En un contexto global donde las amenazas digitales evolucionan a gran velocidad, estudiantes de la Universidad Politécnica de Yucatán (UPY) advirtieron sobre la creciente vulnerabilidad de usuarios, empresas y gobiernos frente a delitos cibernéticos como el ransomware y el phishing, durante su participación en el Foro Yucatán Ciberseguridad 2025.
En la conferencia titulada “La seguridad total no existe”, Lizeth Ramos Soto y José Bonilla Anguas aseguraron que los ciberataques ya no son una posibilidad remota, sino una realidad inminente ante la que ningún actor está exento.
“La pregunta ya no es si seremos atacados, sino cuándo”, advirtió Bonilla, al exponer ejemplos concretos de cómo incluso empresas tecnológicas líderes, como Microsoft, han sido víctimas de ciberespionaje.
Uno de los casos destacados fue el reciente ataque atribuido al grupo Storm-2603, que aprovechó fallas en servidores SharePoint para desplegar ransomware, afectando a más de 400 organizaciones a nivel global.
Phishing, la técnica más usada por los ciberdelincuentes
Ramos Soto explicó que el phishing continúa siendo el método más utilizado para el robo de datos sensibles, representando el 80% de los incidentes en sectores donde se manejan grandes volúmenes de transacciones e información confidencial.
“El eslabón más débil no es la tecnología, sino el usuario”, sostuvo Ramos, al revelar que el 62.2% de los delitos digitales implican el robo de datos personales mediante técnicas de ingeniería social.
Ante esta realidad, los estudiantes insistieron en que las estrategias tradicionales de defensa digital ya no son suficientes. Propusieron migrar hacia esquemas avanzados como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento, para elevar los niveles de protección.
Educación digital, la mejor defensa
Durante la jornada, los universitarios ofrecieron un taller práctico para sensibilizar al público sobre amenazas comunes y cotidianas. Mediante ejemplos visuales, enseñaron cómo operan los “Evil Portals” en redes Wi-Fi públicas, cómo identificar correos fraudulentos que buscan robar credenciales, y cómo reconocer sitios web falsos que simulan ser portales oficiales.
Advirtieron que muchas personas siguen cayendo en trampas digitales por falta de conocimientos básicos en ciberseguridad, y subrayaron la necesidad de verificar siempre el dominio y el certificado SSL de los sitios que se visitan.
Una responsabilidad compartida
El Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) y respaldado por el Gobierno del Renacimiento Maya, busca fortalecer la cultura digital desde las aulas hasta las instituciones públicas y privadas.
En su mensaje final, los ponentes enfatizaron que la conciencia digital continua y la vigilancia humana son la única defensa sostenible frente a una amenaza que ya forma parte del nuevo escenario operativo global.
La Gaceta Yucatán—Redacción.
