0
0
En el marco del Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) con el impulso del Gobierno del Renacimiento Maya, estudiantes de la Universidad Politécnica de Yucatán (UPY) advirtieron que la seguridad digital absoluta es imposible en el contexto tecnológico actual.
Durante la conferencia titulada “La seguridad total no existe”, Lizeth Ramos Soto y José Bonilla Anguas subrayaron que la pregunta ya no es si alguien será víctima de un ataque cibernético, sino cuándo ocurrirá. Destacaron que incluso las corporaciones más grandes enfrentan vulnerabilidades, como lo demuestra la reciente advertencia de Microsoft sobre una operación de ciberespionaje.
José Bonilla detalló el caso del grupo Storm-2603, que explotó fallas en servidores SharePoint para ejecutar un ataque de ransomware, afectando a más de 400 organizaciones a nivel global. Este tipo de software malicioso bloquea el acceso a datos y exige pagos para su liberación, lo que representa una grave amenaza para la continuidad operativa de cualquier institución.
Por su parte, Lizeth Ramos explicó que el phishing continúa siendo el método de ataque más utilizado por los ciberdelincuentes, representando el 80% de los incidentes en sectores donde se manejan grandes cantidades de información y transacciones. Este tipo de fraude se basa en el engaño mediante correos o mensajes falsos que aparentan ser legítimos para robar datos confidenciales.
La joven universitaria puntualizó que el 62.2% de los delitos digitales están relacionados con el robo de información personal, lo que confirma que el usuario sigue siendo el eslabón más vulnerable dentro del esquema de seguridad. Por ello, hizo énfasis en la necesidad de adoptar modelos como Zero Trust, Autenticación Multifactor y herramientas de análisis de comportamiento.
Como parte de su participación, los estudiantes realizaron una demostración práctica sobre cómo opera la ingeniería social. Mostraron ejemplos de redes Wi-Fi falsas creadas con Evil Portals, correos electrónicos fraudulentos que apelan a la urgencia o a la autoridad para obtener credenciales, y sitios web maliciosos que imitan plataformas reales, por lo que recomendaron verificar siempre la autenticidad de los dominios y certificados digitales.
Finalmente, subrayaron que, ante una era donde la interrupción operativa puede paralizar empresas e instituciones, la única estrategia realmente efectiva es fortalecer la educación digital, mantener una vigilancia activa y desarrollar una cultura de prevención permanente entre los usuarios.
