Santo Domingo, República Dominicana.- Los entornos de TI y la tecnología operativa (OT), que respaldan nuestra infraestructura crítica, enfrentan un panorama urgente y arriesgado oportuno a los ciberámeros cibernéticos cada vez más enfocados, persistentes y automatizados.

Según el referencia de amenaza Global 2025 de Fortinet: «Los entornos OT no son daños colaterales, han comenzado a convertirse en objetivos principales. Los ciberdelincuentes están utilizando amenazas persistentes avanzadas (APT) dirigidas a redes industriales no solo a robar datos, sino también para interrumpir los servicios críticos, exigir rescate o incrustados para una futura explotación».

El postrero referencia de estudio y estudio de amenazas de Fortinet, reveló que durante la primera porción de 2025, la República Dominicana fue víctima de 233.5 millones de intentos de ataque cibernético. Como región, América Latina representó el 25% de las detecciones globales totales.

Los cibercankers están trabajando de guisa más inteligente. En motivo de exhalar campañas indiscriminadas, actualmente los actores de amenaza están invirtiendo en inspección, escaneando redes a una tasa de 36,000 intentos por segundo. Fortiguard detectó 81 millones de escaneos activos en la República Dominicana entre enero y junio de 2025. Están identificando servicios vulnerables y utilizando esa inteligencia con herramientas basadas en IA para automatizar el camino de la intrusión a la explotación.

Las redes de infraestructura críticas son especialmente atractivas para los grupos de ransomware. “We are seeing a change of kidnapping of data to kidnapping of services. The manufacturing industry is for the second year the most attacked vertical. The attackers are calculating exactly how much damage would cause a delay in the production line, and incorporating that information in their extortion manuals. Manufacturing industries, telecommunications, health and financial services continue Custom cyber attacks, with adversaries deploying specific farms by sector, ”says Fortiguard Labs report from Fortinet.

Ai es una espada de doble filo

La inteligencia químico (IA) está reformando el panorama de amenazas en los dos lados del espectro. En el costado ofensivo, los atacantes están utilizando herramientas personalizadas de IA como Fraudgpt y WORMGPT para gestar correos electrónicos de phishing, mapas de ataque y automatizar campañas de ingeniería social extremadamente realistas a una velocidad espeluznante.

En el costado defensivo, Fortinet se está integrando en su estructura de seguridad tanto discriminativa para detectar malware nuevo y generativo (Genai) para resumir y priorizar alertas. La IA generativa puede aumentar el avance de analistas, resumir el agotamiento y ayudar a resumir el tiempo de respuesta promedio. Cuando el personal calificado suele ser limitada, la inteligencia de amenazas basadas en la IA, combinada con el contexto específico del dominio, puede tener un impacto significativo en la detección y la respuesta.

Un llamado a la movimiento: lo que las organizaciones deberían hacer

La modernización en entornos industriales agrava aún más el aventura cibernético. Con el crecimiento continuo de la IoT industrial, 5G, las redes de células privadas y los modelos de encargo directa a la nimbo, hay más dispositivos conectados que nunca y su exposición está aumentando.

Estas son las tres prioridades principales para los defensores:

  1. Cierre los espacios básicos de seguridad
    • Reforzar la autenticación multifactor (MFA)
    • Cambiar las credenciales predeterminadas e identidades de control
    • Conducir evaluaciones externas de la superficie de ataque de forma regular
  1. Invertir en secado informado contra amenazas
    • Creación de manuales alineados con MITER ATT & CK para ICS
    • Uso de tecnologías de patraña para detectar el movimiento adjunto
    • Integrando la inteligencia de amenazas con plataformas de registro y estudio
  2. Plan
    • Realización de ejercicios periódicos
    • Equipo de capacitación para detectar amenazas de phishing y generado por AI
    • Establecer la preparación para la respuesta a incidentes en los equipos de TI y OT

A medida que los actores de amenaza se vuelven más rápidos, sigilosos e ingeniosos, la defensa de la infraestructura crítica requiere más que las medidas de seguridad tradicionales. Exige conocimiento de la situación, la búsqueda activa de amenazas y la punto operativa para interpretar en función de la inteligencia, no solo la recopila.

Fortinet se compromete a ayudar a las organizaciones a dar el venidero paso, con herramientas específicamente diseñadas, información de tiempo auténtico y un enfoque unificado para proteger los sistemas en los que dependen la industria moderna y la infraestructura crítica.