El ataque del 20 de septiembre fue contenido, pero expertos alertan que el país ya figura en el mapa global de amenazas.
Por Pavel De Camps Vargas
La República Dominicana ha entrado en la línea de fuego digital. El ataque frustrado contra el Ministerio de Defensa, ocurrido el 20 de septiembre de 2025, confirma que los adversarios ya no se limitan a tocar la puerta: han llegado al vecindario. El desafío es si el país tendrá la voluntad de levantar muros digitales a la altura de la amenaza.
Aquel mediodía, los portales mide.gob.do y c5iffaa.gob.do sufrieron un ataque de denegación de servicio (DDoS). Se trató de una avalancha de tráfico destinada a saturar sus defensas y dejarlos inoperativos. Según las autoridades, el incidente fue contenido sin filtraciones ni accesos indebidos. Sin embargo, más allá de la tranquilidad oficial, el episodio revela que República Dominicana ya es parte de un tablero global donde los ataques se planifican con paciencia y precisión.
El Threat Hunting Report 2025 de CrowdStrike retrata este panorama: el 81 % de las intrusiones ya no requiere malware, los ataques a gobiernos crecieron 185 % en un año y los entornos en la nube son el nuevo campo de batalla. Además, confirma que grupos internacionales usan inteligencia artificial generativa para producir phishing creíble, identidades falsas y deepfakes sofisticados.
El ataque del 20 de septiembre podría haber sido apenas un ensayo. Expertos advierten que los adversarios tantean defensas antes de avanzar hacia blancos más críticos, como la Tesorería Nacional, el sistema tributario, el padrón electoral o la red eléctrica.
Entre los actores señalados figuran GLACIAL PANDA (China), enfocado en telecomunicaciones; CHARMING KITTEN (Irán), experto en phishing con IA; EMBER BEAR (Rusia), dedicado a la desinformación; y FAMOUS CHOLLIMA (Corea del Norte), infiltrado en empresas extranjeras con falsos programadores.
Los especialistas insisten en que un ataque contenido no equivale a victoria. Piden mayor transparencia en los reportes técnicos, la aprobación de una Ley Nacional de Ciberseguridad, blindaje de infraestructuras críticas y formación de talento local capaz de anticipar amenazas.
La guerra invisible ya tocó la puerta del país. La pregunta no es si habrá un nuevo ataque, sino cuándo y con qué fuerza. En este campo de batalla sin trincheras ni batallones, la defensa nacional se mide en líneas de código, servidores seguros y decisiones estratégicas.