La tecnología se ha convertido en el escenario donde transcurre nuestra vida cotidiana. Pagamos servicios desde el celular, renovamos documentos en línea, trabajamos en plataformas digitales y confiamos en que todo funcione sin interrupciones. La digitalización avanza con una velocidad impresionante, pero la protección de esos sistemas no siempre crece al mismo ritmo. En la República Dominicana, esa brecha entre modernización y seguridad se está convirtiendo en un riesgo que ya no podemos ignorar.
Uno de los peligros más frecuentes en este entorno es el ransomware, un tipo de ataque que secuestra sistemas y datos para exigir un pago a cambio de liberarlos. Estos ataques suelen aprovechar vulnerabilidades técnicas como sistemas sin actualizar, marcos de software obsoletos, configuraciones débiles o cifrados mal implementados. Los atacantes buscan cualquier grieta, desde un servidor desactualizado hasta una contraseña débil, y una vez dentro, bloquean archivos esenciales para el funcionamiento de una institución o empresa.
Las víctimas —públicas y privadas— suelen reaccionar de forma similar: desconectan sistemas, intentan restaurar respaldos y recurren a equipos técnicos para recuperar la operación. Es un patrón global, no un fenómeno aislado: en los últimos años, hospitales en Europa, oleoductos en Estados Unidos, ministerios en América Latina y hasta ciudades completas han sido paralizados por ataques similares, generando pérdidas de miles de millones de dólares y demostrando que ningún país, por desarrollado que sea, está completamente a salvo.
El ataque al Instituto Agrario Dominicano en 2022 fue un ejemplo claro de esa vulnerabilidad. Los sistemas quedaron comprometidos, operaciones importantes se vieron interrumpidas y la institución tuvo que reconstruir servicios y restaurar información para volver a funcionar. Lo más preocupante no fue solo el incidente, sino la falta de claridad posterior. No se publicó un informe final, no se explicó qué falló ni qué medidas se tomaron para evitar que algo similar volviera a ocurrir. Sin una explicación oficial, el país quedó sin una lección clara y sin un precedente técnico que permita fortalecer otras entidades. Y es precisamente ahí donde la ausencia de un análisis de causa raíz se vuelve crítica: sin entender exactamente qué permitió el ataque, no hay forma de corregir el problema de fondo ni de prevenir que se repita.
Porque un incidente como el del IAD podría replicarse en áreas mucho más sensibles. La Junta Central Electoral maneja datos biométricos y personales de millones de dominicanos. La Dirección de Licencias de Conducir —a través del INTRANT y la DIGESETT, según el proceso— administra información de identidad, direcciones y documentos oficiales. Los récords médicos digitalizados contienen diagnósticos y datos íntimos. La DGII almacena información financiera y fiscal. Y el sistema bancario depende por completo de plataformas digitales. En todos estos casos, un ataque no solo comprometería la privacidad, sino que abriría la puerta a un mercado oscuro donde bases de datos completas pueden venderse en la deep web como paquetes listos para campañas de marketing ilegal, robo de identidad, fraudes, ataques dirigidos o modelado de datos para actividades criminales.
Frente a este panorama, el país necesita una estrategia seria. El gobierno debe adoptar regulaciones de alto nivel, importadas de los estándares internacionales más exigentes, y aplicarlas de la mano de expertos reales, no de allegados políticos ni de improvisados. Debe trabajar junto al sector privado para crear un entorno donde empresas, universidades y centros técnicos puedan desarrollar talento, investigación y sistemas robustos. La seguridad digital no se construye con discursos, sino con normas claras, inversión sostenida y profesionales capacitados.
Las empresas, por su parte, deben asumir que operar en un entorno digital implica proteger sus sistemas, actualizar sus plataformas, capacitar a su personal y prepararse para responder ante incidentes. La improvisación es el enemigo natural de la seguridad.
En este escenario, la inteligencia artificial añade una capa adicional de riesgo y oportunidad. Por un lado, facilita ataques más sofisticados: estafas automatizadas, correos falsos casi perfectos, generación de contenido engañoso y herramientas capaces de explorar vulnerabilidades a gran escala. Pero al mismo tiempo, la IA puede convertirse en un aliado poderoso para la defensa: permite detectar anomalías en tiempo real, identificar fraudes con mayor precisión, automatizar tareas de monitoreo y fortalecer la capacidad de respuesta de equipos que, en muchos casos, trabajan con recursos limitados. La diferencia entre amenaza y herramienta dependerá de qué tan preparados estemos para usarla responsablemente.
El ciudadano común también tiene un rol importante. Una de las herramientas más efectivas para proteger cuentas es la autenticación multifactor, conocida como MFA. Consiste en añadir un segundo paso al iniciar sesión, además de la contraseña. El método más fácil para la mayoría de las personas es el código enviado por mensaje de texto, que aunque no es el más seguro, sigue siendo una barrera muy superior a no usar nada. Ese pequeño paso adicional puede evitar que un atacante acceda a una cuenta incluso si logra obtener la contraseña.
Finalmente, esta brecha entre tecnología y seguridad representa una oportunidad enorme para los profesionales dominicanos. El país necesita analistas, ingenieros, especialistas en respuesta a incidentes, expertos en inteligencia artificial aplicada a la seguridad y técnicos capaces de construir y mantener sistemas robustos. Si la República Dominicana decide tomarse en serio este tema, puede crear miles de empleos de alto valor y desarrollar un ecosistema tecnológico competitivo y confiable.
La digitalización seguirá avanzando, con o sin preparación. La pregunta es si vamos a acompañarla con la seguridad que exige o si seguiremos reaccionando tarde, después de cada crisis. El momento de actuar es ahora, antes de que el próximo incidente nos encuentre igual de vulnerables.
Escrito por:
Allan Torres es profesional en Ciencias de la Computación formado en Southern New Hampshire University (SNHU), donde es miembro del Cuadro de Honor del Decano. Cuenta con un Grado Asociado en Ciencias de la Computación y actualmente cursa una Licenciatura en la misma área con concentración en Ingeniería de Tecnologías de la Información.
