativa, mayor será la rentabilidad propagandística del atacante.

El caso Novikov puede leerse como un capítulo dominicano de un guión ya observado en otras latitudes. Fue una operación de influencia con sello ruso, asociada nominalmente al Proyecto Lakhta, que combinaba ingeniería social, encubrimiento de origen, financiación opaca y utilización de facilitadores locales para maximizar alcance y minimizar atribución (Listín Diario, 2025; EFE, 2025; U.S. Department of the Treasury, 2022). La presencia de indicios de tráfico de armas simultáneamente sugiere una peligrosísima convergencia entre desinformación y criminalidad material, una simbiosis que multiplica el daño potencial y exige respuesta integral del Estado (Listín Diario, 2025; EFE, 2025). Para la contrainteligencia, la conclusión es sobria. La República Dominicana no está “al margen” del tablero. Por su propia conectividad en integración con un mundo MUCHO más allá de la Altagracia, nuestro país es un objetivo y bien uno bien atractivo. La defensa exige capacidades de investigación financiera moderna, cooperación internacional, y una comprensión clara de que la guerra informativa es una operación clandestina de largo aliento y alcance cuyo campo de batalla es la confianza.

~ C. Constantin Poindexter, MA en Inteligencia, Certificado de Posgrado en Contrainteligencia, JD, certificación CISA/NCISS OSINT, certificación DoD/DoS BFFOC

Bibliografía

  • Buenos Aires Times. (2025, 19 de junio). Argentina’s spies expose alleged Russian disinformation group.
  • EFE. (2025, 19 de septiembre). La Fiscalía dominicana detiene a un hombre ruso vinculado a un proyecto de desinformación.
  • Listín Diario. (2025, 19 de septiembre). Ministerio Público arresta a joven ruso que habría dirigido campañas de desinformación desde RD.
  • Listín Diario. (2025, 19 de septiembre). EEUU y Argentina: Otros países que han detectado presencia de rusos pertenecientes a “Lakhta”.
  • The Record. (2025, 19 de junio). Argentina uncovers suspected Russian spy ring behind disinformation campaigns.
  • U.S. Department of Justice. (2018, 19 de octubre). Russian National Charged with Interfering in U.S. Political System.
  • U.S. Department of the Treasury. (2022, 29 de julio). Treasury Targets the Kremlin’s Continued Malign Political Influence Operations in the U.S. and Globally.
  • U.S. Department of the Treasury, Office of Foreign Assets Control. (2026, 23 de enero). Sanctions List Search entry: Internet Research Agency LLC (incluye alias “LAKHTA INTERNET RESEARCH”).
Share this post:
Posted on

SIGNAL: Una plataforma segura para profesionales de inteligencia, contrainteligencia, y lo será aún más en la era cuántica

SIGNAL, inteligencia, espionaje, contrainteligencia, contraespionaje, ciber, ciberseguridad, espia, C. Constantin Poindexter Salcedo, DNI, J2, CNI

Signal bien merece su reputación en comunidades de inteligencia, contrainteligencia e investigación por una razón práctica. A mí me encanta, y a usted también le debería gustar. La herramienta fue diseñada partiendo de supuestos adversariales que se alinean con el targeting real de activos en el terreno. Esos supuestos incluyen recolección a nivel estatal, interceptación encubierta y muchas veces ilegal, compromiso del endpoint, robo de credenciales y retención masiva de datos por largo tiempo para explotación futura. Signal no es mensajería convencional a la que luego se le “añadió” seguridad. Es un conjunto integrado de protocolos para acuerdo de claves, evolución de claves por mensaje y recuperación tras compromiso, sustentado en especificaciones abiertas y un endurecimiento criptográfico continuo.

Desde la perspectiva de un profesional de inteligencia, Signal es convincente porque está diseñado para mantenerse resiliente incluso bajo fallas parciales. Si un atacante “gana una batalla” capturando una clave, clonando un dispositivo por un rato o grabando tráfico durante años, Signal busca evitar que esa victoria puntual se convierta en acceso estratégico y duradero. Ese modelo de contención del daño encaja con prioridades de contrainteligencia: limitar el radio de impacto, reducir el tiempo de permanencia del adversario y forzarle esfuerzos repetidos que aumentan la probabilidad de detección.

El Double Ratchet y las claves por mensaje que limitan el daño

En el centro de la confidencialidad de mensajes en Signal está el algoritmo Double Ratchet, diseñado por Trevor Perrin y Moxie Marlinspike (Perrin and Marlinspike, 2025). En términos operacionales, el Double Ratchet importa porque entrega propiedades que se alinean con la realidad del tradecraft.

La “forward secrecy” (secreto hacia adelante) asegura que comprometer una clave actual no revele el contenido de mensajes anteriores. Los adversarios, de manera rutinaria, recolectan ciphertext en volumen y luego buscan un punto único de apalancamiento para descifrar más adelante mediante incautación de dispositivos, acceso interno, malware o procesos legales. La forward secrecy frustra esa estrategia al garantizar que el tráfico capturado anteriormente no se convierta en una “cosecha” de inteligencia en el futuro si una clave se expone después (Perrin y Marlinspike, 2025).

La “post-compromise security” (recuperación tras intrusión) aborda un escenario que los practicantes de inteligencia planifican: el compromiso temporal de un dispositivo. Inspecciones fronterizas, robo oportunista, acceso coercitivo o un implante de corta duración pueden ocurrir. El Double Ratchet incluye actualizaciones periódicas de Diffie-Hellman que inyectan entropía fresca, mientras su ratchet simétrico deriva nuevas claves de mensaje de manera continua. Una vez termina la ventana de compromiso, las claves de mensajes posteriores se vuelven criptográficamente inalcanzables para el atacante, siempre que ya no mantenga persistencia en el endpoint (Perrin and Marlinspike, 2025). Esto no es mercadeo exagerado: es una evolución disciplinada de claves que priva a servicios de inteligencia adversarios y a espías corporativos del uso indefinido de material de claves robado.

Aquí la lógica de respuesta a incidentes cambia: un compromiso breve no implica automáticamente exposición permanente de todo el historial y el futuro. En cambio, el atacante debe sostener persistencia para conservar visibilidad. Eso eleva la carga operativa y aumenta el riesgo de detección.

X3DH y PQXDH: el giro contra “cosecha ahora, descifra después”

Históricamente, Signal utilizó X3DH (Extended Triple Diffie-Hellman) para el establecimiento asíncrono de sesiones, algo vital en entornos móviles donde los destinatarios suelen estar offline. X3DH emplea claves de identidad de largo plazo y prekeys firmadas para autenticación, preservando a la vez forward secrecy y propiedades de negabilidad (Marlinspike and Perrin, 2016).

El panorama de riesgo estratégico cambió con la plausibilidad de computación cuántica criptográficamente relevante. La amenaza no es solo el descifrado futuro en tiempo real; es el modelo “harvest now/decrypt later”: intercepción masiva hoy con la expectativa de que avances futuros, incluida la capacidad cuántica, permitan abrir tráfico almacenado. Signal respondió introduciendo PQXDH (“Post Quantum Extended Diffie Hellman”), reemplazando el setup de sesión por una construcción híbrida que combina Diffie-Hellman clásico de curva elíptica (X25519) y un mecanismo post-cuántico de encapsulación de claves derivado de CRYSTALS-Kyber (Signal, 2024a). La implicación operacional es directa: el adversario tendría que romper tanto el componente clásico como el componente postcuántico para reconstruir el secreto compartido (Signal, 2024a).

Este establecimiento híbrido refleja ingeniería conservadora, muy típica de entornos de alta amenaza: migrar temprano, evitar cortes bruscos y no depender de un único primitivo nuevo. Esto también importa porque el componente post-cuántico corresponde a lo que NIST estandarizó como ML-KEM, derivado de CRYSTALS-Kyber, en FIPS 203 (NIST, 2024a; NIST, 2024b). La estandarización del NIST no garantiza invulnerabilidad, pero sí aumenta la confianza en que el primitivo ha sido escrutado y está siendo adoptado como línea base para entornos de alta seguridad.

Signal, además, hace una aclaración crucial en sus materiales sobre PQXDH: PQXDH aporta forward secrecy post-cuántica, mientras que la autenticación mutua en la revisión actual permanece anclada en supuestos clásicos (Signal, 2024b). Para los practicantes, esa precisión es valiosa porque define exactamente qué es post-cuántico hoy y qué no.

SPQR y el ratcheting poscuántico para operaciones de larga duración

El establecimiento de sesión es solo una parte del problema del ciclo de vida. Un recolector capaz puede grabar tráfico por periodos prolongados. Si la capacidad cuántica aparece más adelante, la pregunta es si la evolución continua de claves sigue siendo segura contra descifrado futuro. La introducción por parte de Signal del Sparse Post Quantum Ratchet (SPQR) atiende esa continuidad al añadir resiliencia postcuántica al mecanismo de ratcheting en sí (Signal, 2025).

SPQR extiende el protocolo para que no solo el handshake inicial, sino también las actualizaciones posteriores de claves, incorporen propiedades resistentes a cuántica, preservando forward secrecy y post-compromise security (Signal, 2025). Para profesionales de inteligencia esto es determinante, porque las relaciones operacionales suelen ser de largo aliento: activos y handlers, fuentes de investigación y coordinación entre equipos pueden durar meses o años. Un protocolo que solo endurece el handshake ayuda, pero uno que endurece el rekeying continuo encaja mejor con el modelo adversarial real de recolección persistente.

Trabajo académico ha analizado la evolución de X3DH a PQXDH dentro del movimiento de Signal hacia seguridad post-cuántica y enmarca PQXDH como mitigación del riesgo “cosecha ahora, descifra después” a escala (Katsumata et al., 2025). Ese enfoque cuadra con la gestión de riesgos en inteligencia: la confidencialidad se evalúa frente a adversarios pacientes, bien financiados y con horizonte estratégico.

Análisis formal, especificaciones abiertas y por qué esto importa operativamente

El practicante debe ser escéptico ante afirmaciones de seguridad que no soporten revisión externa. La suite de protocolos de Signal se beneficia de especificaciones públicas y escrutinio criptográfico sostenido. Un análisis formal ampliamente citado modela las propiedades de seguridad centrales del protocolo y examina en detalle su diseño basado en ratchets (Cohn Gordon et al., 2017). Ningún protocolo está “probado” contra cada modo de falla del mundo real. Sin embargo, métodos formales y análisis revisados por pares reducen la probabilidad de que debilidades estructurales permanezcan ocultas. Operacionalmente, esto se traduce en confiabilidad: cuando usted depende de una herramienta para trabajo sensible, evalúa si las afirmaciones son verificables, si los modos de falla están documentados y si las mejoras pueden validarse.

Metadatos, “Sealed Sender” y el rol del tradecraft

La confidencialidad del contenido es solo una parte de la seguridad en inteligencia. Los metadatos pueden ser decisivos: quién habla con quién, cuándo y con qué frecuencia puede producir inferencias dañinas. Sealed Sender de Signal fue diseñado para reducir la información del remitente visible al servicio durante la entrega del mensaje (Wired Staff, 2018). Investigación académica examina Sealed Sender y propone mejoras, además de discutir metadatos a nivel de red como la exposición de direcciones IP y las implicaciones para herramientas de anonimato (Martiny et al., 2021). Otro trabajo discute riesgos de análisis de tráfico que pueden persistir en entornos de grupos incluso cuando la identidad del remitente se oculta parcialmente (Brigham and Hopper, 2023).

La conclusión para el operador es clara: Signal mejora de manera material la seguridad del contenido y reduce ciertas exposiciones de metadatos. No elimina la necesidad de medidas de seguridad operacional. Dependiendo del perfil de misión, esas medidas pueden incluir endpoints endurecidos, manejo estricto de dispositivos, minimización de exposición de identificadores y protecciones de red consistentes con la ley y la política aplicables.

Por qué la trayectoria de SIGNAL es creíble en la transición cuántica

El enfoque de Signal hacia la transición cuántica refleja una postura de ingeniería creíble: migrar lo suficientemente temprano para amortiguar el riesgo “cosecha ahora, descifra después”; adoptar diseños híbridos para reducir la dependencia de un sólo supuesto; y extender garantías postcuánticas más allá del handshake hacia la evolución continua de claves (Signal, 2024a; Signal, 2025). La alineación con la dirección estandarizada por NIST para el establecimiento de claves también apoya la mantenibilidad a largo plazo y la interoperabilidad del ecosistema (NIST, 2024a; NIST, 2025). Desde la perspectiva de un practicante de inteligencia, el argumento central no es que Signal sea irrompible. El punto es que Signal está diseñado para limitar el daño, recuperarse tras un compromiso y anticipar amenazas estratégicas de descifrado. Está construido para un entorno hostil que se mueve hacia una realidad postcuántica.

Y lo digo sin rodeos ni disparates, Meta no hace nada de esto. FB Messenger y WhatsApp dejan huecos graves en la ciberseguridad porque el enfoque de Meta es la monetización del mecanismo de mensajería, no comunicaciones verdaderamente “a prueba” de adversarios. Úselos bajo su propio riesgo.

~ C. Constantin Poindexter, MA en Inteligencia, Certificado de Posgrado en Contrainteligencia, JD, certificación CISA/NCISS OSINT, certificación DoD/DoS BFFOC

Bibliografía

  • Brigham, Eric, and Nicholas Hopper. 2023. “Poster: No Safety in Numbers: Traffic Analysis of Sealed Sender Groups in Signal.” arXiv preprint.
  • Cohn Gordon, Katriel, Cas Cremers, Benjamin Dowling, Luke Garratt, and Douglas Stebila. 2017. “A Formal Security Analysis of the Signal Messaging Protocol.” Proceedings of the IEEE European Symposium on Security and Privacy.
  • Katsumata, Shota, et al. 2025. “X3DH, PQXDH to Fully Post Quantum with Deniable Ring.” Proceedings of the USENIX Security Symposium.
  • Marlinspike, Moxie, and Trevor Perrin. 2016. “The X3DH Key Agreement Protocol.” Signal Protocol Specification.
  • National Institute of Standards and Technology. 2024a. “NIST Releases First 3 Finalized Post Quantum Encryption Standards.” NIST News Release.
  • National Institute of Standards and Technology. 2024b. FIPS 203. “Module Lattice Based Key Encapsulation Mechanism Standard, ML KEM.” U.S. Department of Commerce.
  • National Institute of Standards and Technology. 2025. “Post Quantum Cryptography Standardization.” NIST Computer Security Resource Center.
  • Perrin, Trevor, and Moxie Marlinspike. 2025. “The Double Ratchet Algorithm.” Signal Protocol Specification.
  • Signal. 2024a. “Quantum Resistance and the Signal Protocol.” Signal Blog.
  • Signal. 2024b. “The PQXDH Key Agreement Protocol.” Signal Protocol Specification.
  • Signal. 2025. “Signal Protocol and Post Quantum Ratchets, SPQR.” Signal Blog.
  • Wired Staff. 2018. “Signal Has a Clever New Way to Shield Your Identity.” Wired Magazine.
Share this post:
Posted on

El poder del OSINT: atribución e identificación de Oleg Smolenkov

espionaje, inteligencia, contrainteligencia, contraespionaje, C. Constantin Poindexter Salcedo, DNI, CNI, espia, espias

La identificación pública de Oleg Smolenkov ilustra una realidad contemporánea de la contrainteligencia: un activo reubicado y sensible puede quedar desenmascarado sin que un servicio hostil penetre sistemas clasificados, sin una penetración HUMINT de nuestros servicios y sin una sola filtración proveniente de una rama administrativa. El mecanismo decisivo es la convergencia de fuentes abiertas, es decir, la fusión disciplinada de huellas administrativas, reportajes archivados e indicios conductuales en una atribución coherente. En este caso, una sala de redacción investigativa no gubernamental y colectores OSINT paralelos no comenzaron con un nombre. Comenzaron con un hecho reportado públicamente, una ventana temporal acotada y un perfil de acceso implícito. Explotaron mecanismos de transparencia previsibles tanto en Rusia como en Estados Unidos. El resultado fue una vinculación de alta confianza entre la descripción anonimizada de una fuente reubicada y un individuo específico, respaldada por corroboración interdominio. (Bellingcat 2019; Reuters 2019a)

Un profesional de contrainteligencia que evalúe este episodio debe resistir la tentación de tratarlo como un escándalo excepcional impulsado por personalidades o por la política. Conviene entenderlo mejor como un conducto analítico repetible. Los pasos son familiares: activación por indicios, generación de candidatos, prueba de plausibilidad, enlace con registros, validación por reacción y refuerzo de firmas. Cada etapa se apoya en datos que, aislados, parecen triviales. El compromiso surge de la agregación.

El proceso comienza con la activación por indicios. A comienzos de septiembre de 2019, importantes medios estadounidenses describieron una extracción clandestina ocurrida en 2017 que involucró a una fuente de alto nivel del gobierno ruso que había aportado información inusualmente sensible sobre el Kremlin y la toma de decisiones de política rusa a nivel estratégico. El reportaje enmarcó la extracción como protectora y urgente, realizada ante temores de que la seguridad de la fuente estuviera en riesgo. Incluso anonimizada, esa clase de detalles es operativamente útil para un investigador decidido porque reduce el espacio de búsqueda. El investigador obtiene alcance institucional, cronología y un relato de riesgo, que en términos de contrainteligencia funcionan como criterios de selección. La pregunta relevante pasa a ser: ¿qué funcionario ruso con acceso plausible desaparece de la vista pública en el periodo pertinente, en circunstancias coherentes con una reubicación súbita? (Time 2019; RFE/RL 2019b)

Una vez existe el indicio activador, la generación de candidatos se vuelve viable. Investigadores OSINT consultaron archivos de medios en lengua rusa, páginas en caché y reportes secundarios para encontrar historias de “desaparición” en la ventana de mediados de 2017 que involucraran a personal gubernamental. El caso se benefició de reportes rusos preexistentes. Varios medios describieron posteriormente que las autoridades rusas habían abierto en 2017 una investigación penal por el presunto asesinato de un funcionario desaparecido durante un viaje a Montenegro, y que la investigación fue abandonada después de que las autoridades concluyeran que la persona estaba viva en el extranjero. The Guardian informó que el medio digital Daily Storm había descrito esa secuencia, incluida la pesquisa por homicidio y la conclusión posterior de que el funcionario había abandonado Rusia. (The Guardian 2019a; RFE/RL 2019c) Reuters, a su vez, reportó que Kommersant identificó como posible individuo a Oleg Smolenkov, describiendo su desaparición en Montenegro en junio de 2017 junto con su esposa e hijos, así como la evolución de la postura investigativa rusa desde la hipótesis de asesinato hasta la evaluación de que vivía en el extranjero. (Reuters 2019a)

El colector OSINT ya dispone de un nombre candidato y de una narrativa de hechos que encaja con la restricción temporal. Un profesional de contrainteligencia observará aquí la debilidad estructural que queda expuesta. Si una extracción o reubicación coincide con una ausencia conspicua en el mundo real, y si esa ausencia activa un proceso de las fuerzas del orden de un Estado adversario, entonces ese proceso puede generar artefactos descubribles, incluido interés periodístico, filtraciones investigativas y reportajes retrospectivos. Incluso si el proceso extranjero es opaco, el patrón de hechos suele ser lo suficientemente noticiable como para quedar registrado “en algún lugar” y luego ser redescubierto cuando un evento activador dirige la atención hacia él.

A continuación se pasa a la prueba de plausibilidad. Un candidato debe ajustarse al acceso y a la ubicación funcional implicados por la narrativa original de extracción. Por ello, los colectores reconstruyen una trayectoria profesional mediante fuentes abiertas. Reuters informó que el Kremlin confirmó que una persona llamada Smolenkov había trabajado en la administración presidencial rusa y había sido despedida, si bien negó que tuviera un acceso significativo al presidente Vladímir Putin. (Reuters 2019a; Reuters 2019b) Se acepte o no la minimización del Kremlin, el reconocimiento de la relación laboral es, por sí mismo, confirmatorio a efectos de atribución. Valida que el candidato nombrado no es ficticio y ubica al activo dentro del universo institucional pertinente.

Una síntesis adicional de fuentes abiertas vinculó a Smolenkov con estructuras superiores de política exterior, en particular mediante reportes de que había trabajado en la embajada rusa en Washington en un periodo asociado con el diplomático de alto nivel Yuri Ushakov y que posteriormente desempeñó funciones vinculadas con la administración presidencial. Russia Matters resumió un reporte de Kommersant que describía a Smolenkov como asistente de larga data de Ushakov, que es precisamente el tipo de proximidad de personal que puede producir exposición indirecta a deliberaciones de alto nivel sin prominencia pública. (Russia Matters 2019) Desde la perspectiva de la contrainteligencia, esa distinción importa. Una fuente no necesita ser un decisor de rango ministerial para ser estratégicamente valiosa. En muchos sistemas, el personal de apoyo, los asistentes y los administradores constituyen el tejido conectivo que accede a documentos, agendas y flujos de briefing. Los colectores OSINT aciertan al tratar esa capa de personal como un vector plausible de acceso.

Sin embargo, la plausibilidad por sí sola todavía no establece que el candidato sea la persona reubicada en Estados Unidos. El enlace decisivo surgió de registros administrativos estadounidenses, en particular de documentación de titularidad inmobiliaria. Bellingcat informó que registros abiertos mostraban a “Oleg y Antonina Smolenkov” comprando una vivienda en el norte de Virginia en junio de 2018, y conectó esa compra con la hipótesis de que la familia había sido reasentada bajo protección tras abandonar Rusia. (Bellingcat 2019) Reportajes de RFE/RL igualmente abordaron registros públicos que indicaban la propiedad de una casa en el condado de Stafford, Virginia, por Oleg y Antonina Smolenkov, y describieron cambios posteriores compatibles con intentos de reducir la visibilidad, incluida la transferencia de titularidad a un fideicomiso. (RFE/RL 2019a; RFE/RL 2019b)

Para un profesional de contrainteligencia, esta fase contiene la lección operativa central. El sistema estadounidense de registro de propiedades está diseñado para ser durable, consultable y transparente. Una fuente humana reubicada que vive bajo su nombre real, o bajo un nombre que pueda enlazarse por la cadena de escrituras, se vuelve localizable. Incluso cuando se emplea un fideicomiso, la compra inicial puede preservar la identidad en un registro perdurable, y las transferencias posteriores pueden seguirse. El fideicomiso puede dificultar la detección casual, pero no derrota de forma fiable a un investigador que ya dispone de un punto de partida y está dispuesto a seguir la cadena entre bases de datos. Incluso para un observador no entrenado, la transferencia reciente de un apellido ruso a un fideicomiso opaco registrado públicamente resulta un indicador obvio.

El componente registral es importante; no obstante, el enlace no se limitó a los registros de propiedad considerados en aislamiento. Los investigadores añadieron correlación temporal. La compra se produjo aproximadamente un año después de la ventana de desaparición de 2017, un plazo plausible para la reubicación, los debriefings y la logística de reasentamiento. La localización geográfica, cerca de Washington, coincide con necesidades prácticas de manejo continuado, enlace con organismos gubernamentales y apoyo de seguridad. RFE/RL situó la residencia en un vecindario con personal gubernamental estadounidense actual y retirado, lo cual no sería un entorno implausible para una persona reubicada bajo protección, pero también incrementa el riesgo de atención porque los residentes detectan patrones inusuales. (RFE/RL 2019a)

La confianza en la atribución aumenta mediante corroboración en ambos lados. Reuters informó que medios estatales rusos y otros medios rusos visitaron o hicieron referencia a la dirección de Virginia asociada con Smolenkov, y que los comentarios oficiales rusos se centraron en negar su nivel de acceso más que en negar su identidad. (Reuters 2019b) The Guardian reportó que los medios rusos identificaron rápidamente a Smolenkov como figura probable después de que circulara la historia inicial de la extracción, y que reportajes rusos anteriores ya habían tratado su desaparición como sospechosa. (The Guardian 2019b) En términos analíticos de contrainteligencia, esto equivale a validación por reacción. Cuando un gobierno implicado reconoce empleo, discute jerarquía y estructura narrativas en torno al acceso, acepta implícitamente el ancla de identidad, aunque dispute la caracterización operativa.

Otra capa de refuerzo es la observación de firmas, es decir, la detección de conductas consistentes con un postureo protector. Bellingcat describió que periodistas observaron indicios de presencia de seguridad al aproximarse a la residencia y señaló que la familia probablemente se marchó tras la difusión de la historia. (Bellingcat 2019) RFE/RL informó que vecinos afirmaron que la familia vinculada a la propiedad identificada se fue abruptamente poco después de la publicidad, y que nadie respondió cuando un reportero de RFE visitó la vivienda. (RFE/RL 2019a; RFE/RL 2019b) Desde la óptica profesional, estas firmas son algo ambiguas, pero tienen valor direccional. No prueban afiliación a inteligencia; sin embargo, añaden coherencia al relato más amplio cuando se combinan con enlaces administrativos verificados.

La identificación de Smolenkov puede describirse como una cadena de atribución en fuentes abiertas con elementos que se refuerzan mutuamente. Comienza con una descripción anonimizada de un activo extraído, que aporta un marco temporal y un perfil de acceso. Luego aprovecha una narrativa preexistente de desaparición en el ecosistema mediático ruso que encaja con esa ventana. Valida la plausibilidad institucional mediante el reconocimiento oficial de empleo y mediante la reconstrucción en fuentes abiertas de la proximidad del candidato, a nivel de personal, a estructuras superiores de política. Después salva la brecha entre Rusia y Estados Unidos localizando los mismos nombres en registros de propiedad, apoyado por correlación temporal y plausibilidad geográfica. Por último, la reacción del adversario y las firmas observables de postura protectora tras la publicidad añaden estabilidad a lo anterior. Cada elemento, por separado, podría minimizarse; pero, en su conjunto, en atención a la totalidad de las circunstancias, proporcionan una atribución de alta probabilidad que resulta operativamente suficiente para una identificación pública muy fiable. (Bellingcat 2019; Reuters 2019a; RFE/RL 2019b)

Las implicaciones para la contrainteligencia son claras. Una extracción protectora no pone fin a un dilema operativo. Inicia una nueva fase en la que la amenaza no es únicamente la vigilancia hostil, sino también la explotación por fuentes abiertas. Los regímenes de transparencia crean superficies de exposición previsibles. Los registros de escrituras y de los condados, las oficinas tributarias, los expedientes judiciales, las agencias de licencias y los registros mercantiles no son fuentes de inteligencia en sentido clásico, pero sí constituyen una fuente extremadamente consultable de datos estructurados y, en términos generales, razonablemente fiables. Medidas de C.I. aplicadas después del reasentamiento (por ejemplo, transferir la propiedad a un fideicomiso) reducen el hallazgo oportunista a posteriori, pero fracasan frente a un colector OSINT que ya posee un punto de partida. Además, la activación por indicios puede explotarse con enorme eficacia. Los relatos públicos sobre cronología y sensibilidad pueden proporcionar suficiente estructura para que un colector encuentre anomalías preexistentes y las conecte con registros domésticos.

El reasentamiento de Smolenkov demuestra que la doctrina de protección de fuentes debe ampliarse más allá de las preocupaciones clandestinas tradicionales. Debe incorporar la gestión de la huella administrativa, la compartimentación de nombre e identidad y una apreciación realista de la velocidad con la que los registros digitales pueden correlacionarse entre jurisdicciones, en tiempo real y a distancia. Este caso no puede verse como una brecha aislada. En realidad, es una advertencia sobre las capacidades basales del OSINT. Y, como comentario final de un antiguo profesional de C.I., no ponga propiedades escrituradas a apellidos rusos en fideicomisos que se presentan públicamente.

~ C. Constantin Poindexter, MA en Inteligencia, Certificado de Posgrado en Contrainteligencia, JD, certificación CISA/NCISS en OSINT

Bibliografía

  • Bellingcat. 2019. “Murdered in Montenegro, or Living in Suburban Virginia? Unraveling the 2017 American Spy Story.” 10 de septiembre de 2019.
  • Radio Free Europe/Radio Liberty. 2019a. “Virginia Residents Question Whether Their Neighbor Was a Russian Informant.” 10 de septiembre de 2019.
  • Radio Free Europe/Radio Liberty. 2019b. “Russia Seeking Interpol’s Help on Location of Alleged CIA Informant.” 12 de septiembre de 2019.
  • Radio Free Europe/Radio Liberty. 2019c. “Paper Reports ‘Details’ of Alleged CIA Informer’s Disappearance in Montenegro.” 12 de septiembre de 2019.
  • Reuters. 2019a. “Kremlin Says Alleged U.S. Spy Did Not Have Access to Putin.” 10 de septiembre de 2019.
  • Reuters. 2019b. “Russia Blasts Idea a CIA Mole Lifted Lid on Its U.S. Meddling.” 11 de septiembre de 2019.
  • Russia Matters. 2019. “Russia in Review, Sept. 6 to 13, 2019.” Septiembre de 2019.
  • The Guardian. 2019a. “Russia Investigated Disappearance of Suspected US Spy as Possible Murder.” 10 de septiembre de 2019.
  • The Guardian. 2019b. “Oleg Smolenkov: Alleged US Spy Who Gave Russia the Slip.” 14 de septiembre de 2019.
  • Time. 2019. “The U.S. Reportedly Extracted a High Level Spy From Russia in 2017 Amid Concerns of Mishandled Intelligence.” 10 de septiembre de 2019.
Share this post:
Posted on

Nueva frontera para la inteligencia humana en la era de la I.A.

HUMINT, inteligencia, contrainteligencia, espionaje, contraespionaje, espia, C. Constantin Poindexter, Repúbilca Dominicana, España, DNI, NSA, CIA

El informe The Digital Case Officer: Reimagining Espionage with Artificial Intelligence representa una de las más ambiciosas reflexiones contemporáneas sobre la convergencia entre la inteligencia humana (HUMINT) y la inteligencia artificial (IA). Publicado por el Special Competitive Studies Project en 2025, el documento postula que la comunidad de inteligencia estadounidense se encuentra ante un cambio de paradigma comparable a la irrupción de Internet en la década de 1990. Su tesis central sostiene que la IA, particularmente los modelos generativos, multimodales y agénticos, puede revolucionar el ciclo de reclutamiento, desarrollo y manejo de fuentes humanas, inaugurando una forma de “cuarta generación del espionaje” donde los humanos y las máquinas actúan como un solo equipo operativo (Special Competitive Studies Project 2025, 4–6).

La lectura del informe revela un profundo entendimiento de los desafíos que el entorno digital impone a la práctica de la inteligencia. El texto acierta al reconocer que el valor esencial de la HUMINT no radica en la recopilación de datos observables, tarea donde los sistemas técnicos ya superan al ser humano, sino en la obtención del intento de los actores, es decir, la comprensión de las motivaciones, percepciones y decisiones que solo una fuente humana puede revelar (Special Competitive Studies Project 2025, 13–14). Esta distinción ontológica entre acción e intención preserva la relevancia del agente humano en la era algorítmica. Asimismo, el informe identifica con precisión el fenómeno de la vigilancia técnica ubicua, una realidad que amenaza con borrar el anonimato sobre el que se erigió el espionaje tradicional. Con ello, los autores contextualizan la urgencia de adaptar la profesión a un entorno donde toda huella digital puede delatar la identidad de un oficial de inteligencia.

Aciertos conceptuales: la integración estratégica de IA y HUMINT

Uno de los mayores méritos del documento reside en su capacidad para imaginar escenarios de uso concreto de la IA en las operaciones HUMINT. A través de la narrativa del sistema ficticio MARA, el informe ilustra cómo un agente digital podría analizar grandes volúmenes de datos abiertos y clasificados para identificar candidatos a reclutamiento, entablar contacto inicial mediante personalidades sintéticas y mantener diálogos persuasivos con cientos de potenciales fuentes en paralelo (Special Competitive Studies Project 2025, 8–9). Este ejercicio de prospectiva tecnológica cumple un doble propósito: por un lado, dimensiona la magnitud de la revolución que implicará la IA generativa; por otro, proporciona a los planificadores institucionales una guía pragmática sobre las capacidades y riesgos operativos que deben anticipar.

El texto también acierta al subrayar el principio de Meaningful Human Control (MHC), tomado de los debates éticos sobre armas autónomas, como fundamento normativo para el uso responsable de IA en inteligencia (Special Competitive Studies Project 2025, 24–25). Según este principio, toda decisión que conlleve riesgo humano, como el reclutamiento, la tarea operativa o el manejo de una fuente, debe estar sujeta a supervisión y responsabilidad de un oficial. De este modo, el informe equilibra el entusiasmo tecnológico con una defensa clara de la agencia moral humana.

Asimismo, la obra es sobresaliente al analizar el panorama competitivo internacional. En su Appendix A, el SCSP detalla cómo potencias como China y Rusia ya experimentan con IA generativa para optimizar sus operaciones de influencia, reclutamiento y contrainteligencia (Special Competitive Studies Project 2025, 34–35). El diagnóstico geoestratégico es convincente: los adversarios estadounidenses han comprendido que la IA no solo amplía la capacidad de vigilancia, sino que redefine la estructura misma de la competencia entre servicios de inteligencia. En consecuencia, la pasividad tecnológica equivaldría a la obsolescencia.

Por último, el informe acierta al considerar la dimensión psicológica del espionaje digital. Reconoce que, pese al poder de la automatización, la confianza, la empatía y la gestión emocional siguen siendo atributos exclusivamente humanos. El caso del activo que necesita una relación personal con su oficial para sostener el compromiso con una misión peligrosa, y que podría sentirse traicionado al descubrir que interactuaba con una máquina, demuestra una sensibilidad ética rara vez presente en documentos técnicos de inteligencia (Special Competitive Studies Project 2025, 17–18).

Debilidades conceptuales y metodológicas

A pesar de su sofisticación analítica, el informe presenta varias limitaciones que deben señalarse con rigor académico. Cuatro de ellas son especialmente relevantes: una sobre el alcance ontológico de la IA agéntica, otra sobre la ética instrumental de la manipulación emocional, una tercera sobre la fiabilidad epistemológica de la IA como agente operativo y una cuarta sobre la falta de análisis político de la gobernanza interinstitucional.

Ambigüedad conceptual del oficial digital

El documento define al Digital Case Officer como un sistema agéntico capaz de planificar y ejecutar tareas de reclutamiento con mínima intervención humana. Sin embargo, no ofrece una definición operativa precisa de agencia en el contexto de inteligencia. La noción de autonomía se confunde con la de automatización avanzada: un algoritmo que ejecuta secuencias de diálogo o identifica patrones de vulnerabilidad no es, en sentido filosófico, un agente moral ni un decisor autónomo. Autores como Floridi (2023) y Gunkel (2024) advierten que atribuir agencia a sistemas algorítmicos puede generar ilusiones de responsabilidad desplazada, donde los errores técnicos se interpretan como decisiones de una entidad inexistente. El informe incurre parcialmente en este antropomorfismo tecnológico, lo que debilita su fundamento teórico sobre el control humano y la responsabilidad ética. Una reformulación debería distinguir entre autonomía funcional, entendida como capacidad de operar sin supervisión inmediata, y autonomía decisional, reservando esta última exclusivamente al ser humano.

La ética de la manipulación emocional

El informe justifica el uso de affective computing y modelos conversacionales capaces de detectar y responder a emociones humanas para fortalecer la empatía simulada del oficial digital (Special Competitive Studies Project 2025, 15–16). Si bien reconoce los riesgos de manipulación, sugiere que el problema puede mitigarse mediante líneas rojas éticas y adecuada supervisión. No obstante, esta solución resulta insuficiente. La psicología moral y la ética de la persuasión, desde Kant hasta Habermas, sostienen que simular afecto con fines instrumentales constituye una forma de engaño que instrumentaliza la dignidad humana. Aun si se respetara el principio de MHC, la creación de vínculos emocionales falsos mediante algoritmos erosiona la confianza, fundamento mismo de la relación entre oficial y fuente. Una ética del espionaje digital debería incorporar explícitamente límites deontológicos que prohíban la simulación afectiva con fines coercitivos o de manipulación psicológica profunda.

Fiabilidad epistemológica y sesgos de la IA

Otro problema subestimado es la fiabilidad epistemológica de los modelos generativos como herramientas de reclutamiento. El informe reconoce la existencia de cajas negras algorítmicas que dificultan explicar por qué la IA selecciona un objetivo determinado (Special Competitive Studies Project 2025, 23–24), pero no desarrolla las implicaciones operativas de esa opacidad. En inteligencia, la trazabilidad y la validación de fuentes son pilares del proceso analítico. Si el sistema no puede justificar por qué considera reclutable a un individuo, por ejemplo, si interpreta erróneamente un gesto irónico en redes sociales como disidencia, el riesgo de falsos positivos es inmenso. Además, los modelos de lenguaje están entrenados sobre datos que reflejan sesgos culturales, raciales o ideológicos. En el contexto HUMINT, tales sesgos podrían conducir a la persecución selectiva de grupos o individuos inocentes. El informe debió profundizar en los mecanismos de auditoría algorítmica y control de sesgos que garanticen una epistemología verificable de la IA operativa.

Vacíos de gobernanza interinstitucional

La cuarta debilidad reside en la insuficiente problematización política del marco de gobernanza. Aunque el informe propone medidas de supervisión, auditorías, responsables humanos designados e informes al Congreso, no examina las tensiones burocráticas y jurisdiccionales que históricamente han obstaculizado la cooperación entre agencias como la CIA, el FBI y la NSA. La sugerencia de ofrecer “HUMINT as a Service” para otras agencias es innovadora, pero no se analiza cómo se resolverían los conflictos de autoridad, control de datos o responsabilidad legal ante errores operativos (Special Competitive Studies Project 2025, 29–30). Tampoco se contempla el papel de aliados extranjeros en la compartición de tecnologías sensibles. En un contexto de creciente desconfianza transatlántica y vigilancia cibernética, estas omisiones son significativas. Cualquier marco de inteligencia artificial aplicado a HUMINT debe incorporar un análisis institucional robusto sobre cómo preservar la rendición de cuentas dentro de una comunidad caracterizada por la compartimentación y el secreto.

El impacto psicológico en los agentes humanos

Una debilidad adicional, apenas insinuada, es la falta de atención al impacto psicológico de la hibridación humano máquina sobre los propios oficiales de caso. El informe alude brevemente al peso psicológico del espionaje en un entorno de transparencia total (Special Competitive Studies Project 2025, 17–18), pero no analiza cómo la dependencia operativa de algoritmos puede afectar la identidad profesional, la moral o el juicio ético del oficial. Estudios recientes en neuroergonomía y psicología del trabajo demuestran que la sobreautomatización reduce la confianza en el propio criterio y fomenta una delegación pasiva de la responsabilidad moral (Cummings 2024; Krupnikov 2025). En un oficio donde el discernimiento moral y la intuición interpersonal son esenciales, tal degradación cognitiva tendría consecuencias graves. La gobernanza de la IA en inteligencia debería contemplar programas de resiliencia psicológica y entrenamiento ético para preservar la autonomía moral de los oficiales.

Implicaciones estratégicas y éticas

Más allá de sus debilidades, el informe plantea preguntas fundamentales sobre la ontología del espionaje en el siglo XXI. Si la IA puede simular empatía, gestionar identidades virtuales y ejecutar tareas de persuasión, ¿sigue siendo la HUMINT una relación humana? El documento responde afirmativamente, defendiendo la noción del equipo humano máquina. Sin embargo, el riesgo de deshumanización es real: cuanto más eficaz sea la IA en emular la confianza, más fácil será reemplazar al humano en las etapas iniciales de contacto. Este dilema ético recuerda las advertencias de Shulman (2023), quien argumenta que la automatización de la interacción moral puede generar alienación operacional, un estado en el que los agentes ya no perciben las consecuencias humanas de sus acciones.

Desde una perspectiva estratégica, el modelo propuesto por el SCSP redefine la escala y el ritmo de las operaciones HUMINT. Un solo oficial, asistido por una red de IA, podría interactuar con cientos de objetivos en paralelo, multiplicando exponencialmente el alcance del espionaje. Pero esta misma escalabilidad erosiona los controles tradicionales basados en la supervisión directa. En un entorno donde la velocidad de interacción supera la capacidad humana de revisión, el riesgo de abusos o errores sistémicos aumenta. La historia de la inteligencia demuestra que los fallos no provienen solo de malas intenciones, sino de la combinación de exceso de confianza tecnológica y déficit de deliberación moral.

Hacia una epistemología prudente de la inteligencia artificial

La integración de IA en la práctica del espionaje exige una nueva epistemología prudente, basada en tres principios rectores: transparencia algorítmica, responsabilidad humana y proporcionalidad moral.

En primer lugar, la transparencia implica desarrollar sistemas explicables cuya lógica decisional pueda auditarse en tiempo real. Sin explicabilidad, la confianza institucional se convierte en fe ciega. En segundo lugar, la responsabilidad humana debe ser indivisible. El principio de MHC no debe reducirse a un trámite de aprobación, sino concebirse como una forma de coautoría moral entre humano y máquina, donde el primero mantiene dominio sobre el propósito y el significado de la acción. En tercer lugar, la proporcionalidad exige evaluar el costo moral de cada innovación: la capacidad de hacer más no justifica automáticamente hacerlo todo.

Adoptar estos principios requerirá reformas legales y culturales. A nivel normativo, el Congreso y el Poder Ejecutivo deberían actualizar la Orden Ejecutiva 12333 para definir explícitamente la naturaleza jurídica de los sistemas autónomos de inteligencia y su relación con los derechos civiles de los ciudadanos estadounidenses. A nivel institucional, las academias de inteligencia deberían incorporar formación en ética de IA y filosofía de la tecnología, equipando a los futuros oficiales con herramientas críticas para resistir la automatización acrítica del juicio moral.

Finalmente, el debate sobre el Digital Case Officer invita a reconsiderar la esencia misma del espionaje. Si el futuro de la inteligencia es híbrido, su éxito no dependerá solo de la potencia computacional, sino de la capacidad de mantener el núcleo humanista del oficio. Como advirtió Richard Moore, director del MI6, “la relación que permite que una persona confíe genuinamente en otra sigue siendo obstinadamente humana” (Moore 2023). Esta afirmación resume la paradoja que el informe del SCSP plantea sin resolver plenamente: la tecnología puede ampliar la inteligencia, pero solo el ser humano puede darle propósito moral.

~ C. Constantin Poindexter, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificación CISA/NCISS OSINT, Certificación DoD/DoS BFFOC

Referencias

Cummings, Mary L. 2024. “Automation and the Erosion of Human Judgment in Defense Systems.” Journal of Military Ethics 23 (2): 101–120.

Floridi, Luciano. 2023. The Ethics of Artificial Agents. Oxford: Oxford University Press.

Gunkel, David. 2024. The Machine Question Revisited: AI and Moral Agency. Cambridge, MA: MIT Press.

Krupnikov, Andrei. 2025. “Psychological Implications of Human Machine Teaming in Intelligence Work.” Intelligence and National Security 40 (3): 215–233.

Moore, Richard. 2023. “Speech by Sir Richard Moore, Head of SIS.” London: UK Government.

Shulman, Peter. 2023. “Operational Alienation in Autonomous Warfare.” Ethics & International Affairs 37 (4): 442–460.

Special Competitive Studies Project. 2025. The Digital Case Officer: Reimagining Espionage with Artificial Intelligence. Washington, D.C.: SCSP Press.

Share this post: