{"id":693,"date":"2026-03-07T18:30:48","date_gmt":"2026-03-07T23:30:48","guid":{"rendered":"https:\/\/constantinpoindexter.com\/blog\/?p=693"},"modified":"2026-03-07T18:30:50","modified_gmt":"2026-03-07T23:30:50","slug":"ciberseguridad-en-la-republica-dominicana-amenazas-avances-y-desafios-pendientes","status":"publish","type":"post","link":"https:\/\/constantinpoindexter.com\/blog\/ciberseguridad-en-la-republica-dominicana-amenazas-avances-y-desafios-pendientes\/","title":{"rendered":"Ciberseguridad en la Rep\u00fablica Dominicana: Amenazas, Avances y Desaf\u00edos Pendientes"},"content":{"rendered":"\n

Mi an\u00e1lisis del Informe de Ciberseguridad 2025 del BID-OEA y un chin de informaci\u00f3n de fuentes complementarias<\/strong><\/p>\n\n\n\n

La transformaci\u00f3n digital de Am\u00e9rica Latina y el Caribe ha generado oportunidades econ\u00f3micas sin precedentes, pero tambi\u00e9n ha ampliado significativamente la superficie de ataque cibern\u00e9tico de la regi\u00f3n. Seg\u00fan el Informe de Ciberseguridad 2025<\/a>: Desaf\u00edos de Vulnerabilidad y Madurez para Cerrar las Brechas en Am\u00e9rica Latina y el Caribe, elaborado por el Banco Interamericano de Desarrollo (BID), el Comit\u00e9 Interamericano contra el Terrorismo de la Organizaci\u00f3n de los Estados Americanos (OEA-CICTE) y el Centro Global de Capacidad en Ciberseguridad de la Universidad de Oxford, la Rep\u00fablica Dominicana se encuentra entre los pa\u00edses caribe\u00f1os con mayor madurez en ciberseguridad, junto con Jamaica y Trinidad y Tobago (BID y OEA-CICTE, 2025, pp. 89\u201393). No obstante, esta posici\u00f3n de relativo liderazgo regional no debe enmascarar las vulnerabilidades persistentes que enfrenta el pa\u00eds. He aqu\u00ed mis pensamientos<\/a> sobre las amenazas cibern\u00e9ticas que confronta la Rep\u00fablica Dominicana, los pasos concretos que ha dado para fortalecer su postura de ciberseguridad y las \u00e1reas en las que sus esfuerzos han resultado insuficientes.<\/p>\n\n\n\n

El panorama de amenazas cibern\u00e9ticas<\/strong><\/p>\n\n\n\n

La Rep\u00fablica Dominicana enfrenta un panorama de amenazas cibern\u00e9ticas diverso y en constante evoluci\u00f3n. Seg\u00fan datos de FortiGuard Labs, el pa\u00eds registr\u00f3 aproximadamente 470 millones de intentos de ciberataques en el primer semestre de 2023, una cifra que, aunque sustancialmente menor a los cerca de 5.000 millones reportados en 2022, refleja la persistencia de actores maliciosos en el entorno digital dominicano (FortiGuard Labs, 2023). En el \u00cdndice Global de Cibercrimen, que abarca 93 pa\u00edses, la Rep\u00fablica Dominicana ocupa la posici\u00f3n 48 entre las naciones m\u00e1s atacadas (FortiGuard Labs, 2023<\/a>).<\/p>\n\n\n\n

Los ataques de ransomware constituyen una de las amenazas m\u00e1s graves. En agosto de 2022, el Instituto Agrario Dominicano (IAD) fue v\u00edctima de un ataque del grupo Quantum ransomware que cifr\u00f3 cuatro servidores f\u00edsicos y ocho virtuales, comprometiendo bases de datos, correos electr\u00f3nicos y aplicaciones cr\u00edticas. Los atacantes exigieron un rescate de 600.000 d\u00f3lares que la instituci\u00f3n no pudo ni quiso pagar (BleepingComputer, 2022; The Record, 2022). Posteriormente, en 2023, el grupo Rhysida atac\u00f3 la Direcci\u00f3n General de Migraci\u00f3n, sustrayendo datos confidenciales del sistema migratorio del pa\u00eds (The Record, 2023). Estos incidentes no son aislados: entre 2020 y agosto de 2022, al menos 18 entidades p\u00fablicas dominicanas fueron impactadas por ciberataques, incluyendo la Direcci\u00f3n General de Presupuesto y el Instituto Dominicano de Telecomunicaciones (FortiGuard Labs, 2023).<\/p>\n\n\n\n

M\u00e1s all\u00e1 del ransomware, el pa\u00eds enfrenta campa\u00f1as de phishing dirigidas al sector bancario, ataques de malware a infraestructuras gubernamentales y amenazas emergentes vinculadas a la inteligencia artificial. Tapia y Castanho (2023) documentan que en 2018 el Banco Central de la Rep\u00fablica Dominicana fue blanco de un ataque de ransomware que caus\u00f3 interrupciones significativas, y que en 2020 un hospital del Ministerio de Salud P\u00fablica sufri\u00f3 un ataque similar que result\u00f3 en la p\u00e9rdida de registros m\u00e9dicos de pacientes. El informe BID-OEA 2025 subraya que la adopci\u00f3n acelerada de la inteligencia artificial est\u00e1 transformando el panorama de amenazas, amplificando riesgos existentes y creando nuevas vulnerabilidades que requieren marcos de gobernanza actualizados (BID y OEA-CICTE, 2025, p. 11).<\/p>\n\n\n\n

Avances institucionales y estrat\u00e9gicos<\/strong><\/p>\n\n\n\n

A pesar de las amenazas, la Rep\u00fablica Dominicana ha demostrado un compromiso sostenido con el fortalecimiento de su ciberseguridad nacional. El informe BID-OEA 2025 documenta avances significativos en las cinco dimensiones del Modelo de Madurez de Capacidad en Ciberseguridad (CMM) entre 2020 y 2025.<\/p>\n\n\n\n

En el plano estrat\u00e9gico, el pa\u00eds aprob\u00f3 su primera Estrategia Nacional de Ciberseguridad (ENCS) mediante el Decreto 230-18, con cuatro pilares fundamentales: fortalecimiento del marco legal e institucional, protecci\u00f3n de infraestructuras cr\u00edticas, educaci\u00f3n y cultura de ciberseguridad, y alianzas nacionales e internacionales (Consejo de Europa, 2023). Esta estrategia fue actualizada y extendida hasta 2030 mediante el Decreto 313-22, incorporando un Plan de Implementaci\u00f3n 2022\u20132024 con seis objetivos clave, entre ellos el fortalecimiento de capacidades institucionales, la protecci\u00f3n de infraestructuras cr\u00edticas y el avance de la investigaci\u00f3n en ciberseguridad (BID y OEA-CICTE, 2025, pp. 89\u201390).<\/p>\n\n\n\n

Institucionalmente, el Centro Nacional de Ciberseguridad (CNCS<\/a>), creado como dependencia del Ministerio de la Presidencia, coordina los esfuerzos nacionales consultando activamente con los sectores p\u00fablico y privado, la academia y la sociedad civil. En 2024, el CNCS fue integrado al Departamento Nacional de Investigaciones, donde se incorpor\u00f3 al iSOC para el intercambio de inteligencia sobre amenazas, desarrollando capacidades de monitoreo, detecci\u00f3n y respuesta a incidentes a trav\u00e9s de su Centro de Operaciones de Seguridad (BID y OEA-CICTE, 2025, p. 89). Adem\u00e1s, el CNCS adopt\u00f3 soluciones de Microsoft, incluyendo Dynamics 365, Azure Sentinel y Azure Data Explorer, logrando que el proceso de gesti\u00f3n de incidentes fuera cuatro veces m\u00e1s r\u00e1pido que al inicio de su implementaci\u00f3n (Microsoft, 2023).<\/p>\n\n\n\n

En el \u00e1mbito legal, la Ley 53-07<\/a> sobre Cr\u00edmenes y Delitos de Alta Tecnolog\u00eda cubre la mayor\u00eda de las infracciones contempladas en la Convenci\u00f3n de Budapest, de la cual la Rep\u00fablica Dominicana fue el primer pa\u00eds de Am\u00e9rica Latina y el Caribe en ratificar, en febrero de 2013 (Consejo de Europa, 2023). El Decreto 685-22 sobre Protecci\u00f3n de Infraestructuras Cr\u00edticas Nacionales obliga a los operadores a reportar incidentes dentro de un plazo de 24 horas (BID y OEA-CICTE, 2025, p. 89). La Ley 172-13 de Protecci\u00f3n de Datos Personales establece el r\u00e9gimen de tratamiento de datos, aunque con limitaciones significativas que se discutir\u00e1n m\u00e1s adelante.<\/p>\n\n\n\n

En materia de cooperaci\u00f3n internacional, el pa\u00eds participa activamente en el Comit\u00e9 Ad Hoc de las Naciones Unidas sobre Cibercrimen, la Iniciativa Contra el Ransomware (CRI), los programas GLACY+ y GLACY-e del Consejo de Europa, y fue recientemente seleccionado como miembro de la Junta Directiva del Foro de Equipos de Respuesta a Incidentes de Seguridad (FIRST) (BID y OEA-CICTE, 2025, p. 90). Asimismo, el pa\u00eds alberga el Centro de Capacidad Cibern\u00e9tica LAC4 para Am\u00e9rica Latina y el Caribe, un hub regional de ciberseguridad con apoyo de la Uni\u00f3n Europea (BID y OEA-CICTE, 2025, p. 90).<\/p>\n\n\n\n

En educaci\u00f3n y capacitaci\u00f3n, instituciones como INTEC, UNPHU e ITLA ofrecen programas de maestr\u00eda y tecnicatura en ciberseguridad, y el CNCS realiza campa\u00f1as mensuales de concientizaci\u00f3n sobre temas como la autenticaci\u00f3n multifactor y la participaci\u00f3n de mujeres en ciberseguridad (BID y OEA-CICTE, 2025, pp. 89\u201390). La inversi\u00f3n total en proyectos estrat\u00e9gicos de desarrollo digital con el BID supera los 200 millones de d\u00f3lares (BID y OEA-CICTE, 2025, p. 89).<\/p>\n\n\n\n

Deficiencias y desaf\u00edos pendientes<\/strong><\/p>\n\n\n\n

No obstante los avances que he descrito, el an\u00e1lisis del informe BID-OEA 2025 y de fuentes complementarias revela \u00e1reas cr\u00edticas en las que la Rep\u00fablica Dominicana ha fallado en actuar con la celeridad o profundidad necesarias.<\/p>\n\n\n\n

La deficiencia m\u00e1s notable es la ausencia de una ley integral de ciberseguridad. Aunque existe un proyecto de ley de gesti\u00f3n de ciberseguridad que ha pasado dos lecturas en el Senado, este a\u00fan no ha sido programado para discusi\u00f3n en la C\u00e1mara de Diputados (FortiGuard Labs, 2023). La regulaci\u00f3n vigente descansa fundamentalmente en decretos ejecutivos, lo que genera fragilidad jur\u00eddica, pues un decreto puede ser derogado por el siguiente gobierno sin intervenci\u00f3n legislativa. La firma legal Troncoso y C\u00e1ceres (2023) se\u00f1ala que, pese a los esfuerzos por crear un ciberespacio seguro durante m\u00e1s de quince a\u00f1os, el pa\u00eds necesita fortalecer significativamente su capacidad para enfrentar ciberamenazas mediante instrumentos legislativos formales.<\/p>\n\n\n\n

En materia de protecci\u00f3n de datos personales, la Ley 172-13 presenta vac\u00edos significativos. Seg\u00fan Victoria (2024), esta ley tiene un enfoque completamente an\u00e1logo que no ha tomado en cuenta que el flujo de datos personales se centra hoy en el mundo digital. No existe una autoridad supervisora o reguladora dedicada exclusivamente a la protecci\u00f3n de datos: la Superintendencia de Bancos solo supervisa las infracciones por parte de los bur\u00f3s de cr\u00e9dito, dejando al resto del ecosistema digital sin supervisi\u00f3n adecuada (DLA Piper, 2025). La revisi\u00f3n de proyectos de ley que buscan alinear la normativa dominicana con instrumentos internacionales como el Reglamento General de Protecci\u00f3n de Datos (RGPD) de la Uni\u00f3n Europea sigue pendiente.<\/p>\n\n\n\n

Las matrices de madurez del informe BID-OEA 2025 revelan otras debilidades espec\u00edficas. En la Dimensi\u00f3n 1 (Pol\u00edtica y Estrategia), la coordinaci\u00f3n en respuesta a incidentes y el modo de operaci\u00f3n de los CSIRT muestran estancamiento en niveles formativos. En la Dimensi\u00f3n 2 (Cultura y Sociedad), la confianza de los usuarios en los servicios de comercio electr\u00f3nico y gobierno electr\u00f3nico no alcanza los niveles m\u00e1s avanzados. En la Dimensi\u00f3n 5 (Est\u00e1ndares y Tecnolog\u00edas), la calidad del software, el seguro cibern\u00e9tico y la divulgaci\u00f3n responsable de vulnerabilidades se encuentran en etapas incipientes (BID y OEA-CICTE, 2025, pp. 91\u201393). Ninguna dimensi\u00f3n ha alcanzado el nivel “Din\u00e1mico”, el m\u00e1s alto del modelo CMM (ICT Pulse, 2026).<\/p>\n\n\n\n

La coordinaci\u00f3n entre agencias gubernamentales sigue siendo un desaf\u00edo persistente. Como se\u00f1ala un an\u00e1lisis de LinkedIn (2018), las agencias estatales y el sector p\u00fablico dominicano hist\u00f3ricamente han fallado en coordinar sus esfuerzos de ciberseguridad. Aunque el CNCS ha mejorado esta situaci\u00f3n, la integraci\u00f3n efectiva entre todas las entidades p\u00fablicas, el sector privado y la sociedad civil sigue siendo una tarea inconclusa. La falta de un mercado robusto de ciberseguridad y la limitada adopci\u00f3n de seguros cibern\u00e9ticos reflejan una brecha entre la pol\u00edtica declarada y la pr\u00e1ctica empresarial.<\/p>\n\n\n\n

Lo que m\u00e1s me concierne es la escasez de profesionales capacitados en ciberseguridad. Es un desaf\u00edo compartido con toda la regi\u00f3n, pero particularmente agudo en un pa\u00eds insular que compite con partes m\u00e1s grandes por el talento disponible. S\u00ed, existen programas acad\u00e9micos, pero la demanda supera significativamente la oferta, y la investigaci\u00f3n e innovaci\u00f3n en ciberseguridad permanecen en etapas tempranas de desarrollo (BID y OEA-CICTE, 2025, p. 92).<\/p>\n\n\n\n

La Rep\u00fablica Dominicana ha logrado posicionarse como uno de los pa\u00edses con mayor madurez en ciberseguridad del Caribe. Gozamos del respaldo de una estrategia nacional actualizada, un centro de ciberseguridad operativo, un marco legal b\u00e1sico contra el cibercrimen y una activa participaci\u00f3n en foros internacionales. Sin embargo, la ausencia de una ley integral de ciberseguridad aprobada por el poder legislativo, las deficiencias en la protecci\u00f3n de datos personales, la limitada adopci\u00f3n de est\u00e1ndares avanzados por parte del sector privado y la escasez de capital humano especializado constituyen vulnerabilidades que los actores maliciosos pueden y han explotado con consecuencias significativas. El camino hacia una ciberseguridad verdaderamente robusta<\/strong> exige que nuestro Estado trascienda el nivel de los decretos ejecutivos y las estrategias declarativas para consolidar un ecosistema de ciberseguridad respaldado por legislaci\u00f3n vinculante, instituciones supervisoras aut\u00f3nomas e inversi\u00f3n sostenida en capital humano e innovaci\u00f3n tecnol\u00f3gica.<\/p>\n\n\n\n

~\u00a0C. Constantin Poindexter Salcedo, M.A. en Inteligencia, Certificado de Posgrado en Contrainteligencia, J.D., certificaci\u00f3n CISA\/NCISS OSINT, Certificaci\u00f3n U.S. DoD\/DoS BFFOC, Dipl. Diplomacia Global, Dipl. Derechos Humanos por USIDHR<\/a><\/p>\n\n\n\n

Referencias bibliogr\u00e1ficas<\/strong><\/p>\n\n\n\n