Ciberataques al alza: ni Microsoft está a salvo, advierten universitarios yucatecos
Estudiantes de la UPY destacan la necesidad de adoptar estrategias como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento, y reforzar la conciencia digital ante el crecimiento de delitos cibernéticos.
Por Redacción
Mérida, Yucatán, 10 de octubre 2025.- La vulnerabilidad en el mundo digital no distingue tamaño ni prestigio. Grandes corporaciones tecnológicas también están expuestas a ataques cibernéticos, coincidieron los universitarios Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY), durante su conferencia “La seguridad total no existe”, presentada en el Foro Yucatán Ciberseguridad 2025.
El encuentro, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) con el impulso del Gobierno del Renacimiento Maya, reunió a expertos, estudiantes y autoridades para reflexionar sobre los retos actuales en materia de ciberseguridad.
Durante su ponencia, los jóvenes advirtieron que los delitos digitales dejaron de ser una amenaza remota para convertirse en un riesgo real y cotidiano. “En ciberseguridad la pregunta ya no es si las personas serán hackeadas, sino cuándo lo serán”, afirmaron, subrayando que incluso los gigantes tecnológicos enfrentan vulnerabilidades.
Como ejemplo, mencionaron la reciente alerta de Microsoft sobre una campaña de ciberespionaje en la que el actor Storm-2603 explotó fallas en servidores SharePoint para desplegar ransomware, afectando a más de 400 organizaciones.
“Si empresas como Microsoft son vulnerables a ataques cada vez más sofisticados, la idea de estar completamente seguros es una ilusión”, expresó Bonilla Anguas.
Por su parte, Ramos Soto explicó que el phishing —técnica que busca engañar a los usuarios mediante correos o mensajes fraudulentos para robar datos personales— sigue siendo el método más efectivo, responsable del 80% de los incidentes en sectores con gran volumen de transacciones y datos sensibles.
La estudiante detalló que las pérdidas económicas derivadas de este tipo de ataques han crecido de forma preocupante y advirtió que las defensas tradicionales ya no bastan para contenerlos. “Se requiere una actualización urgente hacia estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento”, puntualizó.
Además, destacó que “el eslabón más débil no es la tecnología, sino las y los usuarios”, ya que el 62.2% de los delitos digitales involucra robo de datos personales, lo que confirma que la ingeniería social sigue siendo el arma más rentable para los cibercriminales.
Durante su participación, Ramos y Bonilla realizaron demostraciones prácticas para que el público identificara las amenazas más comunes. Mostraron cómo funcionan las redes Wi-Fi abiertas con Evil Portals, los correos de phishing que apelan a la autoridad o urgencia para obtener credenciales, y las páginas fraudulentas que imitan logotipos y diseños legítimos.
Los universitarios recomendaron verificar siempre el dominio y el certificado de seguridad de los sitios web antes de compartir cualquier información.
Finalmente, concluyeron que en un panorama donde la interrupción operativa se ha convertido en una de las principales amenazas, la mejor defensa es la vigilancia constante, la educación y la conciencia digital continua.
