El panorama de amenazas digitales está entrando en una nueva etapa. Si durante años la conversación sobre inteligencia artificial estuvo dominada por productividad, automatización y eficiencia, ahora comienza a consolidarse otra realidad menos cómoda: los ciberdelincuentes también están usando IA para hacer más rápidos, precisos y escalables sus ataques.
Eso es parte de lo que refleja el más reciente reporte global de amenazas de Fortinet, que analiza la evolución del cibercrimen durante 2025 y plantea un escenario para 2026 donde las operaciones maliciosas ya no funcionan como ataques aislados, sino como ecosistemas organizados, especializados y altamente automatizados.
En República Dominicana, la cifra ya da una idea de la magnitud del fenómeno: durante 2025 se registraron 535.5 millones de intentos de ciberataques, incluyendo 177 millones de escaneos activos, un indicador asociado a la búsqueda automatizada de vulnerabilidades expuestas en redes, servidores y dispositivos.
A nivel regional, Latinoamérica acumuló 843.3 billones de intentos de ataques, con Brasil, México y Colombia entre los países más impactados. Pero más allá del volumen, lo realmente importante es cómo están cambiando las dinámicas del ataque.
Uno de los hallazgos más relevantes tiene que ver con el tiempo de explotación. Antes, una empresa podía tener varios días entre el descubrimiento público de una vulnerabilidad y el inicio masivo de ataques. Ese margen se está reduciendo rápidamente. Según el informe, el llamado Time to Exploit (TTE) para vulnerabilidades críticas ya se mueve entre 24 y 48 horas, cuando reportes previos hablaban de alrededor de 4.7 días. En términos prácticos, eso significa que el tiempo de reacción de empresas e instituciones se está reduciendo dramáticamente.
La razón detrás de esta aceleración es clara: la IA permite automatizar reconocimiento, análisis y explotación de fallas de seguridad con una velocidad difícil de igualar manualmente.
El ransomware sigue siendo otro frente crítico. El reporte identifica 7,831 víctimas confirmadas de ransomware a nivel global, un incremento de 389 por ciento frente al año anterior. La disponibilidad de herramientas criminales potenciadas por IA -incluyendo sistemas como WormGPT y FraudGPT- ha reducido barreras técnicas, permitiendo que actores menos sofisticados ejecuten ataques complejos.
Los sectores más afectados continúan siendo manufactura, servicios financieros y comercio, una señal de que cualquier industria con alta dependencia tecnológica y operaciones críticas se convierte en un objetivo atractivo.
Otro cambio importante ocurre en la nube. Durante años se pensó que los ataques se concentraban en vulnerabilidades de infraestructura. Sin embargo, los datos muestran que gran parte de los incidentes recientes nacen de algo mucho más simple: credenciales robadas o mal administradas. En otras palabras, usuarios, contraseñas y permisos siguen siendo uno de los puntos más débiles de la seguridad digital.
Hospitales y comercios aparecen entre los sectores más vulnerables, especialmente por la complejidad de sus sistemas de acceso y la cantidad de usuarios conectados simultáneamente.
Quizás uno de los elementos más interesantes del reporte es cómo describe el funcionamiento actual del cibercrimen. La imagen tradicional del hacker aislado frente a una pantalla resulta cada vez menos precisa. Hoy existe una economía criminal digital con modelos de servicio, alquiler de herramientas, venta de accesos comprometidos y automatización basada en IA.
En la dark web ya circulan herramientas ofensivas comercializadas como servicio, capaces de generar rutas de ataque automáticas, analizar formularios web de forma inteligente y ejecutar pruebas masivas de credenciales con mucho menos esfuerzo humano.
Paradójicamente, algunos ataques de fuerza bruta incluso están disminuyendo en volumen. No porque los criminales ataquen menos, sino porque ahora atacan mejor. El informe detecta una reducción de 22 por ciento en intentos de fuerza bruta, acompañada de una mayor efectividad mediante selección inteligente de objetivos y optimización de credenciales.
El robo de datos también está evolucionando. Más allá de contraseñas individuales, los atacantes están obteniendo paquetes completos de información que incluyen datos del navegador, sesiones activas y contexto digital suficiente para facilitar accesos inmediatos. Eso reduce fricción, acelera intrusiones y disminuye la necesidad de ataques tradicionales.
Todo esto apunta hacia una conclusión difícil de ignorar: la ciberseguridad ya no puede pensarse como un problema puramente técnico del departamento de IT. En un entorno donde las amenazas operan con automatización, inteligencia artificial y tiempos de respuesta mínimos, la preparación organizacional, la higiene digital y la capacidad de reacción pasan a ser elementos estratégicos.
La pregunta ya no es únicamente si una organización puede ser atacada, sino qué tan preparada está para responder cuando ocurra.
