Universitarios de la UPY impulsan cultura de ciberseguridad ante nuevas amenazas digitales
Durante el Foro Yucatán Ciberseguridad 2025, jóvenes expertos advirtieron sobre el aumento de ataques como ransomware y phishing, y llamaron a reforzar la conciencia digital
En un contexto donde la tecnología avanza a gran velocidad, la vulnerabilidad digital se ha convertido en una preocupación global. Así lo destacaron Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY), durante su ponencia “La seguridad total no existe”, presentada en el Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti).
Los universitarios señalaron que los delitos cibernéticos han pasado de ser una posibilidad remota a una amenaza inmediata. “En ciberseguridad, la pregunta ya no es si seremos hackeados, sino cuándo”, afirmaron, subrayando que incluso grandes corporaciones son vulnerables a ataques cada vez más sofisticados.
Como ejemplo, mencionaron la reciente alerta de Microsoft sobre una campaña de ciberespionaje ejecutada por el grupo Storm-2603, que aprovechó fallas en servidores SharePoint para desplegar ransomware y afectar a más de 400 organizaciones.
Ramos Soto explicó que el phishing sigue siendo el ataque más común y efectivo, representando el 80% de los incidentes registrados, especialmente en sectores con alta actividad financiera y manejo de datos sensibles. Recalcó la necesidad de adoptar estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento, ante la ineficacia de las defensas tradicionales.
“El eslabón más débil no es la tecnología, sino las y los usuarios”, puntualizó, al destacar que el robo de datos personales representa más del 60% de los delitos digitales y que la ingeniería social sigue siendo la táctica más rentable para los cibercriminales.
Durante el foro, los jóvenes realizaron demostraciones prácticas para enseñar a detectar amenazas comunes como redes wifi falsas, correos fraudulentos y páginas que imitan sitios legítimos, subrayando la importancia de verificar dominios y certificados de seguridad.
Concluyeron que, en un entorno donde la interrupción operativa es una amenaza constante, la única defensa efectiva es la vigilancia continua del factor humano y una cultura de educación digital permanente.
