La conversación sobre ciberseguridad suele centrarse en la cantidad de ataques que reciben las organizaciones, pero los datos más recientes compartidos por Fortinet sugieren que el verdadero cambio está ocurriendo en la forma en que operan los atacantes. Ya no se trata únicamente de campañas masivas lanzadas al azar, sino de procesos cada vez más automatizados, apoyados por inteligencia artificial y enfocados en identificar objetivos específicos antes de ejecutar un ataque.
Según cifras presentadas por FortiGuard Labs durante el Partner Forum República Dominicana 2026, el país registró 535.5 millones de intentos de ciberataques durante 2025. Lo llamativo es que solo en el primer trimestre de 2026 ya se habían contabilizado 337 millones de intentos, una señal de la velocidad con la que está evolucionando el panorama de amenazas. En paralelo, los intentos de escaneo activo, utilizados para identificar vulnerabilidades y servicios expuestos, pasaron de 177 millones durante todo 2025 a 181 millones en apenas los primeros tres meses de este año.
Detrás de estas cifras hay una transformación importante. Los grupos criminales están invirtiendo más tiempo en recopilar inteligencia sobre sus objetivos, automatizar tareas de reconocimiento y aprovechar herramientas basadas en inteligencia artificial para acelerar la explotación de vulnerabilidades. Esto les permite operar con mayor precisión, reducir costos y aumentar sus probabilidades de éxito.
La disponibilidad de estas capacidades también está creciendo gracias a la dark web, donde continúan comercializándose credenciales comprometidas, kits de ataque y servicios especializados. La incorporación de inteligencia artificial a muchas de estas herramientas ha reducido las barreras de entrada para actores con menos conocimientos técnicos, ampliando el alcance de las campañas maliciosas y facilitando la profesionalización del cibercrimen.
Este fenómeno coincide con una tendencia observada a nivel global: la inteligencia artificial se está convirtiendo en un multiplicador de capacidades tanto para atacantes como para defensores. Mientras los delincuentes la utilizan para automatizar procesos y generar ataques más sofisticados, las empresas de seguridad la están integrando en sus plataformas para mejorar la detección de amenazas, automatizar respuestas y reducir los tiempos de reacción ante incidentes.
Fortinet destacó que lleva más de una década incorporando capacidades de IA dentro de su ecosistema de seguridad y que actualmente utiliza herramientas de IA generativa para asistir en tareas de monitoreo, análisis y respuesta. Más allá de la tecnología específica empleada por la compañía, el mensaje refleja una realidad que afecta a toda la industria: la ciberseguridad ya no puede depender únicamente de procesos manuales cuando los atacantes están automatizando cada vez más sus operaciones.
Para organizaciones públicas y privadas, el reto va más allá de adquirir nuevas herramientas. La creciente sofisticación de las amenazas obliga a fortalecer capacidades de monitoreo, capacitación y respuesta, así como a mantener una visibilidad constante sobre infraestructuras y servicios expuestos a Internet. Los datos presentados para República Dominicana muestran que el volumen de actividad maliciosa sigue creciendo, pero también que los métodos utilizados por los atacantes están cambiando rápidamente, impulsados por la misma tecnología que promete hacer más eficientes a las organizaciones que buscan proteger.
