Estudiantes de la UPY alertan sobre la creciente inseguridad digital

En un entorno marcado por la rápida evolución tecnológica, la inseguridad digital se ha convertido en un desafío prioritario. Así lo señalaron Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY), durante su conferencia "La seguridad total no existe".

Delitos digitales en aumento y amenazas inmediatas

Durante el Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) con el impulso del Gobierno del Renacimiento Maya, los universitarios enfatizaron que los delitos digitales pasaron de ser una posibilidad remota a convertirse en una amenaza de atención inmediata.

En su ponencia, explicaron que la pregunta ya no es si las personas serán hackeadas, sino cuándo lo serán, ejemplificando la reciente alerta de Microsoft sobre una campaña de ciberespionaje. Según Bonilla Anguas, el actor Storm-2603 aprovechó vulnerabilidades en servidores SharePoint para desplegar ransomware, afectando al menos 400 organizaciones.

“Si empresas como Microsoft son vulnerables a ataques cada vez más sofisticados, la idea de estar completamente seguros es una ilusión”, afirmó.

Phishing y vulnerabilidad del factor humano

Ramos Soto destacó que el phishing sigue siendo el vector de ataque más efectivo, concentrando el 80% de los incidentes dirigidos a sectores con alto volumen de datos sensibles. Las pérdidas financieras derivadas han aumentado significativamente, lo que evidencia que las defensas tradicionales ya no son suficientes. Por ello, insistió en la necesidad de estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento.

“El eslabón más débil no es la tecnología, sino las y los usuarios”, precisó. El robo de datos personales representa el 62.2% de los delitos digitales, confirmando que la ingeniería social sigue siendo la técnica más rentable para los cibercriminales.

Educación y conciencia digital como defensa

Los universitarios realizaron demostraciones prácticas para mostrar cómo la ingeniería social puede engañar a cualquiera, incluyendo ejemplos como redes Wi-Fi abiertas con Evil Portals, correos de phishing que usan autoridad y urgencia, y páginas maliciosas que imitan sitios legítimos. Recalcaron la importancia de verificar dominios y certificados de seguridad antes de ingresar información sensible.

Finalmente, concluyeron que, ante un panorama donde la interrupción operativa se convierte en la nueva amenaza, la única defensa sostenible es la vigilancia constante del factor humano, la educación y la conciencia digital continua.