Robo de datos personales representa el 62.2% de los delitos digitales: universitarios

• Refuerzan la cultura de ciberseguridad ante amenazas digitales

Mérida, Yucatán.- En un entorno marcado por la rápida evolución tecnológica, la inseguridad digital es un desafío que requiere atención prioritaria, pues en el panorama actual la exposición a las amenazas es universal, advirtieron Lizeth Ramos Soto y José Bonilla Anguas, estudiantes de la Universidad Politécnica de Yucatán (UPY) durante su conferencia "La seguridad total no existe". 

Durante el Foro Yucatán Ciberseguridad 2025, organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación de Yucatán (Secihti) los universitarios señalaron que los delitos digitales pasaron de ser una posibilidad remota a convertirse en una amenaza de atención inmediata. 

Durante su ponencia, enfatizaron que en ciberseguridad la pregunta ya no es si las personas serán hackeadas, sino cuándo lo serán, y respaldaron esta afirmación con ejemplos que demuestran la fragilidad incluso de los gigantes tecnológicos, como la reciente alerta de Microsoft sobre una campaña de ciberespionaje. 

En este ataque, indicó Bonilla Anguas, el actor Storm-2603 aprovechó vulnerabilidades en servidores SharePoint para desplegar ransomware, un tipo de software malicioso que cifra los archivos de una organización y exige un rescate para liberarlos, afectando al menos 400 organizaciones. 

---“Si empresas como Microsoft son vulnerables a ataques cada vez más sofisticados, la idea de estar completamente seguros es una ilusión, afirmó. 

Por su parte, Ramos Soto explicó que el phishing –técnica que consiste en engañar a usuarios mediante correos electrónicos o mensajes fraudulentos para robar información confidencial– sigue siendo el vector de ataque más efectivo, concentrando el 80% de los incidentes dirigidos a sectores con alto volumen de transacciones y datos sensibles.

Indicó que las pérdidas financieras por esta modalidad han aumentado de manera significativa y advirtió que las defensas tradicionales ya no son suficientes para mitigar el riesgo, por lo que se requiere una actualización urgente hacia estrategias modernas como Zero Trust, Autenticación Multifactor y Análisis de Comportamiento. 

---“El eslabón más débil no es la tecnología, sino las y los usuarios”, precisó, ya que el robo de datos personales representa el 62.2% de los delitos digitales, lo que demuestra que la ingeniería social es el método más rentable para los cibercriminales. 

Los universitarios también abrieron un espacio práctico para demostrar cómo la ingeniería social puede engañar a cualquiera. 

A través de ejemplos visuales, enseñaron al público a identificar tres amenazas comunes: redes Wi-Fi abiertas con Evil Portals, correos de phishing que utilizan autoridad y urgencia para robar credenciales, y páginas maliciosas que imitan logotipos y formatos legítimos, por lo que destacaron la importancia de verificar siempre el dominio y el certificado de seguridad de los sitios web. 

Concluyeron que, en un panorama digital donde la interrupción operativa es la nueva amenaza, la única defensa sostenible y efectiva es la vigilancia constante del factor humano, la educación y la conciencia digital continua.