Octubre se ha consolidado como el Mes Mundial de la Ciberseguridad, una iniciativa dedicada a promover la conciencia sobre la protección digital. Esta celebración tiene sus orígenes en Estados Unidos, donde en 2004 el Departamento de Seguridad Nacional (DHS) y la Alianza Nacional de Ciberseguridad (NCSA) declararon octubre como el National Cyber Security Awareness Month.
El objetivo inicial era educar a los ciudadanos sobre los riesgos cibernéticos básicos, como el phishing y el malware, en un momento en que internet comenzaba a masificarse. Con el tiempo, la campaña se expandió internacionalmente, impulsada por organizaciones como la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea, que lo reconocen como un período para fomentar prácticas seguras en línea. En República Dominicana, entidades públicas y privadas, especialmente del sector financiero, también nos hemos integrado a estas de manera activa.
A nivel local, la relevancia es importante. Según los últimos datos del Centro Nacional de Ciberseguridad (CNCS), en los primeros seis meses de 2024, el gobierno recibió 139 millones de intentos de ciberataques, lo que resalta la vulnerabilidad creciente y la necesidad imperiosa de acciones preventivas.
Desde sus inicios, el Mes de la Ciberseguridad ha evolucionado para abordar no solo amenazas tradicionales, sino también las emergentes impulsadas por avances tecnológicos. En un panorama donde los ciberataques causan pérdidas millonarias –con un costo promedio de brechas de datos superior a los US$4.8 millones al año, según Cost of a Data Breach de IBM–, es crucial entender las amenazas actuales. En este artículo, exploraremos algunas de las más relevantes en 2025.
Ataques de día cero
Una de las amenazas más críticas son los ataques de día cero, que explotan vulnerabilidades desconocidas en software o sistemas antes de que los desarrolladores puedan parchearlas.
Estos ataques son particularmente peligrosos porque no hay defensas preexistentes contra ellos. En 2025, se han reportado incrementos en estos incidentes, donde los atacantes utilizan ingeniería inversa para descubrir fallos en aplicaciones populares. Para mitigarlos, las organizaciones deben invertir en monitoreo continuo y actualizaciones automáticas, aunque la detección temprana sigue siendo un desafío.
Deepfakes, ransomware avanzados y otras amenazas
Evolucionando del simple cifrado de datos, otro flagelo creciente son los ataques de ransomware avanzados. Estos ahora incorporan tácticas de doble o triple extorsión, donde los ciberdelincuentes no solo bloquean el acceso, sino que amenazan con filtrar información sensible o atacar a terceros asociados.
En 2025, el ransomware ha mutado con el uso de inteligencia artificial para adaptarse a las defensas, afectando cadenas de suministro globales. Ejemplos incluyen interrupciones en industrias alimentarias y de transporte, con pérdidas económicas masivas. La prevención implica backups offline, capacitación en phishing y el uso de herramientas de detección basadas en IA.
Los ataques a dispositivos con internet de las cosas (IoT) representan otra vulnerabilidad masiva. Con miles de millones de aparatos conectados –desde termostatos inteligentes hasta cámaras de seguridad–, muchos carecen de protocolos de seguridad robustos. En 2025, los hackers explotan estas debilidades para crear botnets, que lanzan ataques DDoS o roban datos personales.
La expansión del IoT en hogares y ciudades inteligentes amplifica el riesgo, ya que un dispositivo comprometido puede servir de puerta de entrada a redes enteras. Medidas como el uso de contraseñas fuertes, segmentación de redes y actualizaciones regulares son esenciales para contrarrestar esta amenaza.
La computación cuántica emerge como una amenaza disruptiva para las tecnologías de cifrado actuales. Los algoritmos cuánticos podrían romper métodos de cifrado avanzado que protegen transacciones bancarias y comunicaciones seguras. Aunque los computadores cuánticos estables aún no son masivos en 2025, el avance en esta área pone en jaque la criptografía tradicional. Expertos advierten que los datos cifrados hoy podrían descifrarse en el futuro, lo que impulsa la transición a criptografía postcuántica. En ese orden, las organizaciones deben preparar migraciones a estándares resistentes para salvaguardar la información sensible.
La inteligencia artificial (IA) también juega un doble rol: herramienta defensiva y arma ofensiva. En el lado oscuro, facilita falsificaciones finas, como deepfakes de imágenes, voz e identidades, y técnicas de persuasión dañina, como phishing hiperpersonalizado. Los deepfakes, en particular, han proliferado, manipulando elecciones, fraudes financieros y reputaciones. Además, la IA acelera ataques automatizados, haciendo que sean más precisos y escalables.
Finalmente, la exposición a terceros destaca como un vector de riesgo subestimado. Ataques a proveedores externos, como en cadenas de suministro, permiten a los hackers infiltrarse en organizaciones mayores. En 2025, incidentes como brechas en software de terceros han expuesto datos de millones, subrayando la necesidad de auditorías rigurosas y contratos con cláusulas de seguridad.
Deepfakes: una amenaza creciente
Profundizando en uno de los aspectos más alarmantes de la IA, los deepfakes merecen atención especial. Un deepfake es un contenido multimedia sintético creado mediante algoritmos de aprendizaje profundo que superpone rostros, voces o acciones de una persona en un video o audio existente, haciendo que parezca auténtico.
Esta tecnología, inicialmente desarrollada para entretenimiento, ahora se usa para desinformación, fraude y extorsión. Por ejemplo, un deepfake puede hacer que una figura pública parezca decir algo que nunca dijo, erosionando la confianza social.
Para prevenir deepfakes, es clave limitar la exposición de datos personales en redes sociales, ya que fotos y videos de alta calidad sirven de base para su creación. Usar configuraciones de privacidad estrictas y evitar compartir contenido sensible. En el ámbito organizacional, implementar verificaciones biométricas avanzadas y herramientas de detección basadas en IA.
Para identificarlos:
- Observa parpadeos irregulares (los deepfakes a menudo fallan en simularlos naturalmente).
- Revisa inconsistencias en el cuello y la cara (donde la fusión no es perfecta).
- Fíjate en la duración corta del video (para evitar errores acumulados).
- Verifica el origen del contenido.
- Corrobora sombras, luces y sincronización audiovisual.
- Siempre valida con fuentes oficiales antes de actuar.
En la República Dominicana, los deepfakes han ganado notoriedad en casos que involucran al gobernador del Banco Central (BCRD), Héctor Valdez Albizu, y otras personalidades.
Desde julio de 2024, circulan videos falsos en redes sociales donde una versión sintética de Valdez Albizu invita a invertir en plataformas supuestamente respaldadas por el órgano regulador, prometiendo retornos altos en esquemas piramidales o criptomonedas. Estos deepfakes buscan generar expectativas falsas e incertidumbre económica, dañando la reputación institucional. La entidad oficial ha emitido comunicados aclarando que no promueve tales inversiones y que se trata de videos manipulados con IA.
Estos incidentes destacan la vulnerabilidad de figuras públicas en países emergentes, donde la desinformación se propaga rápidamente vía WhatsApp y TikTok, afectando la estabilidad financiera. Es por ello que autoridades dominicanas, junto con plataformas como Instagram, han intensificado campañas de alerta, pero el problema persiste, impulsando debates sobre regulación de IA.
Desde la ABA mantenemos una constante información sobre estas nuevas modalidades por diferentes plataformas, en especial a través de nuestro portal web Yo Navego Seguro, destinado a la orientación en materia de ciberseguridad para ciudadanos, empresas y público en general.
Conclusión
El Mes de la Ciberseguridad en octubre nos invita a reflexionar sobre estos riesgos y adoptar hábitos proactivos. En un mundo donde la tecnología avanza más rápido que las regulaciones, la educación es nuestra mejor defensa.
Mantengámonos vigilantes: actualiza software, verifica fuentes y reporta anomalías. Solo así podemos navegar seguros en el ciberespacio.
