Juan Medina: “RD enfrenta aumento significativo en los delitos cibernéticos”

El fraude digital en el país requiere una respuesta integral: tecnología, formación continua y cumplimiento normativo

Las estafas en línea se presentan por diversos canales como llamadas telefónicas, videojuegos o correos electrónicos. Estas notificaciones suelen incluir advertencias o alertas que parecen auténticas y oficiales, lo que hace que las víctimas confíen en ellas sin sospechar nada. Sin embargo, en realidad, son estrategias utilizadas por los estafadores para engañar y manipular a las personas, con el fin de obtener información personal, datos bancarios o acceder a cuentas privadas.

Según el experto en seguridad tecnológica, Juan Medina, República Dominicana enfrenta un aumento significativo en los delitos cibernéticos, especialmente en el ámbito del fraude digital.

Según el informe de TransUnion para el segundo semestre de 2024, República Dominicana lidera el continente americano en cuanto a víctimas de fraude digital, con un 12 % de los encuestados que reporta haber sido afectados. El 30 % de estos casos involucró vishing, una técnica que utiliza llamadas telefónicas para obtener información personal. Además, la industria de juegos en línea experimentó la tasa más alta de fraude digital sospechoso en el país, con un 18.6 % en 2024, lo que representa un aumento del 97.2 % respecto al año anterior.

Basado en este informe, el también docente destacó que en 2022 la mayoría de los ciberataques seguían patrones tradicionales: campañas de phishing genéricas, explotación de vulnerabilidades conocidas y ataques dirigidos limitados por la capacidad técnica de los atacantes. En contraste, Medina señaló que los ataques en 2025 han evolucionado hacia un modelo más automatizado, adaptativo y expansivo, gracias al uso intensivo de herramientas impulsadas por inteligencia artificial (IA). “Los cibercriminales utilizan modelos generativos para crear correos, mensajes de voz o llamadas personalizadas (vishing, deepfake audio y más) con niveles de realismo casi indistinguibles de las interacciones humanas legítimas”, compartió Medina.

Sobre ese punto, señaló que esto ha elevado de manera exponencial la tasa de éxito de los ataques, especialmente aquellos basados en ingeniería social, pues logran generar confianza en la víctima en tiempo récord.

Medina hace las siguientes recomendaciones estratégicas:

•Educación y concienciación: Implementar programas de formación para empleados y usuarios sobre prácticas seguras en línea y reconocimiento de intentos de fraude.

•Tecnologías de seguridad: Adoptar soluciones avanzadas de autenticación multifactor y monitoreo continuo de actividades sospechosas.

Durante un ataque:
•Respuesta inmediata: Establecer protocolos claros para la detección y contención de incidentes, entre ellos la desconexión de sistemas afectados y notificación a autoridades competentes.

•Comunicación: Informar a los usuarios sobre el incidente y las medidas tomadas para mitigar el impacto.

“El aumento del fraude digital en el país requiere una respuesta integral que combine tecnología avanzada, formación continua y cumplimiento normativo. La implementación de las recomendaciones contribuirá a fortalecer la ciberseguridad y proteger a los ciudadanos y organizaciones frente a las amenazas digitales emergentes”, dijo sobre el tema.

El país combate los delitos digitales

Según el docente informático, Juan Medina, República Dominicana tiene un marco legal robusto para combatir los delitos cibernéticos:

•Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología: Esta ley tipifica y sanciona diversas conductas delictivas en el ámbito digital. Por ejemplo, la estafa realizada a través de medios electrónicos se sanciona con penas de tres meses a siete años de prisión y multas de diez a quinientas veces el salario mínimo.

•Ley No. 172-13 sobre Protección de Datos Personales: Establece sanciones penales por la violación de datos personales, incluyendo multas y penas de prisión.

•Código Penal de la República Dominicana: Contempla sanciones para delitos como el desfalco y la malversación de fondos, que pueden aplicarse en casos de fraude digital.

República Dominicana con la mayor cantidad de víctimas de fraude en el continente americano

Según el estudio de TransUnion, República Dominicana tuvo el mayor porcentaje de encuestados en los países del continente americano (donde se hizo la encuesta), que dijeron haber sido víctimas de fraude por correo electrónico, en línea, llamadas telefónicas o mensajes de texto en el segundo semestre de 2024. El 30 % de los dominicanos que dijeron haber sido blanco de fraude informó que el intento involucró vishing, el principal esquema de fraude.

Tendencia creciente

“A nivel mundial, se observa una tendencia creciente en la sofisticación de los ciberataques. El informe de Fortinet destaca un aumento del 16.7 % en escaneos automatizados en 2024, que alcanza 36,000 escaneos por segundo, lo que evidencia una búsqueda activa de vulnerabilidades en infraestructuras digitales. Además, se reporta un incremento del 500 % en registros de credenciales comprometidas compartidas en foros”, explicó el experto en seguridad tecnológica, Juan Medina.

Formas más comunes de fraude digital en plataformas digitales, según Medina

En República Dominicana:

• Phishing: Correos electrónicos o mensajes que simulan ser de entidades legítimas para obtener información personal o financiera.
• Smishing y Vishing: Mensajes de texto o llamadas telefónicas fraudulentas que solicitan datos confidenciales.
• Suplantación de identidad: Creación de perfiles falsos en redes sociales para engañar a usuarios.
• Fraude con identidades sintéticas: Combinación de datos reales y ficticios para crear identidades falsas y cometer fraudes financieros. 

A nivel global:

• Phishing y Spear Phishing: Ataques dirigidos que utilizan información personalizada para engañar a las víctimas.
• Fraude de suplantación: Uso de información robada para hacerse pasar por otra persona. 
• Fraude en comercio electrónico: Sitios web falsos que ofrecen productos inexistentes o de baja calidad.
• Estafas con criptomonedas: Promesas de altos rendimientos para atraer inversiones fraudulentas. 

Evolución del fraude digital en los últimos años

“El fraude digital ha experimentado un aumento significativo en los últimos años. Por ejemplo, el phishing creció un 86 % en 2024 a nivel global.  Además, los ciberdelincuentes han adoptado tecnologías avanzadas, como la inteligencia artificial, para crear ataques más sofisticados y difíciles de detectar”, explicó. 

En cuanto a las plataformas más vulnerables al fraude digital, Medina comparte:

• Banca digital y fintech: Debido al manejo de información financiera sensible.
• Comercio electrónico: Por la gran cantidad de transacciones y usuarios involucrados.
• Redes sociales: Por la facilidad de crear perfiles falsos y difundir información engañosa.
• Aplicaciones de mensajería: Utilizadas para enviar enlaces maliciosos o realizar estafas directas.

Tácticas utilizadas por ciberdelincuentes

• Ingeniería social: Manipulación psicológica para obtener información confidencial. 
• Phishing y variantes (smishing, vishing): Engaños a través de correos electrónicos, mensajes de texto o llamadas telefónicas.
• Suplantación de identidad: Creación de perfiles falsos para engañar a usuarios.
• Uso de deepfakes: Videos o audios falsificados para manipular o engañar. 

5. Medidas de seguridad para protegerse del fraude digital

• Autenticación de dos factores (2FA): Añade una capa adicional de seguridad a las cuentas.
• Contraseñas robustas y únicas: Evitar el uso de la misma contraseña en múltiples plataformas.
• Actualización regular de software: Mantener sistemas operativos y aplicaciones al día para corregir vulnerabilidades.
• Uso de redes seguras: Evitar conexiones Wi-Fi públicas para realizar transacciones sensibles.
• Educación y concienciación: Estar informado sobre las tácticas de los ciberdelincuentes y cómo prevenirlas.

Consejos prácticos para identificar sitios web falsos o correos electrónicos fraudulentos

• Verificar la URL: Asegurarse de que el sitio web tenga una dirección segura (https) y que el dominio sea correcto.
• Revisar el remitente del correo electrónico: Comprobar que la dirección de correo coincida con la oficial de la entidad.
• Buscar errores ortográficos o gramaticales: Los correos fraudulentos suelen contener errores evidentes.
• No hacer clic en enlaces sospechosos: Pasar el cursor sobre los enlaces para ver la dirección real antes de hacer clic.
• Desconfiar de ofertas demasiado buenas para ser verdad: Las promociones extremadamente atractivas pueden ser fraudulentas.

“La prevención y la educación son fundamentales para combatir el fraude digital. Estar informado y adoptar buenas prácticas de seguridad puede marcar la diferencia en la protección de la información personal y financiera”, puntualizó.