IA y ciberseguridad: la nueva brecha estratégica entre atacantes y defensas corporativas
La irrupción acelerada de la inteligencia artificial (IA) está alterando de forma profunda el equilibrio histórico entre atacantes y defensores en el ámbito de la ciberseguridad. Durante décadas, las organizaciones lograron contener el avance del cibercrimen mediante mejores procesos. También lo hicieron a través de tecnologías especializadas y equipos de respuesta cada vez más profesionales. Sin embargo, ese equilibrio se está rompiendo. Hoy, la IA reduce drásticamente los costos de ataque. Además, amplifica la escala operativa de los adversarios y perfecciona el engaño hasta niveles que superan la detección humana.
Este fenómeno ya forma parte del debate estratégico nacional. No es casual que el tema sea abordado en el panel “Ciberseguridad e Identidad Digital: Proteger Datos sin Frenar la Innovación” del Tech Summit 2026, el encuentro que convoca a los principales actores del sector tecnológico para analizar cómo la transformación digital está redefiniendo la competitividad de la República Dominicana.
Este cambio estructural plantea una paradoja crítica para la alta dirección. Cada vez más empresas reconocen señales claras de ataques potenciados por IA. No obstante, muy pocas han integrado esta tecnología en sus defensas con la velocidad necesaria. El informe más reciente de Boston Consulting Group (BCG), empresa líder mundial en consultoría estratégica, publicado a finales de 2025, es contundente.
El 60 % de las compañías cree haber enfrentado un ataque habilitado por IA en el último año. Sin embargo, solo el 7 % utiliza herramientas defensivas basadas en inteligencia artificial. Esto ocurre pese a que un 88 % asegura estar planificando su adopción en el corto plazo.
Ataques a velocidad algorítmica, defensas a ritmo humano
La brecha no es solo tecnológica. También es operativa y estratégica. Mientras los atacantes operan a velocidad algorítmica, las organizaciones responden a ritmo humano. Los adversarios generan miles de variantes de malware. Automatizan fases completas de intrusión y escanean vulnerabilidades de forma continua. En contraste, muchas empresas siguen dependiendo de procesos diseñados para amenazas estáticas.
El resultado es una ventana de exposición cada vez mayor. Crece más rápido que la capacidad de mitigación. Este desfase incrementa el impacto financiero de los incidentes. También afecta la reputación corporativa y la continuidad operativa. Para muchos ejecutivos, el riesgo ya es evidente.
La preocupación se instaló al más alto nivel corporativo. El 53 % de los ejecutivos encuestados por BCG, sitúa las amenazas cibernéticas impulsadas por IA entre los tres principales riesgos organizacionales. Sin embargo, el reconocimiento no se traduce aún en recursos. Solo un 5 % reporta aumentos significativos de presupuesto asociados a este desafío. Al mismo tiempo, un 69 % admite dificultades para reclutar talento con formación híbrida en ciberseguridad e inteligencia artificial. Esta escasez limita la construcción de defensas modernas y adaptativas.
Ingeniería social, deepfakes y ransomware: el nuevo rostro del engaño
El impacto más visible de esta transformación se observa en la ingeniería social. El phishing tradicional, basado en mensajes genéricos, ha quedado atrás. Hoy evoluciona hacia campañas hiperpersonalizadas. Estas utilizan lenguaje impecable, referencias contextuales precisas y tiempos de envío optimizados por modelos de IA entrenados con datos reales.
Los casos documentados ya no son excepcionales. Se registran fraudes multimillonarios mediante videollamadas deepfake que suplantan a ejecutivos. También proliferan robollamadas generadas por IA que imitan comunicaciones oficiales. A esto se suman ataques de ransomware que paralizan hospitales y servicios críticos. El impacto afecta directamente a la ciudadanía.
La amenaza se intensifica con el avance de la IA agéntica. Estos sistemas no solo generan contenido. También ejecutan acciones, identifican vulnerabilidades y aprenden de las defensas. Lo hacen en ciclos autónomos y continuos, sin intervención humana directa. Frente a este escenario, el consenso es claro. No basta con sumar herramientas aisladas. La ciberseguridad debe convertirse en una prioridad estratégica empresarial.

República Dominicana bajo presión digital
Este fenómeno global tiene una expresión concreta en República Dominicana. Durante el primer semestre de 2025, el país registró 233.5 millones de intentos de ciberataques. La cifra incluye más de 81 millones de escaneos activos, según datos del Centro Nacional de Ciberseguridad (CNCS). La comparación interanual evidencia la magnitud del salto. Entre enero y junio de 2024 se reportaron 139 millones de intentos. Hoy, ese volumen resulta insuficiente para describir la intensidad actual.
El sector financiero ha reforzado las alertas. La Asociación de Bancos Múltiples (ABA) advirtió sobre la circulación local de deepfakes impulsados por IA. Estos se utilizan para suplantar identidades de alto perfil y promover fraudes. El riesgo impacta la confianza ciudadana y la estabilidad económica.
La defensa institucional también ha sido puesta a prueba. En septiembre de 2025, los portales del Ministerio de Defensa sufrieron un ataque DDoS (Denegación de Servicio Distribuido). El incidente fue contenido sin filtración de datos. Sin embargo, dejó un mensaje claro. Actores avanzados están probando las capacidades nacionales y midiendo tiempos de respuesta. Especialistas coinciden en que estos ataques suelen funcionar como ensayos previos a ofensivas más complejas.
Liderazgo y estrategia: la brecha que aún puede cerrarse
Ante este escenario, INDOTEL y el CNCS han reforzado la Estrategia Nacional de Ciberseguridad 2030. Las acciones priorizan la formación técnica especializada, el fortalecimiento institucional y la cooperación público‑privada. En un entorno donde los ataques son persistentes, la ciberseguridad deja de ser un problema tecnológico. Se convierte en un requisito estructural del desarrollo económico y la soberanía digital.
Cerrar la brecha exige liderazgo dual. El CEO debe incorporar la ciberseguridad a la agenda del directorio con un enfoque de riesgo estratégico. El CISO (Chief Information Security Officer o Director de Seguridad de la Información), por su parte, debe acelerar la adopción de defensas basadas en IA. También debe proteger los sistemas internos que ya utilizan estos modelos. El objetivo es construir arquitecturas resilientes capaces de evolucionar al ritmo de un adversario que aprende a velocidad de máquina.
Te puede interesar: Ciberseguridad en RD: Estrategia 2030, cifras y acciones clave para blindar el entorno digital
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
Más Mercado
Con tu suscripción de Mercado, accedes a una experiencia premium dentro de nuestra plataforma web y a todo lo que The New York Times tiene para ofrecer.
Incluye: News, Games, Cooking, Audio, Wirecutter y The Athletic.
¿Ya eres miembro? Inicia sesión
Mensual
Anual
Digital
Menos de RD$ 500 al mes
RD$5,500 / año
Cobro único el primer año, luego RD$ 9,900 / año.
SuscríbeteSemestral
Digital
RD$3,575 / semestral
Cobro semestral. Primer año RD$ 3,575; luego RD$ 6,435 / semestre.
SuscríbeteTodo lo que incluye tu suscripción:
Seguir leyendo
Lo más visto en Revista Mercado
Análisis para suscriptores
Exclusivo Suscriptores
La caída en bolsa de IBM reabre la mayor duda sobre la inteligencia artificial
Exclusivo Suscriptores
Aunque la guerra en Irán termine, hacer negocios seguirá siendo más caro
Exclusivo Suscriptores