En un mundo cada vez más conectado, la seguridad digital se ha convertido en una prioridad urgente. Así lo señalaron Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY), durante su participación en el Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) con el impulso del Gobierno del Renacimiento Maya. “La seguridad total no existe”, advirtieron, al destacar que incluso las grandes empresas tecnológicas son vulnerables a ataques cada vez más sofisticados.

Durante su conferencia, los universitarios explicaron que los delitos digitales han dejado de ser una posibilidad remota para convertirse en una amenaza constante. Bonilla Anguas presentó el caso del actor Storm-2603, quien aprovechó vulnerabilidades en servidores SharePoint para desplegar ransomware, un tipo de software malicioso que cifra archivos y exige un rescate para liberarlos. Este ataque afectó al menos 400 organizaciones, incluyendo a Microsoft, lo que demuestra que ninguna infraestructura está completamente a salvo. “Si empresas como Microsoft son vulnerables, la idea de estar completamente seguros es una ilusión”, afirmó.

Por su parte, Ramos Soto abordó el tema del phishing, técnica que utiliza correos electrónicos o mensajes falsos para engañar a usuarios y robar información confidencial. Señaló que este método representa el 80% de los incidentes en sectores con alto volumen de transacciones y datos sensibles. “El eslabón más débil no es la tecnología, sino las y los usuarios”, precisó, al indicar que el robo de datos personales constituye el 62.2% de los delitos digitales. Ante este panorama, recomendó adoptar estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento, que permiten anticipar y mitigar riesgos con mayor eficacia.

Además de compartir datos y conceptos clave, los estudiantes ofrecieron una demostración práctica sobre cómo opera la ingeniería social, técnica que explota la confianza humana para obtener acceso a sistemas o información. A través de ejemplos visuales, enseñaron al público a identificar tres amenazas comunes: redes Wi-Fi abiertas con Evil Portals, correos de phishing que apelan a la urgencia o autoridad, y páginas maliciosas que imitan logotipos y formatos legítimos. En todos los casos, subrayaron la importancia de verificar el dominio y el certificado de seguridad antes de ingresar datos personales.

El foro concluyó con un llamado a fortalecer la educación digital y la conciencia colectiva, reconociendo que la mejor defensa ante las amenazas cibernéticas es la vigilancia constante del factor humano. En palabras de Ramos Soto, “La ciberseguridad no es solo cuestión de sistemas, sino de personas informadas y preparadas para actuar”. Con esta participación, la UPY reafirma su compromiso con la formación de talento joven que contribuye activamente a la construcción de un entorno digital más seguro para todas y todos.