Viernes 10 de octubre de 2025.- En un entorno marcado por la rápida evolución tecnológica, la inseguridad digital es un desafío que requiere atención prioritaria, pues en el panorama actual la exposición a las amenazas es universal, advirtieron Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY) durante su conferencia «La seguridad total no existe».
Durante el Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) con el impulso del Gobierno del Renacimiento Maya, los universitarios señalaron que los delitos digitales pasaron de ser una posibilidad remota a convertirse en una amenaza de atención inmediata.
Durante su ponencia, enfatizaron que en ciberseguridad la pregunta ya no es si las personas serán hackeadas, sino cuándo lo serán, y respaldaron esta afirmación con ejemplos que demuestran la fragilidad incluso de los gigantes tecnológicos, como la reciente alerta de Microsoft sobre una campaña de ciberespionaje.
En este ataque, indicó Bonilla Anguas, el actor Storm-2603 aprovechó vulnerabilidades en servidores SharePoint para desplegar ransomware, un tipo de software malicioso que cifra los archivos de una organización y exige un rescate para liberarlos, afectando al menos 400 organizaciones.
“Si empresas como Microsoft son vulnerables a ataques cada vez más sofisticados, la idea de estar completamente seguros es una ilusión, afirmó.
Por su parte, Ramos Soto explicó que el phishing –técnica que consiste en engañar a usuarios mediante correos electrónicos o mensajes fraudulentos para robar información confidencial– sigue siendo el vector de ataque más efectivo, concentrando el 80 por ciento de los incidentes dirigidos a sectores con alto volumen de transacciones y datos sensibles.
Indicó que las pérdidas financieras por esta modalidad han aumentado de manera significativa y advirtió que las defensas tradicionales ya no son suficientes para mitigar el riesgo, por lo que se requiere una actualización urgente hacia estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento.
“El eslabón más débil no es la tecnología, sino las y los usuarios”, precisó, ya que el robo de datos personales representa el 62.2 por ciento de los delitos digitales, lo que demuestra que la ingeniería social es el método más rentable para los cibercriminales.
Deja un comentario